ENTERPRISE NETWORK

SECURITY SOLUTION

ATHENA PENETRATION SECURITY TEAMS

 Enterprise Network Infratructures

Website công ty

Hệ thống Domain quản trị công ty

Hệ thống Mail server

Hệ thống Wifi

An Ninh Mạng ATHENA , www.athena.com.vn

 Enterprise Network Infratructures

Website công ty :
- Là bộ mặt của công ty, là nơi giao tiếp với khách
hàng, văn phòng ảo trên internet, lưu giữ rất nhiều
thông tin quan trọng về khách hàng,công ty....

Hệ thống Domain quản trị công ty :
- Xương sống của công ty, tập trung mọi thông tin
quan trọng nhất về công ty, nhân viên, chiến lược
phát triển và ñầu tư......

An Ninh Mạng ATHENA , www.athena.com.vn

 Enterprise Network Infratructures
( cont.)

Hệ thống mail server :
- Là nguồn thông tin của công ty giao tiếp với khách
hàng và nhân viên, tập trung các thông tin về kế
hoạch và dự án của công ty.

Hệ thống Wifi :
- Là mạng nội bộ của công ty, cung cấp khả năng kết
nối tới mạng nội bộ trong công ty

An Ninh Mạng ATHENA , www.athena.com.vn

 Enteprise Network Attacks

Các công ty có thể bị tấn công từ các hướng sau:

- Bên ngoài : từ ñối thủ cạnh tranh, hacker nhằm thu
thập thông tin, gây mất uy tín của công ty.
- Bên trong : từ nhân viên trong công ty nhằm trục
lợi cá nhân, quyền lợi.

An Ninh Mạng ATHENA , www.athena.com.vn

 Company Outside Attacks

Website attacks : Sql Injection, Cross-site-scripting,

Directory Traversal, PHP include....

DNS attacks: DNS zone transfer, DNS Cache
snooping, DNS cache poisoning....

Mail Server attacks : Weak password, Spam mail,
Phising mail....

Wifi attacks : Authentication Attack, Sniffer, MitM
attack.....

An Ninh Mạng ATHENA , www.athena.com.vn

 Company Outside Attacks(cont.)

Host and Network attacks : proxy attack, gateway

attacks, firewall bypass....

Information gathering : username, passwork
information about network,system…

DoS and DDoS

An Ninh Mạng ATHENA , www.athena.com.vn

 Company Inside Attacks

Gathering Information : username, sid, GPO...

Escala Privileges: Admin local, Admin Domain

Sniffer/MitM: sensitivi information, password...

Snooping attacks: hide one’s true indentity

Session Hijacking: take over control user session

Evading Firewall/IDS/IPS
............................

An Ninh Mạng ATHENA , www.athena.com.vn

 DEMO

An Ninh Mạng ATHENA , www.athena.com.vn

 How to make more Security ?

ðịnh hướng cụ thể về bảo mật.

Sử dụng các công nghệ cao và thiết bị hiện ñại về
bảo mật.

Hệ thống nhân viên IT giỏi chuyên môn.

ðịnh kỳ kiểm tra về bảo mật.

Tổ chức thường xuyên các hình thức giáo dục cho
nhân viên hiểu biết về cách bảo mật.

An Ninh Mạng ATHENA , www.athena.com.vn

 Our Security Services

Penetration Testing packages

Audit and Monitor package

Trainning package

Computer Forensic

An Ninh Mạng ATHENA , www.athena.com.vn

 Penetration Testing Packages

Penetration Testing : là gói kiểm tra về mức ñộ bảo

mật của công ty từ ñó ñưa ra các khuyến cáo cụ thể
về security. Các bước tiến hành :
- Black-box : thực hiện các kiểu tấn công như một
hacker tự do, không có hiểu biết về cơ cấu của công
ty
- Gray-box : tương tự như black-box nhưng có hiểu
biết nhất ñịnh về công ty (tương tự như ñối thủ, ñối
tác, khách hàng....)

An Ninh Mạng ATHENA , www.athena.com.vn

 Penetration Testing Packages (cont.)

White-box : thực hiện tấn công với vai trò và quyền

hạn như nhân viên của công ty

Mục tiêu : Web server, web application, external và
internal services (dns, ftp, mail, domain,radius...... )

Lợi ích của gói Penetration Testing : giúp công ty
tìm ra các ñiểm yếu về security của chính mình và
các cách khắc phục các ñiểm yếu ñó

An Ninh Mạng ATHENA , www.athena.com.vn

 Audit and Monitor Packages

Audit – Monitor packages : gói kiểm tra và giám sát

.
- Audit : kiểm tra trực tiếp tất cả các dịch vụ tại công
ty với hiểu biết như một hacker và admin .
- Monitor : giám sát hệ thống về security, thiết lập
hệ thống theo dõi ñể ngăn chặn hoặc automatic cảnh
báo khi xuất hiện các cuộc tấn công

An Ninh Mạng ATHENA , www.athena.com.vn

 Audit and Monitor Packages(cont.)

Các công việc khác kèm theo :

- Theo dõi thông tin về các kiểu tấn công và các bug
mới (Zero-day attacks)cập nhật từ các forum hacker
trong và ngoài nước.
- ðịnh kỳ tổ chức các cuộc kiểm tra black-box

Lợi ích của gói Audit – Monitor : ñịnh hướng cụ thể
về phương thức security ñể ñảm bảo về security của
công ty luôn ở mức cao nhất, tiết kiệm chi phí và
nhân lực của công ty

An Ninh Mạng ATHENA , www.athena.com.vn

 Trainning Packages

Trainning packages : ñào tạo và chuyển giao các kỹ

thuật về security dựa theo thực trạng và yêu cầu của
công ty, thực hiện trainning cho nhân viên về bảo
mật.

Lợi ích của gói Trainning : công ty có thể tự ñảm
bảo về security với nhân lực của chính mình, tránh
sự can thiệp quá sâu vào hệ thống từ các bên.

An Ninh Mạng ATHENA , www.athena.com.vn

 Computer Forensics Packages

Computer Forensics packages : tùy theo nhu cầu của

công ty trong các sự việc cụ thể ñể phát hiện, ñiều
tra, theo dõi, ngăn chặn các thiệt hại có thể xảy ra.

An Ninh Mạng ATHENA , www.athena.com.vn

 Penetration Testing Report (Example)

An Ninh Mạng ATHENA , www.athena.com.vn

 Penetration Testing Report (Example)

An Ninh Mạng ATHENA , www.athena.com.vn

 QUESTION ?

An Ninh Mạng ATHENA , www.athena.com.vn

 Contact

We are Athena Security Team

Contact :
- Hotline : 1900 545456 – 090 78 79 477
- Address : 2bis ðinh Tiên Hoàng, Dakao, Q.1,
TPHCM
- Mail : security@athenavn.com
• Website : www.athena.com.vn

An Ninh Mạng ATHENA , www.athena.com.vn