2. GIỚI THIỆU CÔNG TY
Công ty ITAS là một trong những công ty tiên phong ở Việt Nam
trong lĩnh vực cung cấp các dịch vụ, giải pháp về an toàn thông tin
và hệ thống, được chính thức thành lập theo giấy phép số :
0310299661 do Sở Kế Hoạch và Đầu Tư TP. HCM cấp.
Công ty ITAS là một tổ chức hội tụ của nhiều trí thức trẻ Việt Nam
đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực CNTT.
Các chuyên gia của TAS đ tham gia nhiều dự án x y dựng và ảo
đảm an toàn cho các hệ thống l n.V i t m huyết góp phần vào công
cuộc thúc đẩy tiến trình công nghệ thông tin hóa của nư c nhà.
Để đáp ứng các nhu cầu ngày càng đa dạng và phong phú của các
doanh nghiệp, Công ty ITAS cung cấp các dịch vụ:
: Penetration Testing
Web Application Security:
- : 459A Nguy - Web Application Penetration Testing
- Static Application Security Testing
, P.9, Computer Forensics
, TPHCM Security Training
- Website : www.itas.vn
.
- Tel : +84 -8 -38931952
- MST : 0310299661
- Email : info@itas.vn
ITAS Corp Be protected with us
3. một
NỘI DUNG CÔNG VIỆC
V i đội ngũ chuyên viên nhiều kinh nghiệm, công việc được thực hiện v i
yêu cầu tiên quyết là đảm bảo hệ thống của Khách hàng vẫn hoạt động
ình thường và tất cả các ảnh hưởng nếu có sẽ được xác định trư c cùng
v i các biện pháp ngăn chặn và giảm thiểu đến mức thấp nhất trong quá
trình giả lập các tấn công từ tin tặc.
Dịch vụ Penetration Testing được thực hiện bằng a phương thức:
Black box Testing
Các chuyên gia sẽ giả lập tấn công vào một mục tiêu tương tự như một tin
tặc tự do không có hiểu biết gì về mục tiêu, đ y là kiểu kiểm tra phổ iến
nhất.
Mục tiêu kiểm tra thường là tất cả các dịch vụ bên ngoài của một công ty
và máy chủ dùng để chạy các dịch vụ này. Ví dụ: Web site – Web server,
Mail-Mail server, firewall....
Dịch vụ Penetration Testing
White Box Testing
GIỚI THIỆU
Các chuyên gia sẽ kiểm tra các vấn đề về bảo mật v i kiến thức về hệ
Kiểm tra bảo mật là một quá trình thống như một nhân viên của công ty.
kiểm tra về khả năng ph ng chống
Mục tiêu kiểm tra là hệ thống mạng nội bộ của công ty. Các chuyên gia sẽ
của một máy chủ hoặc một mạng
kiểm tra về các khả năng tấn công như nghe lén, n ng quyền, giả mạo, thu
trư c các cuộc tấn công của các
hacker bằng cách giả lập các cuộc thập thông tin về các chính sách bảo mật của công ty, kiểm tra khả năng
tấn công của các tin tặc nhưng qua mặt các kiểm soát của công ty về bảo mật....
được thực hiện ởi các chuyên gia Grey box (Option)
về bảo mật.
Các chuyên gia sẽ giả lập tấn công vào một mục tiêu tương tự như từ đối
tác hoặc các đối thủ cạnh tranh đ có một số hiểu iết nhất định về ứng
Quá trình kiểm tra nhằm xác định dụng và hệ thống.
khả năng ph ng chống của hệ Mục tiêu kiểm tra là các điểm kết nối v i mạng nội bộ của công ty. Ví dụ:
thống/ứng dụng đối v i các cuộc
VPN, end-point entry, wireless network....
tấn công của tin tặc và xác định
các điểm yếu từ việc cấu hình KẾT QUẢ
không chuẩn xác hoặc sự thiếu Thông thường công việc của Penetration Testing là đánh giá điểm yếu của:
sót của người quản trị mạng.
