Your Attractive Heading
What We
Do
Pentest
WEB
Web Penetration Testing là quá trình mô phỏng hành vi tấn công thực chiến của hacker vào ứng dụng web, ở mức đi sâu đến tận lõi logic xử lý, luồng xác thực, cơ chế phân quyền và dữ liệu nhạy cảm, nhằm chủ động khai thác lỗ hổng trước khi kẻ tấn công thật làm điều đó.
Đây không phải việc “quét lỗ hổng”, mà là đối đầu trực tiếp giữa tư duy tấn công và hệ thống phòng thủ, nơi mỗi lỗi nhỏ trong code có thể trở thành điểm sụp đổ toàn bộ hệ thống.
NETWORK
Network Penetration Testing là quá trình xâm nhập có kiểm soát vào hạ tầng mạng, nơi kẻ tấn công không nhìn thấy code nhưng chỉ cần một cấu hình sai, một dịch vụ thừa, hoặc một niềm tin nội bộ bị đặt nhầm chỗ là toàn bộ hệ thống có thể bị chiếm quyền.
Đây là cuộc chơi của enumeration, privilege escalation và lateral movement, nơi mỗi bước đi sai của hệ thống sẽ trở thành bàn đạp cho việc kiểm soát toàn bộ domain.
APP
Application Penetration Testing là quá trình phẫu thuật ứng dụng ở mức logic và luồng xử lý, nơi kẻ tấn công không cần phá firewall mà đi thẳng vào thứ nguy hiểm nhất: niềm tin của ứng dụng vào chính nó.
Một lỗi nhỏ trong xử lý trạng thái, xác thực hoặc nghiệp vụ có thể khiến kẻ tấn công thao túng dữ liệu, chiếm quyền người dùng và kiểm soát hệ thống phía sau.
SOC – AUDIT
SOC
SOC của Thắng Phương thực hiện triển khai pipeline thu thập log tập trung, kết nối tới các thành phần hạ tầng và ứng dụng của khách hàng thông qua các cơ chế bảo mật phù hợp. Log sau khi được thu thập sẽ được đưa vào hệ thống Splunk SIEM để thực hiện phân tích tương quan, phát hiện hành vi bất thường và xác định chỉ báo tấn công (IOC).
Các sự kiện an ninh sau khi được phân tích, xác thực và phân loại sẽ được chuyển tới đội Tier 2 của khách hàng để thực hiện xử lý và khắc phục. Đồng thời, SOC liên tục xây dựng và cập nhật các mô hình phát hiện nâng cao nhằm phân tích xu hướng và dự đoán sớm các kịch bản tấn công có thể xảy ra.
AUDIT
Audit System của Thắng Phương được thực hiện dựa trên phương pháp tiếp cận risk-based audit, tập trung đánh giá hiệu quả của các kiểm soát kỹ thuật và quản trị trong hệ thống CNTT.
Phạm vi audit bao gồm hạ tầng, hệ điều hành, ứng dụng, cơ chế phân quyền, quản lý thay đổi, sao lưu, phục hồi và quy trình vận hành, đối chiếu với các chuẩn như ISO/IEC 27001, NIST, CIS Benchmark.
Các phát hiện audit được phân loại theo mức độ rủi ro và tác động, giúp khách hàng có cơ sở rõ ràng để xây dựng kế hoạch khắc phục và cải tiến hệ thống một cách có kiểm soát.
CONFIGURATION & HARDENING REVIEW
Dịch vụ Configuration & Hardening Review của Công ty tập trung rà soát và đánh giá cấu hình thực tế của các thành phần hệ thống nhằm giảm thiểu bề mặt tấn công và tăng cường mức độ an toàn khi vận hành.
Chúng tôi thực hiện kiểm tra cấu hình trên hạ tầng mạng, máy chủ, hệ điều hành, dịch vụ trọng yếu và các nền tảng liên quan, đối chiếu với các chuẩn và thông lệ bảo mật như CIS Benchmark, NIST, vendor best practices.
Trên cơ sở đó, Thắng Phương đưa ra các khuyến nghị hardening cụ thể, khả thi và phù hợp với môi trường vận hành của khách hàng, giúp giảm thiểu rủi ro do cấu hình sai và nâng cao hiệu quả phòng thủ tổng thể của hệ thống.
FORENSIC
DIGITAL FORENSIC & INCIDENT ANALYSIS
Digital Forensic là quá trình điều tra kỹ thuật có kiểm soát, nhằm xác định chuỗi sự kiện dẫn đến sự cố an ninh, kỹ thuật tấn công được sử dụng và mức độ ảnh hưởng đến hệ thống và dữ liệu.
Thắng Phương áp dụng các phương pháp forensics chuẩn mực trong việc thu thập và phân tích bằng chứng số, bao gồm bảo toàn dữ liệu, phân tích log, bộ nhớ, file system và hoạt động mạng, đồng thời duy trì chain of custody để đảm bảo giá trị pháp lý của kết quả điều tra.
Báo cáo forensics không chỉ phục vụ việc xử lý sự cố, mà còn là cơ sở để cải thiện kiểm soát an ninh, nâng cao năng lực phòng thủ và hỗ trợ các quyết định quản trị rủi ro trong tương lai.
MALWARE ANALYSIS
Advanced Malware Analysis của Công ty An ninh mạng Thắng Phương tập trung phân tích các mẫu mã độc thế hệ mới, được thiết kế để ẩn mình trong tiến trình hợp pháp, né tránh cơ chế phòng vệ và không để lại dấu vết rõ ràng trên đĩa.
Chúng tôi áp dụng các kỹ thuật phân tích động (dynamic analysis), giám sát hành vi thời gian thực, dump và phân tích bộ nhớ, nhằm bóc tách cách thức mã độc hoạt động trong môi trường thực, bao gồm cơ chế persistence, giao tiếp điều khiển (C2) và kỹ thuật né tránh phát hiện.
Kết quả phân tích giúp khách hàng hiểu rõ bản chất mối đe dọa, xây dựng chỉ báo phát hiện (IOC), cải thiện khả năng phát hiện của SOC và chủ động phòng ngừa các cuộc tấn công tương tự trong tương lai.
Threat Hunting
Threat Hunting là hoạt động phân tích chuyên sâu nhằm chủ động phát hiện các mối đe dọa đã hoặc đang vượt qua các lớp phòng thủ hiện có. Thắng Phương triển khai Threat Hunting dựa trên dữ liệu log, hành vi hệ thống và thông tin mối đe dọa, kết hợp với các giả thuyết tấn công và khung MITRE ATT&CK.
Quá trình săn tìm mối đe dọa tập trung vào việc xác định các hành vi bất thường, kỹ thuật né tránh phát hiện, dấu hiệu xâm nhập kéo dài (persistent threat) và các chỉ báo chưa được tự động hóa trong hệ thống SOC.
Các phát hiện Threat Hunting được phân tích, xác thực và chuyển giao cho đội ngũ xử lý sự cố của khách hàng, đồng thời được sử dụng để cải thiện các rule và use case phát hiện trong hệ thống SOC.