• Save
[ITAS.VN]Security_Services
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

[ITAS.VN]Security_Services

on

  • 774 views

ITAS Corporation Security Services

ITAS Corporation Security Services

Statistics

Views

Total Views
774
Views on SlideShare
774
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

[ITAS.VN]Security_Services Presentation Transcript

  • 1. ENTERPRISE NETWORK SECURITY SOLUTION ITASPENETRATION SECURITY TEAMS www.itas.vn
  • 2. Enterprise Network InfratructuresWebsite công tyHệ thống Domain quản trị công tyHệ thống Mail serverHệ thống Wifi www.itas.vn
  • 3. Enterprise Network InfratructuresWebsite công ty :- Là bộ mặt của công ty, là nơi giao tiếp vớikhách hàng, văn phòng ảo trên internet, lưugiữ rất nhiều thông tin quan trọng về kháchhàng,công ty....Hệ thống Domain quản trị công ty :- Xương sống của công ty, tập trung mọi thôngtin quan trọng nhất về công ty, nhân viên,chiến lược phát triển và đầu tư...... www.itas.vn
  • 4. Enterprise Network Infratructures ( cont.)Hệ thống mail server :- Là nguồn thông tin của công ty giao tiếp vớikhách hàng và nhân viên, tập trung các thôngtin về kế hoạch và dự án của công ty.Hệ thống Wifi :- Là mạng nội bộ của công ty, cung cấp khảnăng kết nối tới mạng nội bộ trong công ty www.itas.vn
  • 5. Enteprise Network AttacksCác công ty có thể bị tấn công từ các hướngsau:- Bên ngoài : từ đối thủ cạnh tranh, hackernhằm thu thập thông tin, gây mất uy tín củacông ty.- Bên trong : từ nhân viên trong công ty nhằmtrục lợi cá nhân, quyền lợi. www.itas.vn
  • 6. Company Outside Attacks Website attacks : Sql Injection, Cross-site-scripting, Directory Traversal, PHP include....DNS attacks: DNS zone transfer, DNS Cachesnooping, DNS cache poisoning....Mail Server attacks : Weak password, Spammail, Phising mail....Wifi attacks : Authentication Attack, Sniffer,MitM attack..... www.itas.vn
  • 7. Company Outside Attacks(cont.) Host and Network attacks : proxy attack,gateway attacks, firewall bypass....Information gathering : username, passworkinformation about network,system…DoS and DDoS www.itas.vn
  • 8. Company Inside AttacksGathering Information : username, sid, GPO...Escala Privileges: Admin local, Admin DomainSniffer/MitM: sensitivi information, password...Snooping attacks: hide one’s true indentitySession Hijacking: take over control usersessionEvading Firewall/IDS/IPS............................ www.itas.vn
  • 9. DEMO www.itas.vn
  • 10. How to make more Security ?Định hướng cụ thể về bảo mậtSử dụng các công nghệ và thiết bị về bảo mậtHệ thống nhân viên IT giỏi chuyên mônĐịnh kỳ kiểm tra về bảo mậtTổ chức thường xuyên các hình thức giáo dụccho nhân viên hiểu biết về cách bảo mật www.itas.vn
  • 11. Our Security ServicesPenetration Testing packagesWeb Application Security- Web Application Penetration Testing- Source Code AnalyzeAudit and Monitor packageTrainning package Computer Forensic www.itas.vn
  • 12. Penetration Testing PackagesPenetration Testing : là gói kiểm tra về mức độbảo mật của công ty từ đó đưa ra các khuyếncáo cụ thể về security. Các bước tiến hành :- Black-box : thực hiện các kiểu tấn công nhưmột hacker tự do, không có hiểu biết về cơ cấucủa công ty- Grey-box : tương tự như black-box nhưng cóhiểu biết nhất định về công ty (tương tự nhưđối thủ, đối tác, khách hàng....) www.itas.vn
  • 13. Penetration Testing Packages (cont.)White-box : thực hiện tấn công với vai trò vàquyền hạn như nhân viên của công tyMục tiêu : Web server, web application,external và internal services (dns, ftp, mail,domain,radius...... )Lợi ích của gói Penetration Testing : giúp côngty tìm ra các điểm yếu về security của chínhmình và các cách khắc phục các điểm yếu đó www.itas.vn
  • 14. Web Application SecurityWeb Application Penetration Testing :- Thực hiện kiểm tra bảo mật website bằngcách thực hiện tấn công vào website và webserver như hacker tự do từ đó đưa ra cáckhuyến cáo về các lỗ hổng tìm thấy.Lợi ích của gói Web Application PenetrationTesting : giúp công ty tìm ra các điểm yếu vềsecurity của website công ty và các cách khắcphục các điểm yếu đó www.itas.vn
  • 15. Web Application Securitỵ(cont.)Web Application Source Code Analyze :- Công ty ITAS cung cấp sản phẩm CxSuite vàdịch vụ của Công ty CheckMarx(http://www.checkmarx.com/)- Lợi ích của gói Source code Analyze : cáccông ty có thể tự kiểm tra về mặt bảo mật chowebsite không phụ thuộc vào các bên thứ ba www.itas.vn
  • 16. Audit and Monitor PackagesAudit – Monitor packages : gói kiểm tra vàgiám sát .- Audit : kiểm tra trực tiếp tất cả các dịch vụtại công ty với hiểu biết như một hacker vàadmin .- Monitor : giám sát hệ thống về security, thiếtlập hệ thống theo dõi để ngăn chặn hoặc tựđộng cảnh báo khi xuất hiện các cuộc tấn công www.itas.vn
  • 17. Audit and Monitor Packages(cont.) Các công việc khác kèm theo : - Theo dõi thông tin về các kiểu tấn công và các bug mới (Zero-day attacks)cập nhật từ các forum hacker trong và ngoài nước. - Định kỳ tổ chức các cuộc kiểm tra black-box Lợi ích của gói Audit – Monitor : định hướng cụ thể về phương thức security để đảm bảo về security của công ty luôn ở mức cao nhất, tiết kiệm chi phí và nhân lực của công ty www.itas.vn
  • 18. Trainning PackagesTrainning packages : đào tạo và chuyển giaocác kỹ thuật về security dựa theo thực trạng vàyêu cầu của công ty, thực hiện trainning chonhân viên về bảo mật.Lợi ích của gói Trainning : công ty có thể tựđảm bảo về security với nhân lực của chínhmình, tránh sự can thiệp quá sâu vào hệ thốngtừ các bên. www.itas.vn
  • 19. Computer Forensics PackagesComputer Forensics packages : tùy theo nhucầu của công ty trong các sự việc cụ thể đểphát hiện, điều tra, theo dõi, ngăn chặn cácthiệt hại có thể xảy ra. www.itas.vn
  • 20. Penetration Testing Report (Example) www.itas.vn
  • 21. Penetration Testing Report (Example) www.itas.vn
  • 22. QUESTION ?
  • 23. ContactWe are ITAS Network Security TeamContact :- Email : info@itas.vn- Hotline : 0934 589779- Office : 08-38931952- Address : 459A Nguyễn Kiệm St., PhúNhuận Dist., HCMC www.itas.vn