- Hệ thống máy chủ trong vùng M
- Hệ thống máy chủ trong mạng nội ộ công ty, tổ chức, đơn vị...
Kiểm tra ảo mật giúp các công ty, - Các dịch vụ ên trong và ên ngoài của các công ty và tổ chức như
tổ chức có thể hoạch định các Web, Mail, DNS, Domain.....
ư c cần thiết để đảm ảo sự an
toàn của hệ thống. ịch vụ Penetration Testing khi được tiến hành định kỳ, các chuyên gia
bảo mật sẽ kịp thời phát hiện và đánh giá rủi ro, mức độ an toàn của hệ
thống thông tin của các công ty. Qua đó các công ty có thể triển khai các
biện pháp khắc phục cần thiết, kịp thời và duy trì mức độ bảo mật, an toàn
một cách liên tục cho đơn vị mình.
ITAS Corp Be protected with us
4. Dịch vụ Web Application
Security
GIỚI THIỆU
Đối v i các công ty và tổ chức,
we site là nơi giao tiếp v i khách
hàng, là hình ảnh của công ty đối
v i công chúng, we site cũng là
nơi lưu giữ rất nhiều thông tin
quan tr ng về công ty, khách hàng,
NỘI DUNG CÔNG VIỆC
dịch vụ.... Website đồng thời cũng
là địa điểm quảng cáo trực tiếp về Web Application Penetration Testing
công ty v i công chúng. Kiểm tra ảo mật we site tương tự như kiểm tra ảo mật hệ thống nhưng
mục tiêu là ứng dụng we và máy chủ we . Các chuyên gia ảo mật của
Phần l n các website ở Việt Nam ITAS sẽ giả lập các cuộc tấn công vào ứng dụng we và máy chủ we để
thường chỉ chú tr ng đến các yếu
tố như giao diện, tốc độ.... Trong tìm ra các yếu điểm hiện có. Các chuyên gia sẽ đưa ra các đánh giá về các
khi đó yếu tố bảo mật thường bị điểm yếu tìm thấy và hư ng khắc phục các điểm yếu này
xem nhẹ hoặc bỏ qua. Đ y là cơ
hội để tin tặc khai thác website Static Application Security Testing
nhằm trục lợi, gây thiệt hại về Kiểm tra l i m nguồn là hình thức ph n tích trực tiếp trên m nguồn nhằm
danh tiếng cũng như tài chính cho tìm ra những l hổng về ảo mật ngay từ cấp độ m nguồn. Kiểm tra l i
các doanh nghiệp. ảo mật m nguồn giúp cho các lập trình viên hoặc các chuyên gia ảo mật
phát hiện ngay các l i ảo mật từ khi thiết kế các ứng dụng m i hoặc có
V i mục đích ảo đảm an toàn cho
website của các đơn vị và tổ chức, hư ng khắc phục cụ thể các l i ảo mật tìm ra của các ứng dụng đ hoàn
Công ty TAS cung cấp các dịch thành
vụ:
Công ty TAS hiện là partner của công ty CheckMarx và cung cấp dịch vụ
- Web Application Penetration và sản phẩm CxSuite của công ty CheckMarx tại Việt Nam theo 3 hình
Testing thức :
- Static Application Security
Testing - Kiểm tra trực tiếp online
- Kiểm tra trực tiếp tại công ty khách hàng
- Khách hàng s dụng trực tiếp ộ sản phẩm CxSuite
Để iết thêm thông tin chi tiết xin liên hệ info@itas.vn hoặc điện thoại :
08-38931952 , Hotline: 0934589779
ITAS Corp Be protected with us
5. NỘI DUNG CÔNG VIỆC
Tùy theo sự việc cụ thể xảy ra, các chuyên gia của TAS sẽ tư vấn và tìm
hiểu các thông tin cho khách hàng về các nguyên nh n xảy ra các sự cố đối
v i hệ thống máy tính và mạng....
iên hệ v i công ty TAS ngay khi có ất kỳ vấn đề gì qua số điện thoại
Hotline : 0934589779
KẾT QUẢ
.V i ưu thế là một công ty quy tụ gồm những chuyên gia xuất sắc về bảo
mật thông tin, Công ty ITAS cung cấp cho khách hàng các dịch vụ kiểm
tra và ph n tích máy tính để thu thập các chứng c và tìm hiểu nguyên
nhân, nguồn gốc của các sự việc đ xảy ra trong các cuộc tấn công mạng,
hệ thống hay ứng dụng.
