SlideShare une entreprise Scribd logo

[ITAS.VN]Security_Services

I
ITAS VIETNAM

ITAS Corporation Security Services

Technologie
1  sur  23
ENTERPRISE NETWORK SECURITY SOLUTION ITAS PENETRATION SECURITY TEAMS www.itas.vn
Enterprise Network Infratructures Website công ty Hệ thống Domain quản trị công ty Hệ thống Mail server Hệ thống Wifi www.itas.vn
Enterprise Network Infratructures Website công ty : - Là bộ mặt của công ty, là nơi giao tiếp với khách hàng, văn phòng ảo trên internet, lưu giữ rất nhiều thông tin quan trọng về khách hàng,công ty.... Hệ thống Domain quản trị công ty : - Xương sống của công ty, tập trung mọi thông tin quan trọng nhất về công ty, nhân viên, chiến lược phát triển và đầu tư...... www.itas.vn
Enterprise Network Infratructures ( cont.) Hệ thống mail server : - Là nguồn thông tin của công ty giao tiếp với khách hàng và nhân viên, tập trung các thông tin về kế hoạch và dự án của công ty. Hệ thống Wifi : - Là mạng nội bộ của công ty, cung cấp khả năng kết nối tới mạng nội bộ trong công ty www.itas.vn
Enteprise Network Attacks Các công ty có thể bị tấn công từ các hướng sau: - Bên ngoài : từ đối thủ cạnh tranh, hacker nhằm thu thập thông tin, gây mất uy tín của công ty. - Bên trong : từ nhân viên trong công ty nhằm trục lợi cá nhân, quyền lợi. www.itas.vn
Company Outside Attacks Website attacks : Sql Injection, Cross-site- scripting, Directory Traversal, PHP include.... DNS attacks: DNS zone transfer, DNS Cache snooping, DNS cache poisoning.... Mail Server attacks : Weak password, Spam mail, Phising mail.... Wifi attacks : Authentication Attack, Sniffer, MitM attack..... www.itas.vn
Company Outside Attacks(cont.) Host and Network attacks : proxy attack, gateway attacks, firewall bypass.... Information gathering : username, passwork information about network,system… DoS and DDoS www.itas.vn
Company Inside Attacks Gathering Information : username, sid, GPO... Escala Privileges: Admin local, Admin Domain Sniffer/MitM: sensitivi information, password... Snooping attacks: hide one’s true indentity Session Hijacking: take over control user session Evading Firewall/IDS/IPS ............................ www.itas.vn
DEMO www.itas.vn
How to make more Security ? Định hướng cụ thể về bảo mật Sử dụng các công nghệ và thiết bị về bảo mật Hệ thống nhân viên IT giỏi chuyên môn Định kỳ kiểm tra về bảo mật Tổ chức thường xuyên các hình thức giáo dục cho nhân viên hiểu biết về cách bảo mật www.itas.vn
Our Security Services Penetration Testing packages Web Application Security - Web Application Penetration Testing - Source Code Analyze Audit and Monitor package Trainning package Computer Forensic www.itas.vn
Penetration Testing Packages Penetration Testing : là gói kiểm tra về mức độ bảo mật của công ty từ đó đưa ra các khuyến cáo cụ thể về security. Các bước tiến hành : - Black-box : thực hiện các kiểu tấn công như một hacker tự do, không có hiểu biết về cơ cấu của công ty - Grey-box : tương tự như black-box nhưng có hiểu biết nhất định về công ty (tương tự như đối thủ, đối tác, khách hàng....) www.itas.vn
Penetration Testing Packages (cont.) White-box : thực hiện tấn công với vai trò và quyền hạn như nhân viên của công ty Mục tiêu : Web server, web application, external và internal services (dns, ftp, mail, domain,radius...... ) Lợi ích của gói Penetration Testing : giúp công ty tìm ra các điểm yếu về security của chính mình và các cách khắc phục các điểm yếu đó www.itas.vn
Web Application Security Web Application Penetration Testing : - Thực hiện kiểm tra bảo mật website bằng cách thực hiện tấn công vào website và web server như hacker tự do từ đó đưa ra các khuyến cáo về các lỗ hổng tìm thấy. Lợi ích của gói Web Application Penetration Testing : giúp công ty tìm ra các điểm yếu về security của website công ty và các cách khắc phục các điểm yếu đó www.itas.vn
Web Application Securitỵ(cont.) Web Application Source Code Analyze : - Công ty ITAS cung cấp sản phẩm CxSuite và dịch vụ của Công ty CheckMarx (http://www.checkmarx.com/) - Lợi ích của gói Source code Analyze : các công ty có thể tự kiểm tra về mặt bảo mật cho website không phụ thuộc vào các bên thứ ba www.itas.vn
Audit and Monitor Packages Audit – Monitor packages : gói kiểm tra và giám sát . - Audit : kiểm tra trực tiếp tất cả các dịch vụ tại công ty với hiểu biết như một hacker và admin . - Monitor : giám sát hệ thống về security, thiết lập hệ thống theo dõi để ngăn chặn hoặc tự động cảnh báo khi xuất hiện các cuộc tấn công www.itas.vn
Audit and Monitor Packages(cont.) Các công việc khác kèm theo : - Theo dõi thông tin về các kiểu tấn công và các bug mới (Zero-day attacks)cập nhật từ các forum hacker trong và ngoài nước. - Định kỳ tổ chức các cuộc kiểm tra black-box Lợi ích của gói Audit – Monitor : định hướng cụ thể về phương thức security để đảm bảo về security của công ty luôn ở mức cao nhất, tiết kiệm chi phí và nhân lực của công ty www.itas.vn
Trainning Packages Trainning packages : đào tạo và chuyển giao các kỹ thuật về security dựa theo thực trạng và yêu cầu của công ty, thực hiện trainning cho nhân viên về bảo mật. Lợi ích của gói Trainning : công ty có thể tự đảm bảo về security với nhân lực của chính mình, tránh sự can thiệp quá sâu vào hệ thống từ các bên. www.itas.vn
Computer Forensics Packages Computer Forensics packages : tùy theo nhu cầu của công ty trong các sự việc cụ thể để phát hiện, điều tra, theo dõi, ngăn chặn các thiệt hại có thể xảy ra. www.itas.vn
Penetration Testing Report (Example) www.itas.vn
Penetration Testing Report (Example) www.itas.vn
QUESTION ?
Contact We are ITAS Network Security Team Contact : - Email : info@itas.vn - Hotline : 0934 589779 - Office : 08-38931952 - Address : 459A Nguyễn Kiệm St., Phú Nhuận Dist., HCMC www.itas.vn

