• Dịch vụ Đánh Giá An Toàn Thông Tin: Mô phỏng toàn diện tư duy và hành vi của Hacker

    Dịch vụ Đánh giá An toàn thông tin của DNA nói một cách chính xác là mô phỏng toàn diện tư duy và hành vi như "đối thủ cạnh tranh" của khách hàng, thông qua đó DNA có thể chứng minh được kẻ tấn công bằng cách nào có thể truy cập trái phép đến hạ tầng hệ thống và dữ liệu nhạy cảm, từ đó giúp cho khách hàng biết được chính xác cần phải tập trung đầu tư vào điều gì để bảo vệ tổ chức đối với những cuộc tấn công diễn ra trong thực tế.

  • Dịch vụ Cố Vấn Chiến Lược An Toàn Thông Tin

    Chiến lược an toàn thông tin là một kế hoạch hành động lâu dài, được thiết kế để đạt được một mục đích cụ thể, trong đó bao gồm những công việc cần được thực hiện và những người sẽ thực hiện các công việc đó. An toàn thông tin không chỉ là Hackers và những vấn đề về kỹ thuật. An toàn thông tin giờ đây là vấn đề kinh doanh và chúng ta cần những chuyên gia thực sự am tường, sâu sắc, hiểu rõ về kinh doanh, pháp lý, nhân sự, quản trị và cả kỹ thuật, để phát triển chiến lược an ninh, nâng cao nhận thức người dùng và cung cấp giải pháp chính xác đối với nhu cầu trong tổ chức của chúng ta.

  • Đầu tư 2 tỷ đồng để triển khai chiến lược toàn diện đảm bảo ATTT cho tỉnh Tây Ninh

    Thực hiện Quyết định 2521/QĐ-UBND ngày 31/10/2014 của UBND tỉnh Tây Ninh về việc phê duyệt dự án Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm tích hợp dữ liệu (TTTHDL) của tỉnh đến năm 2020; Công văn số 970/UBND-VH ngày 14/4/2015 của UBND tỉnh về việc tăng cường bảo đảm ATTT trong cơ quan, tổ chức nhà nước. Vào đầu tháng 5 vừa qua, Công ty cố vấn chiến lược An toàn thông tin DNA và Sở Thông Tin Truyền Thông tỉnh Tây Ninh đã chính thức ký kết hợp đồng thực hiện dự án "Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm THDL tỉnh". Tổng mức đầu tư của dự án là gần 2 tỷ đồng.

  • Triển khai dự án đánh giá an toàn thông tin cho TOP 10 công ty gia công phần mềm

    Sau khi khảo sát và tìm hiểu về thị trường đánh giá an toàn thông tin tại Việt Nam, KMS đã quyết định hợp tác với công ty cố vấn chiến lược và đánh giá độc lập an toàn thông tin DNA. Là công ty chuyên cung cấp các dịch vụ đánh giá cao cấp liên quan đến an toàn thông tin, DNA đã đáp ứng được những yêu cầu nghiêm ngặt của KMS, chịu trách nhiệm đánh giá an toàn thông tin định kỳ hàng năm, mỗi năm sẽ thay đổi những loại hình đánh giá khác nhau để kiểm tra toàn diện các mối đe dọa mà KMS có thể đối mặt trong tương lai.

Strategic Consulting

Cố vấn chiến lược

Ngày nay, nhiều tổ chức không ngừng cố gắng xây dựng, phát triển và mong muốn triển khai thành công một chiến lược an toàn thông tin toàn diện, có sự gắn kết chặt chẽ với những mục tiêu bảo mật rõ ràng, các yêu cầu quy định pháp lý và tiêu chuẩn quốc tế.

Nếu chiến lược an toàn thông tin được triển khai đúng cách thì tổ chức không chỉ đạt được những mục tiêu về bảo mật và tuân thủ, mà còn có thể thấu hiểu tường tận bức tranh an toàn thông tin của tổ chức.

Penetration Testing

Đánh giá An Toàn Thông Tin

Dịch vụ Đánh giá An toàn thông tin của DNA nói một cách chính xác là mô phỏng toàn diện tư duy và hành vi của Hacker, thông qua đó DNA có thể chứng minh được kẻ tấn công bằng cách nào có thể truy cập trái phép đến hạ tầng hệ thống và dữ liệu nhạy cảm của khách hàng.

DNA cung cấp một loạt các dịch vụ Đánh giá an toàn thông tin cao cấp, được thiết kế để đáp ứng toàn diện đối với từng nhu cầu cụ thể của khách hàng.

SANS

Huấn luyện đào tạo

Chương trình huấn luyện đào tạo của DNA được thiết kế để kết hợp giữa kiến thức nền tảng và kinh nghiệm thực tế vào bên trong từng giáo trình huấn luyện.

Đối với các chương trình huấn luyện hướng về kỹ năng quản lý, học viên sẽ được trải nghiệm phối hợp triển khai các dự án mà DNA đã và đang thực hiện, nhằm giúp học viên có cái nhìn thực tế đối với lĩnh vực an toàn thông tin.

