Quy trình đánh giá An ninh mang

GIỚI THIỆU

o Giới thiệu chung

o Dịch vụ cung cấp

o Case Study

o Khách hàng tiêu biểu

o Thông tin liên hệ

GIỚI THIỆU CHUNG

Thành lập từ năm 2014 tại Việt Nam

• Xây dựng giải pháp đánh giá An Ninh

Mạng toàn diện

• Tư vấn thiết bị bảo mật an ninh

• Ứng cứu sự cố khẩn cấp

Với hơn 20+ Chuyên gia An ninh mạng

đều có 7 – 10+ năm Kinh nghiệm tại Việt

Nam

Làm chủ Công nghệ

ĐỘI NGŨ CHUYÊN GIA

Mr. Bui Quang Minh – CEO SecurityBox

o 10+ Năm kinh nghiệm nghiên cứu, quản lý, phát triển

phầm mềm và tư vấn giải pháp An ninh mạng.

o TP Cao Cấp, phòng nghiên cứu An ninh mạng – BKAV

o Giảng viên Học viện mạng BKNA – Bộ môn: Lỗ hổng

phần mềm

o 1 trong 6 người Chuyên gia trên thế giới nhận giải thưởng

Cao nhất của Google năm 2010 (Người Việt Nam duy

nhất)

DỊCH VỤ CUNG CẤP

Dịch vụ An ninh mạng toàn diện cho tổ

chức và Doanh nghiệp

Dịch vụ An ninh Website

Dịch vụ An ninh Hạ tầng mạng nội bộ

Dịch vụ Ứng cứu sự cố - Phản ứng

nhanh

KHÁCH HÀNG TIÊU BIỂU

MỘT SỐ CASE STUDY

o WEBSITE

o NETWORK

o IR

ĐÁNH GIÁ

AN NINH WEBSITE

ĐÁNH GIÁ AN NINH WEBSITE

1. Khảo sát

2. Xây dựng kịch bản đánh giá

3. Đánh giá sơ bộ

4. Đánh giá chi tiết

5. Báo cáo


o Khảo sát thông tin




o Xây dựng kịch bản đánh giá

o Thông tin khảo sát

o Tiến hành thu thập thông tin




Đánh giá sơ bộ - Sử dụng các bộ công cụ do SecurityBox tự phát triển


Bộ công cụ đánh giá an ninh website



Kết quả đánh giá sơ bộ website


Thu thập thông tin cổng, dịch vụ


Thu thập thông tin tên miền con


Thu thập thông tin cấu trúc thư mục website


Đánh giá các cấu hình về web server


Rà quét lỗ hổng bảo mật SQL Injection


Rà quét lỗ hổng website


Thông tin chi tiết từng lỗ hổng bảo mật


Chi tiết lỗ hổng website


o Đánh giá chi tiết




o Báo cáo chi tiết

o Thông tin chi tiết về các kịch bản đánh giá

o Thông tin chi tiết về từng lỗ hổng bảo mật, nguy cơ

và cách khai thác đã được kiểm tra

o Tư vấn khắc phục

ĐÁNH GIÁ

AN NINH MẠNG NỘI BỘ

ĐÁNH GIÁ AN NINH MẠNG NỘI BỘ

1. Khảo sát

2. Xây dựng kịch bản đánh giá

3. Đánh giá sơ bộ

4. Đánh giá chi tiết

5. Báo cáo



o Thu thập thông tin cơ bản về hệ thống mạng




o Các nguy cơ tấn công từ bên

ngoài hệ thống

o Các nguy cơ tấn công từ bên

trong hệ thống

o Danh sách các danh mục an

ninh cơ bản cần đánh giá




Đánh giá sơ bộ - Sử dụng các bộ công cụ do Securitybox tự phát triển


Bộ công cụ kiểm tra an ninh mạng nội bộ


Kết quả đánh giá sơ bộ hệ thống mạng


Thu thập thông tin về các thiết bị trong mạng


Rà quét lỗ hổng trong mạng










o Báo cáo

o Thông tin chi tiết về các kịch bản đánh giá

o Thông tin chi tiết về từng lỗ hổng bảo mật, nguy cơ

và cách khai thác đã được kiểm tra

o Tư vấn khắc phục

MỘT SỐ BỘ CÔNG CỤ

KIỂM TRA AN NINH KHÁC

CÁC BỘ CÔNG CỤ ĐÁNH GIÁ AN NINH

ĐÁNH GIÁ AN NINH THIẾT BỊ DI ĐỘNG













PHÂN TÍCH MÃ ĐỘC TỰ ĐỘNG












THANK YOU FOR LISTENING

Technology

Quy trình đánh giá An ninh mang