Recommandé

[ITAS.VN]Brochure_Services
[ITAS.VN]Brochure_Services[ITAS.VN]Brochure_Services
[ITAS.VN]Brochure_ServicesITAS VIETNAM
 
Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Phan Khanh Toan
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýQuý Đồng Nast
 
Chương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTChương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTMasterCode.vn
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýQuý Đồng Nast
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Huy Bach
 
Bao cao
Bao caoBao cao
Bao caoVo Ve Vi Vu
 
2018 t09-bc-attt-180306-ph(1)
2018 t09-bc-attt-180306-ph(1)2018 t09-bc-attt-180306-ph(1)
2018 t09-bc-attt-180306-ph(1)tronghai9
 

Recommandé

[ITAS.VN]Brochure_Services
[ITAS.VN]Brochure_Services[ITAS.VN]Brochure_Services
[ITAS.VN]Brochure_ServicesITAS VIETNAM
 
Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Phan Khanh Toan
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýQuý Đồng Nast
 
Chương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTChương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTMasterCode.vn
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýQuý Đồng Nast
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Huy Bach
 
Bao cao
Bao caoBao cao
Bao caoVo Ve Vi Vu
 
2018 t09-bc-attt-180306-ph(1)
2018 t09-bc-attt-180306-ph(1)2018 t09-bc-attt-180306-ph(1)
2018 t09-bc-attt-180306-ph(1)tronghai9
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu nataliej4
 
