Professional Documents
Culture Documents
Giới thiệu các dịch vụ an toàn thông tin
Giới thiệu các dịch vụ an toàn thông tin
1
DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
Đánh giá An ninh Ứng dụng Website (Web Security Auditing)
Đánh giá An ninh Phần mềm (Application Security Auditing)
Đánh giá An ninh Server (Server Security Auditing)
Đánh giá An ninh Hạ tầng mạng (Infrastructure Security Auditing)
Đánh giá Chính sách An ninh trong Tổ chức (Security Policies)
II. Dịch vụ Tư vấn An toàn thông tin
III. Dịch vụ Đào tạo An toàn thông tin
Đào tạo Cơ bản (Dành cho người dùng thông thường)
Đào tạo Chuyên viên quản trị, chuyên gia An toàn thông tin
Diễn tập An ninh mạng
IV. Dịch vụ Đảm bảo An ninh, Hỗ trợ xử lý các vấn đề về An ninh
2
DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.1 Đánh giá An ninh Ứng dụng Website (Web
Security Auditing)
Đánh giá dựa trên Quy trình tiêu chuẩn
OSWAP đối với các Ứng dụng Website
Công cụ tự động: Acunetix, Nessus,
SQLmap, Nmap, Metasploit, BurpSuite...
Đánh giá thủ công bằng chuyên gia
3
DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.2 Đánh giá An ninh Phần mềm (Application
Security Auditing)
Phương pháp kiểm thử Reverse Engineering,
Sniffing…
Đánh giá dựa theo quy trình, checklist về an
ninh ứng dụng phần mềm.
Phương pháp thủ công dựa vào kinh nghiệm
chuyên gia an ninh mạng
Sử dụng các công cụ phần mềm được phát
triển từ bên thứ 3 như: IDA, WinDBg,
OllyDbg, Wireshark, dnsSpy Reflector,
Metasploit… 4
DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.3 Đánh giá An ninh Server (Server Security Auditing)
5
DỊCH VỤ AN TOÀN THÔNG TIN
I. Dịch vụ Đánh giá An ninh thông tin
1.4 Đánh giá An ninh Hạ tầng mạng
(Infrastructure Security Auditing)
Đánh giá các thiết bị hạ tầng: Firewall,
IPS/IDS, Router, Switch, AP...
Đánh giá các chính sách An ninh trên các
thiết bị
6
DỊCH VỤ AN TOÀN THÔNG TIN
II. Dịch vụ Tư vấn An toàn thông tin
Khảo sát hiện trạng hệ thống và lấy các yêu cầu.
7
DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.1 Đào tạo Cơ bản (Dành cho người dùng thông thường)
Đối tượng:
Người sử dụng CNTT trong hệ thống để thực hiện các nghiệp vụ
Mục tiêu:
Nắm được các kiến thức về An toàn thông tin
Có nhận thức đúng đắn và sử dụng hợp lý các nguồn tài nguyên CNTT tránh
gặp phải các sự cố gây mất ATTT.
Nội dung:
Các dạng tấn công cơ bản (Khai thác lỗ hổng SQLi, XSS, BoF, DoS/DDoS,
Phishing, Malware, ...)
Các biện pháp phòng chống tấn công
Phân loại các dạng Malware, cách phòng chống.
8
...
DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.2 Đào tạo Chuyên viên quản trị, chuyên gia An toàn thông tin
Đối tượng:
Chuyên viên nghiên cứu về An toàn thông tin
Quản trị mạng, quản trị hệ thống
Mục tiêu:
Nắm được các kiến thức chuyên sâu về An toàn thông tin
Xây dựng và triển khai được các giải pháp đảm bảo an ninh cho hệ thống
Nội dung:
Các lỗ hổng và kỹ thuật tấn công Website (SQLi, XSS, LFI,...)
Các lỗ hổng và kỹ thuật khai thác lỗ hổng phần mềm (BoF, UAF...)
Rà soát, phân tích và loại bỏ malware ra khỏi hệ thống
... 9
DỊCH VỤ AN TOÀN THÔNG TIN
III. Dịch vụ Đào tạo An toàn thông tin
3.3 Diễn tập An ninh mạng
Xây dựng kịch bản diễn tập
Cho thuê các hệ thống được đảm bảo An ninh để triển khai dịch vụ
Hỗ trợ ứng phó với các sự cố tấn công mạng (DoS/DDoS, tấn công khai thác, tấn
công sử dụng mã độc...).
11
Trân trọng cảm ơn!
12