dafafafjlajflalj Dichvu ATTT final

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	12
Dung lượng	323,94 KB

Nội dung

Ngày nay, tổ chức gặp rất nhiều khó khăn trong việc phòng chống các mối đe dọa an toàn thông tin đang gia tăng không ngừng theo thời gian về cả số lượng và mức độ tinh vi. Các rủi ro như mã độc tống tiền, đánh cắp hay làm rò rỉ dữ liệu nội bộ đặc biệt là dữ liệu về hoạt động kinh doanh có thể gây thiệt hại trực tiếp lên đến hàng trăm tỷ đồng hoặc làm thiệt hại gián tiếp nặng nề đến uy tín của tổ chức. Tuy nhiên, các giải pháp để giám sát và cảnh báo các rủi ro về an toàn an ninh thông tin của các hãng bảo mật vừa yêu cầu chi phí đầu tư bản quyền cao vừa chỉ đem lại hiệu quả khi doanh nghiệp có đội ngũ giám sát an toàn thông tin có kỹ năng và kinh nghiệm lâu năm. Do đó, việc trang bị các giải pháp giám sát, cảnh báo rủi ro an ninh thông tin và đồng thời có một đội ngũ tự vận hành, giám sát, cảnh báo kịp thời … luôn là một bài toán phải cân đối giữa “Đầu tư” và “Hiệu quả” – Một bài toán khó khả thi mà các tổ chức phải đối mặt. Sử dụng Dịch vụ Giám sát An toàn thông tin đang trở thành xu thế tất yếu của doanh nghiệp trong bối cảnh các mối đe dọa ngày càng gia tăng và khả năng tự phòng chống tấn công vẫn chưa thực sự hiệu quả. Lợi ích có được là rất rõ ràng khi sử dụng dịch vụ so với việc tự vận hành và giám sát an toàn thông tin vốn đòi hỏi rất nhiều về tài nguyên, nhân lực cũng như thời gian.