Các chuyên gia của TAS đ vinh dự nhận ằng khen của an iám Đốc
CA TPHCM về thành tích truy tìm tội phạm công nghệ cao trong phong
trào ảo vệ an ninh tổ quốc.
Dịch vụ Computer Forensics
Công ty TAS đ thực hiện thành công dịch vụ kiểm tra và ph n tích máy
GIỚI THIỆU tính v i nhiều khách hàng như egend Hotel, Công ty ICV, Công ty II-VI,
Trong thời đại công nghệ thông tin phát CCTY TPHCM.......
triển như hiện nay các sự cố liên quan đến
dữ liệu, các kiểu tấn công liên quan đến
máy tính càng ngày càng trở nên phổ iến
và đa dạng từ tấn công oS, x m nhập
trái phép we site ,data ase đến ăn cắp dữ
liệu, g i email nặc danh tống tiền hay ôi
nh đều có thể liên quan đến hệ thống
máy tính hoặc mạng internet
Công ty các bạn bị gởi email/tin
nhắn nặc danh khủng ố và các
bạn muốn biết ai là thủ phạm ?
Công ty các bạn bị DOS và các
bạn muốn biết tin tặc ở đ u g y
ra?
Website bị deface, hệ thống công
ty ị x m nhập và bạn muốn tìm
ra ai là thủ phạm ?
Thông tin, dữ liệu nhạy cảm trong
công ty bị tiết lộ ra ngoài mà bạn
không biết nguyên nhân tại sao ?
ITAS Corp Be protected with us
6. NỘI DUNG CÔNG VIỆC
Đối v i việc bảo mật thông tin, bên cạnh việc s dụng các công nghệ phù
hợp, vấn đề nâng cao nhận thức về an toàn thông tin trong công ty cũng
đóng một vai trò quan tr ng. Đáp ứng nhu cầu đó, công ty TAS tổ chức
nhiều khóa h c v i các chương trình khác nhau tập trung vào mảng bảo
mật thông tin như:
- Khai thác các l hổng và bảo mật cho các ứng dụng web trên
nền tảng PHP/ASP/ASP.NET…
- Bảo mật cho hệ thống trên nền Windows inux,…
- Bảo mật cho các dịch vụ: Web Service, DNS Service, File
Sharing Service, Mail Service,…
- Khai thác các l hổng và bảo mật cho hệ thống Wireless
KẾT QUẢ
V i đội ngũ giảng viên có chuyên môn cao, có nhiều kinh nhiệm cùng v i
Dịch vụ Information phương pháp giảng dạy kết hợp chặt chẽ giữa lý thuyết và thực tế, đồng
Security Training thời chương trình giảng dạy sẽ được tùy biến để phù hợp v i từng yêu cầu
đặc trưng của m i công ty, chúng tôi tin tưởng rằng quá trình giảng dạy sẽ
GIỚI THIỆU
đem lại hiệu quả cao nhất cho các h c viên.
Information Security Training :
Nhằm giúp các công ty xây dựng, củng cố
và nâng cao kiến thức bảo mật cho nhân
viên, công ty TAS cung cấp dịch vụ
training về ảo mật tập trung theo các
giáo trình C H, Security , P ,
MCSA MCS Security theo nhu cầu các
công ty và đơn vị có nhu cầu
ITAS Corp Be protected with us
7. Ụ
Ệ Ớ ,
ITAS LU .
Liên hệ:
ITAS INFORMATION TECHNOLOGY ADVANCED SERVICES
Office : 459A, Nguyen Kiem St. , Ward 9, Phu Nhuan Dist, HCMC
Tel : +84-8-38931952 Hotline : 0934589779
Email : info@itas.vn Website : www.itas.vn
ITAS Corp
Be protected with us