Bc attt t01_th03
Bc attt t01_th03Bc attt t01_th03
Bc attt t01_th03tronghai9
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Chương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngChương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngHoa Le
 
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải LongSecurity Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải LongSecurity Bootcamp
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecTình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecSecurity Bootcamp
 
Service-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdfService-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdfbiherok177
 
đồ áN thực tập tại athena
đồ áN thực tập tại athenađồ áN thực tập tại athena
đồ áN thực tập tại athenaHuy Bach
 
pentest là gì
pentest là gì pentest là gì
pentest là gì laonap166
 
Damballa automated breach defense for sales
Damballa automated breach defense for salesDamballa automated breach defense for sales
Damballa automated breach defense for saleslabmentor
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1Con Ranh
 
Bao mat may chu cua mot to chuc
Bao mat may chu cua mot to chucBao mat may chu cua mot to chuc
Bao mat may chu cua mot to chucTư vấn môi trường
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng caossuserd16c49
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Sphs ppt
Sphs pptSphs ppt
Sphs pptPippi DT
 
Basic Security Training day 2
Basic Security Training day 2Basic Security Training day 2
Basic Security Training day 2Tu Khiem
 
cybersecurity training.pptx
cybersecurity training.pptxcybersecurity training.pptx
cybersecurity training.pptxproperwellVN
 

Contenu connexe

Tendances

Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu nataliej4
 
Bc attt t01_th03
Bc attt t01_th03Bc attt t01_th03
Bc attt t01_th03tronghai9
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Chương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngChương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngHoa Le
 
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải LongSecurity Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải LongSecurity Bootcamp
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecTình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecSecurity Bootcamp
 

Tendances (10)

Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
 
Bc attt t01_th03
Bc attt t01_th03Bc attt t01_th03
Bc attt t01_th03
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Chương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạngChương 8_Bảo mật và an ninh mạng
Chương 8_Bảo mật và an ninh mạng
 
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải LongSecurity Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctap
 
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecTình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
 

Similaire à [ITAS.VN]Security_Services

Service-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdfService-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdfbiherok177
 
đồ áN thực tập tại athena
đồ áN thực tập tại athenađồ áN thực tập tại athena
đồ áN thực tập tại athenaHuy Bach
 
pentest là gì
pentest là gì pentest là gì
pentest là gì laonap166
 
Damballa automated breach defense for sales
Damballa automated breach defense for salesDamballa automated breach defense for sales
Damballa automated breach defense for saleslabmentor
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1Con Ranh
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng caossuserd16c49
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1Tu Khiem
 
Basic Security Training day 2
Basic Security Training day 2Basic Security Training day 2
Basic Security Training day 2Tu Khiem
 
cybersecurity training.pptx
cybersecurity training.pptxcybersecurity training.pptx
cybersecurity training.pptxproperwellVN
 
Gioi thieu an toan thong tin
Gioi thieu an toan thong tinGioi thieu an toan thong tin
Gioi thieu an toan thong tinneoictu
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngDanh Nhân
 
Threat hunting.pptx
Threat hunting.pptxThreat hunting.pptx
Threat hunting.pptxSugarCane18
 
#ANM_01_footprinting_and_reconnaissance.pptx
#ANM_01_footprinting_and_reconnaissance.pptx#ANM_01_footprinting_and_reconnaissance.pptx
#ANM_01_footprinting_and_reconnaissance.pptxNguynNhn378137
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngQuang Danh
 
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdf
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdfTop kỹ năng quan trọng của chuyên gia an ninh mạng.pdf
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdfGrowup Work
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp
 

Similaire à [ITAS.VN]Security_Services (20)

Service-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdfService-Threat-Hunting-of-viettel-1231511222.pdf
Service-Threat-Hunting-of-viettel-1231511222.pdf
 
đồ áN thực tập tại athena
đồ áN thực tập tại athenađồ áN thực tập tại athena
đồ áN thực tập tại athena
 
pentest là gì
pentest là gì pentest là gì
pentest là gì
 
Damballa automated breach defense for sales
Damballa automated breach defense for salesDamballa automated breach defense for sales
Damballa automated breach defense for sales
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
 