Phòng Giải pháp Chứng thực điện tử DỊCH VỤ AN TỒN THƠNG TIN DỊCH VỤ AN TỒN THƠNG TIN I Dịch vụ Đánh giá An ninh thông tin  Đánh giá An ninh Ứng dụng Website (Web Security Auditing)  Đánh giá An ninh Phần mềm (Application Security Auditing)  Đánh giá An ninh Server (Server Security Auditing)  Đánh giá An ninh Hạ tầng mạng (Infrastructure Security Auditing)  Đánh giá Chính sách An ninh Tổ chức (Security Policies) II Dịch vụ Tư vấn An tồn thơng tin III Dịch vụ Đào tạo An tồn thơng tin IV  Đào tạo Cơ (Dành cho người dùng thông thường)  Đào tạo Chuyên viên quản trị, chuyên gia An tồn thơng tin  Diễn tập An ninh mạng Dịch vụ Đảm bảo An ninh, Hỗ trợ xử lý vấn đề An ninh DỊCH VỤ AN TỒN THƠNG TIN I Dịch vụ Đánh giá An ninh thông tin 1.1 Đánh giá An ninh Ứng dụng Website (Web Security Auditing)  Đánh giá dựa Quy trình tiêu chuẩn OSWAP Ứng dụng Website  Công cụ tự động: Acunetix, Nessus, SQLmap, Nmap, Metasploit, BurpSuite  Đánh giá thủ công chuyên gia DỊCH VỤ AN TỒN THƠNG TIN I Dịch vụ Đánh giá An ninh thông tin 1.2 Đánh giá An ninh Phần mềm (Application Security Auditing)  Phương pháp kiểm thử Reverse Engineering, Sniffing…  Đánh giá dựa theo quy trình, checklist an ninh ứng dụng phần mềm  Phương pháp thủ công dựa vào kinh nghiệm chuyên gia an ninh mạng  Sử dụng công cụ phần mềm phát triển từ bên thứ như: IDA, WinDBg, OllyDbg, Wireshark, dnsSpy Reflector, Metasploit… DỊCH VỤ AN TỒN THƠNG TIN I Dịch vụ Đánh giá An ninh thông tin 1.3 Đánh giá An ninh Server (Server Security Auditing) DỊCH VỤ AN TỒN THƠNG TIN I Dịch vụ Đánh giá An ninh thông tin 1.4 Đánh giá An ninh Hạ tầng mạng (Infrastructure Security Auditing)  Đánh giá thiết bị hạ tầng: Firewall, IPS/IDS, Router, Switch, AP  Đánh giá sách An ninh thiết bị DỊCH VỤ AN TỒN THƠNG TIN II Dịch vụ Tư vấn An tồn thơng tin  Khảo sát trạng hệ thống lấy yêu cầu  Phân tích Hệ thống Yêu cầu  Xây dựng tư vấn thiết kế hệ thống đảm bảo an ninh  Kiểm tra Báo cáo kết DỊCH VỤ AN TỒN THƠNG TIN III Dịch vụ Đào tạo An tồn thơng tin 3.1 Đào tạo Cơ (Dành cho người dùng thông thường) Đối tượng:  Người sử dụng CNTT hệ thống để thực nghiệp vụ Mục tiêu:  Nắm kiến thức An tồn thơng tin  Có nhận thức đắn sử dụng hợp lý nguồn tài nguyên CNTT tránh gặp phải cố gây ATTT Nội dung:  Các dạng công (Khai thác lỗ hổng SQLi, XSS, BoF, DoS/DDoS, Phishing, Malware, )  Các biện pháp phòng chống cơng  Phân loại dạng Malware, cách phịng chống  DỊCH VỤ AN TỒN THƠNG TIN III Dịch vụ Đào tạo An tồn thơng tin 3.2 Đào tạo Chun viên quản trị, chun gia An tồn thơng tin Đối tượng:  Chuyên viên nghiên cứu An tồn thơng tin  Quản trị mạng, quản trị hệ thống Mục tiêu:  Nắm kiến thức chuyên sâu An tồn thơng tin  Xây dựng triển khai giải pháp đảm bảo an ninh cho hệ thống Nội dung:  Các lỗ hổng kỹ thuật công Website (SQLi, XSS, LFI, )  Các lỗ hổng kỹ thuật khai thác lỗ hổng phần mềm (BoF, UAF )  Rà sốt, phân tích loại bỏ malware khỏi hệ thống  DỊCH VỤ AN TỒN THƠNG TIN III Dịch vụ Đào tạo An tồn thơng tin 3.3 Diễn tập An ninh mạng  Xây dựng kịch diễn tập • Kịch công khai thác lỗ hổng Phần mềm • Kịch công khai thác lỗ hổng Dịch vụ Website • Kịch cơng DoS/DDoS • Kịch công phát tán mã độc – APT  Xây dựng hạ tầng cho Diễn tập  Hướng dẫn quy trình xử lý cố An ninh mạng  Tổ chức điều phối Diễn tập 10 DỊCH VỤ AN TỒN THƠNG TIN IV Dịch vụ Đảm bảo An ninh, Hỗ trợ xử lý vấn đề An ninh  Giám sát liên tục phát sớm bất thường An ninh xảy với hệ thống khách hàng  Cho thuê hệ thống đảm bảo An ninh để triển khai dịch vụ  Hỗ trợ kỹ thuật xử lý cố mạng  Hỗ trợ ứng phó với cố cơng mạng (DoS/DDoS, công khai thác, công sử dụng mã độc )  Tư vấn khắc phục sau cố 11 Trân trọng cảm ơn! 12 ... An tồn thơng tin  Có nhận thức đắn sử dụng hợp lý nguồn tài nguyên CNTT tránh gặp phải cố gây ATTT Nội dung:  Các dạng công (Khai thác lỗ hổng SQLi, XSS, BoF, DoS/DDoS, Phishing, Malware, )

Ngày đăng: 29/12/2021, 08:45