Phòng Giải pháp Chứng thực điện tử

DỊCH VỤ AN TOÀN THÔNG TIN

1
 DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
 Đánh giá An ninh Ứng dụng Website (Web Security Auditing)
 Đánh giá An ninh Phần mềm (Application Security Auditing)
 Đánh giá An ninh Server (Server Security Auditing)
 Đánh giá An ninh Hạ tầng mạng (Infrastructure Security Auditing)
 Đánh giá Chính sách An ninh trong Tổ chức (Security Policies)
II. Dịch vụ Tư vấn An toàn thông tin
III. Dịch vụ Đào tạo An toàn thông tin
 Đào tạo Cơ bản (Dành cho người dùng thông thường)
 Đào tạo Chuyên viên quản trị, chuyên gia An toàn thông tin
 Diễn tập An ninh mạng
IV. Dịch vụ Đảm bảo An ninh, Hỗ trợ xử lý các vấn đề về An ninh
2
 DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.1 Đánh giá An ninh Ứng dụng Website (Web
Security Auditing)
 Đánh giá dựa trên Quy trình tiêu chuẩn
OSWAP đối với các Ứng dụng Website
 Công cụ tự động: Acunetix, Nessus,
SQLmap, Nmap, Metasploit, BurpSuite...
 Đánh giá thủ công bằng chuyên gia

3
 DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.2 Đánh giá An ninh Phần mềm (Application
Security Auditing)
 Phương pháp kiểm thử Reverse Engineering,
Sniffing…
 Đánh giá dựa theo quy trình, checklist về an
ninh ứng dụng phần mềm.
 Phương pháp thủ công dựa vào kinh nghiệm
chuyên gia an ninh mạng
 Sử dụng các công cụ phần mềm được phát
triển từ bên thứ 3 như: IDA, WinDBg,
OllyDbg, Wireshark, dnsSpy Reflector,
Metasploit… 4
 DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.3 Đánh giá An ninh Server (Server Security Auditing)

5
 DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.4 Đánh giá An ninh Hạ tầng mạng
(Infrastructure Security Auditing)
 Đánh giá các thiết bị hạ tầng: Firewall,
IPS/IDS, Router, Switch, AP...
 Đánh giá các chính sách An ninh trên các
thiết bị

6
 DỊCH VỤ AN TOÀN THÔNG TIN
II. Dịch vụ Tư vấn An toàn thông tin
 Khảo sát hiện trạng hệ thống và lấy các yêu cầu.

 Phân tích Hệ thống và Yêu cầu.

 Xây dựng bản tư vấn thiết kế hệ thống đảm bảo an ninh.

 Kiểm tra và Báo cáo kết quả.

7
 DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.1 Đào tạo Cơ bản (Dành cho người dùng thông thường)
Đối tượng:
 Người sử dụng CNTT trong hệ thống để thực hiện các nghiệp vụ
Mục tiêu:
 Nắm được các kiến thức về An toàn thông tin
 Có nhận thức đúng đắn và sử dụng hợp lý các nguồn tài nguyên CNTT tránh
gặp phải các sự cố gây mất ATTT.
Nội dung:
 Các dạng tấn công cơ bản (Khai thác lỗ hổng SQLi, XSS, BoF, DoS/DDoS,
Phishing, Malware, ...)
 Các biện pháp phòng chống tấn công
 Phân loại các dạng Malware, cách phòng chống.
8
 ...
 DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.2 Đào tạo Chuyên viên quản trị, chuyên gia An toàn thông tin
Đối tượng:
 Chuyên viên nghiên cứu về An toàn thông tin
 Quản trị mạng, quản trị hệ thống
Mục tiêu:
 Nắm được các kiến thức chuyên sâu về An toàn thông tin
 Xây dựng và triển khai được các giải pháp đảm bảo an ninh cho hệ thống
Nội dung:
 Các lỗ hổng và kỹ thuật tấn công Website (SQLi, XSS, LFI,...)
 Các lỗ hổng và kỹ thuật khai thác lỗ hổng phần mềm (BoF, UAF...)
 Rà soát, phân tích và loại bỏ malware ra khỏi hệ thống
 ... 9
 DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.3 Diễn tập An ninh mạng
 Xây dựng kịch bản diễn tập

• Kịch bản tấn công khai thác lỗ hổng Phần mềm

• Kịch bản tấn công khai thác lỗ hổng Dịch vụ Website

• Kịch bản tấn công DoS/DDoS

• Kịch bản tấn công phát tán mã độc – APT

 Xây dựng hạ tầng cho Diễn tập

 Hướng dẫn quy trình xử lý sự cố An ninh mạng

 Tổ chức và điều phối Diễn tập 10

 DỊCH VỤ AN TOÀN THÔNG TIN
IV. Dịch vụ Đảm bảo An ninh, Hỗ trợ xử lý các vấn đề về An ninh
 Giám sát liên tục phát hiện sớm các bất thường An ninh xảy ra với hệ thống của
khách hàng

 Cho thuê các hệ thống được đảm bảo An ninh để triển khai dịch vụ

 Hỗ trợ kỹ thuật xử lý các sự cố mạng

 Hỗ trợ ứng phó với các sự cố tấn công mạng (DoS/DDoS, tấn công khai thác, tấn
công sử dụng mã độc...).

 Tư vấn khắc phục sau sự cố

11
Trân trọng cảm ơn!

12