Một số tổ chức tiêu biểu hàng đầu tại Việt Nam đã tin cậy DNA
DNA Customer

Heartbleed: Lỗ hổng bảo mật rất nghiêm trọng trong OpenSSL

Một lỗ hổng an ninh rất nghiêm trọng trong phần mềm OpenSSL vừa được phát hiện cách đây 24 tiếng, lỗ hổng này có thể dẫn đến những rủi ro an ninh cực kỳ nghiêm trọng như lộ chìa khóa mã hóa (Cryptographic Key) và các dữ liệu mật đã được mã hóa trong mọi hệ thống, mọi ứng dụng HTTPS.

OpenSSL là giải pháp triển khai mã nguồn mở của hai giao thức SSL và TLS, thư viện lõi chịu trách nhiệm thực thi các chức năng mã hóa SSL và TLS. Heartbleed phá vỡ hoàn toàn công năng mã hóa thông tin dữ liệu của SSL & TLS.

 

OpenSSL-Heartbleed-vulnerability-CVE-2014-0160

 

Hầu hết tất cả các máy chủ Web ở Việt Nam ngày nay đều sử dụng SSL và TLS nhằm phục vụ việc mã hóa dữ liệu quan trọng như thông tin tài khoản đăng nhập, thông tin giao dịch ngân hàng... Đảm bảo thông tin truyền đi không bị tiết lộ một cách trái phép, tất cả các ứng dụng Web quan trọng đều sử dụng OpenSSL như Cổng Thông Tin Điện Tử, các trang ngân hàng điện tử Internet Banking, các trang hệ thống thư điện tử cấp tỉnh, cấp quốc gia...

Vì lý do đó thông tin về lỗ hổng Heartbleed được phát đi khắp toàn cầu với cấp độ cảnh báo khẩn, đây là một cơn ác mộng đối với các chuyên gia an toàn an ninh thông tin trên toàn thế giới.

Bkzfa9oCIAAcuu4.png large

Heartbleed được phát hiện bởi các kỹ sư an ninh của Google, lỗ hổng này tồn tại trong thư viện phần mềm mã hóa OpenSSL dẫn đến việc Hacker có thể đánh cắp thông tin đã được mã hóa bảo vệ bởi SSL (Secure Sockets Layer) hoặc TLS (Transport Security Layer).

HEARTBLEED BUG
Người phát hiện ra lỗ hổng đã đặt tên cho nó là 'Heartbleed bug', do việc khai thác tập trung vào phần mở rộng TLS/DTLS Heartbeat (RFC6520) của OpenSSL.

Lỗ hổng nghiêm trọng này đã được gán mã số ID CVE-2014-0160, cho phép kẻ tấn công có thể đọc được 64kB trong bộ nhớ của máy chủ hoặc một máy tính đang vận hành phiên bản OpenSSL bị lỗi. Nói một cách dễ hiểu, thông qua lỗ hổng này kẻ tấn công có thể đánh cắp được các chìa khóa mã hóa private keys, mật khẩu và các thông tin bí mật từ xa (remotely).

"Chúng tôi đã thử nghiệm lỗ hổng này trên một số dịch vụ của khách hàng dưới góc độ của một kẻ tấn công, việc thử nghiệm này đã được khách hàng cho phép. Chúng tôi đã thực hiện tấn công từ xa mà không để lại bất kỳ một dấu vết. Thông qua việc khai thác, chúng tôi có thể đánh cắp được Secret Keys đã sử dụng cho X.509 Certificates (HTTPS), Usernames và Passwords, Emails và các tài liệu văn bản bí mật."

Lỗ hổng Heartbleed cho thấy việc đánh cắp được các chìa khóa mã hóa có thể dẫn đến những sự thỏa hiệp khác, 10 trong số 1000 sites nổi tiếng nhất thế giới đều bị ảnh hưởng bởi lỗ hổng này bao gồm Yahoo Mail, Lastpass và FBI site.

Tại Việt Nam, DNA đã thử nghiệm và ghi chép lại số liệu dưới sự cho phép của khách hàng hơn 10 trang Cổng Thông Tin Điện Tử, Hộp Thư Điện Tử và 8 trang ngân hàng điện tử Internet Banking tất cả đều bị ảnh hưởng lỗ hổng này, đồng thời đều đã được DNA hỗ trợ khắc phục vá lỗ hổng.

PATCHING HEARTBLEED OPENSSL VULNERABILITY

Để khắc phục lỗ hổng Heartbleed, quý khách hàng có thể liên hệ trực tiếp với DNA thông qua email: This email address is being protected from spambots. You need JavaScript enabled to view it. để DNA được hỗ trợ quý khách càng sớm càng tốt hoặc xem qua bài hướng dẫn sau để thực hiện công tác khắc phục lỗ hổng : http://dnasecurity.com.vn/vn/thu-vien/chuyen-trang-pentest/9-core/276-va-lo-hong-heartbleed-openssl.html


Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam