• Thứ Sáu, 16/01/2009 14:44 (GMT+7)

    Athena kiểm tra an ninh mạng cho Prudential

    Trung tâm Đào Tạo Quản Trị & An Ninh Mạng Athena vừa thực hiện thành công kiểm tra khả năng xâm nhập và đánh giá mức độ bảo mật của Prudential.

    Prudential là công ty bảo hiểm lớn của Việt Nam. Dự án gồm có 2 giai đoạn: Giai đoạn blackbox, kiểm tra hệ thống với tư cách là 1 hacker & Giai đoạn whitebox, kiểm tra hệ thống với tư cách là một user trong mạng nội bộ. Đây là dự án kiểm tra sự an toàn của toàn bộ hệ thống mạng của công ty Prudential.

    Athena đã tiến hành kiểm tra hệ thống từ bên ngoài bằng việc thực hiện kỹ thuật hacking vào  hệ thống mạng (thu thập thông tin về hệ thống mạng, kiểm tra các lỗ hổng có thể khai thác trên các thiết bị…), kiểm tra ứng dụng web (thu thập thông tin ứng dụng web, kiểm tra xác thực của hệ thống, kiểm tra các dịch vụ chạy trên nền web, trên nền AJAX…), kiểm tra hệ thống mạng không dây (thu thập thông tin về hệ thống mạng không dây, kiểm tra tính khả dụng của các cuộc tấn công vào hệ thống mạng không dây..). Athena cũng tiến hành kiểm tra từ bên trong hệ thống với tư cách là một user, kiểm tra khả năng giả mạo người dùng, giả mạo thiết bị để xâm nhập, kiểm tra khả năng nghe lén thông tin…). 

    Athena đưa ra báo cáo và đề xuất nhằm đưa ra các giải pháp bảo mật tối ưu cho công ty Prudential. Thời gian dự án kéo dài từ ngày 15/12 và kết thúc vào ngày 31/12/2008. Trong quá trình triển khai dự án còn có sự phối hợp thực hiện của công ty HPT. Công việc kiểm tra an ninh mạng cho Prudential là một công việc rất phức tạp, đòi hỏi có trình độ công nghệ cao, trước đây, thường do các công ty nước ngoài thực hiện. Việc Athena thực hiện thành công việc kiểm tra an ninh mạng cho Prudential, là bước đầu khẳng định chất lượng dịch vụ kiểm tra an ninh mạng của các đơn vị trong nước đã được đánh giá cao, đây cũng là cơ sở để xây dựng nền công nghiệp an toàn thông tin.

    Theo Athena

    ID: O0901_1