Bao mat may chu cua mot to chuc
Bao mat may chu cua mot to chucBao mat may chu cua mot to chuc
Bao mat may chu cua mot to chuc
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng cao
 
Basic Security Training day 1
Basic Security Training day 1Basic Security Training day 1
Basic Security Training day 1
 
Sphs ppt
Sphs pptSphs ppt
Sphs ppt
 
Basic Security Training day 2
Basic Security Training day 2Basic Security Training day 2
Basic Security Training day 2
 
cybersecurity training.pptx
cybersecurity training.pptxcybersecurity training.pptx
cybersecurity training.pptx
 
Gioi thieu an toan thong tin
Gioi thieu an toan thong tinGioi thieu an toan thong tin
Gioi thieu an toan thong tin
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạng
 
Threat hunting.pptx
Threat hunting.pptxThreat hunting.pptx
Threat hunting.pptx
 
#ANM_01_footprinting_and_reconnaissance.pptx
#ANM_01_footprinting_and_reconnaissance.pptx#ANM_01_footprinting_and_reconnaissance.pptx
#ANM_01_footprinting_and_reconnaissance.pptx
 
Bao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chucBao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chuc
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạng
 
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdf
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdfTop kỹ năng quan trọng của chuyên gia an ninh mạng.pdf
Top kỹ năng quan trọng của chuyên gia an ninh mạng.pdf
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
 

[ITAS.VN]Security_Services

  • 1. ENTERPRISE NETWORK SECURITY SOLUTION ITAS PENETRATION SECURITY TEAMS www.itas.vn
  • 2. Enterprise Network Infratructures Website công ty Hệ thống Domain quản trị công ty Hệ thống Mail server Hệ thống Wifi www.itas.vn
  • 3. Enterprise Network Infratructures Website công ty : - Là bộ mặt của công ty, là nơi giao tiếp với khách hàng, văn phòng ảo trên internet, lưu giữ rất nhiều thông tin quan trọng về khách hàng,công ty.... Hệ thống Domain quản trị công ty : - Xương sống của công ty, tập trung mọi thông tin quan trọng nhất về công ty, nhân viên, chiến lược phát triển và đầu tư...... www.itas.vn
  • 4. Enterprise Network Infratructures ( cont.) Hệ thống mail server : - Là nguồn thông tin của công ty giao tiếp với khách hàng và nhân viên, tập trung các thông tin về kế hoạch và dự án của công ty. Hệ thống Wifi : - Là mạng nội bộ của công ty, cung cấp khả năng kết nối tới mạng nội bộ trong công ty www.itas.vn
  • 5. Enteprise Network Attacks Các công ty có thể bị tấn công từ các hướng sau: - Bên ngoài : từ đối thủ cạnh tranh, hacker nhằm thu thập thông tin, gây mất uy tín của công ty. - Bên trong : từ nhân viên trong công ty nhằm trục lợi cá nhân, quyền lợi. www.itas.vn
  • 6. Company Outside Attacks Website attacks : Sql Injection, Cross-site- scripting, Directory Traversal, PHP include.... DNS attacks: DNS zone transfer, DNS Cache snooping, DNS cache poisoning.... Mail Server attacks : Weak password, Spam mail, Phising mail.... Wifi attacks : Authentication Attack, Sniffer, MitM attack..... www.itas.vn
  • 7. Company Outside Attacks(cont.) Host and Network attacks : proxy attack, gateway attacks, firewall bypass.... Information gathering : username, passwork information about network,system… DoS and DDoS www.itas.vn
  • 8. Company Inside Attacks Gathering Information : username, sid, GPO... Escala Privileges: Admin local, Admin Domain Sniffer/MitM: sensitivi information, password... Snooping attacks: hide one’s true indentity Session Hijacking: take over control user session Evading Firewall/IDS/IPS ............................ www.itas.vn
  • 9. DEMO www.itas.vn
  • 10. How to make more Security ? Định hướng cụ thể về bảo mật Sử dụng các công nghệ và thiết bị về bảo mật Hệ thống nhân viên IT giỏi chuyên môn Định kỳ kiểm tra về bảo mật Tổ chức thường xuyên các hình thức giáo dục cho nhân viên hiểu biết về cách bảo mật www.itas.vn
  • 11. Our Security Services Penetration Testing packages Web Application Security - Web Application Penetration Testing - Source Code Analyze Audit and Monitor package Trainning package Computer Forensic www.itas.vn
  • 12. Penetration Testing Packages Penetration Testing : là gói kiểm tra về mức độ bảo mật của công ty từ đó đưa ra các khuyến cáo cụ thể về security. Các bước tiến hành : - Black-box : thực hiện các kiểu tấn công như một hacker tự do, không có hiểu biết về cơ cấu của công ty - Grey-box : tương tự như black-box nhưng có hiểu biết nhất định về công ty (tương tự như đối thủ, đối tác, khách hàng....) www.itas.vn
  • 13. Penetration Testing Packages (cont.) White-box : thực hiện tấn công với vai trò và quyền hạn như nhân viên của công ty Mục tiêu : Web server, web application, external và internal services (dns, ftp, mail, domain,radius...... ) Lợi ích của gói Penetration Testing : giúp công ty tìm ra các điểm yếu về security của chính mình và các cách khắc phục các điểm yếu đó www.itas.vn
  • 14. Web Application Security Web Application Penetration Testing : - Thực hiện kiểm tra bảo mật website bằng cách thực hiện tấn công vào website và web server như hacker tự do từ đó đưa ra các khuyến cáo về các lỗ hổng tìm thấy. Lợi ích của gói Web Application Penetration Testing : giúp công ty tìm ra các điểm yếu về security của website công ty và các cách khắc phục các điểm yếu đó www.itas.vn
  • 15. Web Application Securitỵ(cont.) Web Application Source Code Analyze : - Công ty ITAS cung cấp sản phẩm CxSuite và dịch vụ của Công ty CheckMarx (http://www.checkmarx.com/) - Lợi ích của gói Source code Analyze : các công ty có thể tự kiểm tra về mặt bảo mật cho website không phụ thuộc vào các bên thứ ba www.itas.vn
  • 16. Audit and Monitor Packages Audit – Monitor packages : gói kiểm tra và giám sát . - Audit : kiểm tra trực tiếp tất cả các dịch vụ tại công ty với hiểu biết như một hacker và admin . - Monitor : giám sát hệ thống về security, thiết lập hệ thống theo dõi để ngăn chặn hoặc tự động cảnh báo khi xuất hiện các cuộc tấn công www.itas.vn
  • 17. Audit and Monitor Packages(cont.) Các công việc khác kèm theo : - Theo dõi thông tin về các kiểu tấn công và các bug mới (Zero-day attacks)cập nhật từ các forum hacker trong và ngoài nước. - Định kỳ tổ chức các cuộc kiểm tra black-box Lợi ích của gói Audit – Monitor : định hướng cụ thể về phương thức security để đảm bảo về security của công ty luôn ở mức cao nhất, tiết kiệm chi phí và nhân lực của công ty www.itas.vn
  • 18. Trainning Packages Trainning packages : đào tạo và chuyển giao các kỹ thuật về security dựa theo thực trạng và yêu cầu của công ty, thực hiện trainning cho nhân viên về bảo mật. Lợi ích của gói Trainning : công ty có thể tự đảm bảo về security với nhân lực của chính mình, tránh sự can thiệp quá sâu vào hệ thống từ các bên. www.itas.vn
  • 19. Computer Forensics Packages Computer Forensics packages : tùy theo nhu cầu của công ty trong các sự việc cụ thể để phát hiện, điều tra, theo dõi, ngăn chặn các thiệt hại có thể xảy ra. www.itas.vn
  • 20. Penetration Testing Report (Example) www.itas.vn
  • 21. Penetration Testing Report (Example) www.itas.vn
  • 23. Contact We are ITAS Network Security Team Contact : - Email : info@itas.vn - Hotline : 0934 589779 - Office : 08-38931952 - Address : 459A Nguyễn Kiệm St., Phú Nhuận Dist., HCMC www.itas.vn