Ngày nay, đối với doanh nghiệp, tổ chức thì thông tin, dữ liệu là tài sản cực kỳ quan trọng, một khối tài sản có giá trị rất lớn đối với bản thân tổ chức cũng như đối thủ, các hacker. Thông tin có thể là các tài liệu kinh doanh, danh sách nhân sự hoặc báo cáo tài chính… Và để đảm bảo bảo mật, toàn vẹn và tính sẵn sàng của thông tin thì bên cạnh các giải pháp kiểm soát vật lý và chính sách quy trình, hệ thống Công nghệ Thông tin của doanh nghiệp được trang bị rất nhiều giải pháp kỹ thuật công nghệ cấu thành nên một kiến trúc phòng thủ đa lớp an ninh thông tin.
Quan điểm thiết kế phòng thủ đa lớp này dựa trên sự suy đoán rằng các lỗ hổng bảo mật chắc chắn tồn tại trong công nghệ, nhân sự và hoạt động trong một mạng. Và nếu một tuyến phòng thủ bị vượt qua, sẽ có thêm các lớp phòng thủ khác để đảm bảo rằng các mối đe dọa không thể gây hại cho dữ liệu thông tin – tài sản tối quan trọng của một hệ thống.
- Giải pháp phòng thủ vùng biên: Tiêu biểu nhất là các giải pháp Tường lửa (Nextgen Firewall), là một thiết bị mạng được sử dụng để lọc lưu lượng. Nó thường được triển khai giữa một mạng riêng của tổ chức và một kết nối internet, nhưng nó cũng có thể được triển khai giữa các vùng mạng trong một tổ chức. Nếu không có tường lửa, sẽ không thể ngăn chặn lưu lượng độc hại từ internet xâm nhập vào mạng riêng của tổ chức. Sophos XG Nextgen Firewall là một giải pháp phòng thủ vùng biên tiêu biểu với đầy đủ các tính năng Stateful Firewall, DPI Engine, TLS Inspection và FastPath Acceleration.
Bên cạnh đó, một số giải pháp công nghệ khác như Email Security Gateway (Barracuda Email Security Gateway) hay IPS cũng có thể được trang bị ngay tại vùng biên để chống đỡ trước các hành vi xâm nhập của hacker qua lưu lượng thư điện tử hoặc khai thác lỗ hổng giao thức.
- Giải pháp an ninh mạng: Tại lớp phòng thủ này, có thể kể đến một số giải pháp thành phần như:
- Web Proxy: kiểm soát lưu lượng truy cập web của người dùng, chặn lọc ứng dụng web, phòng chống mã độc và các dạng tấn công APT. Có thể kể đến một số hãng cung cấp giải pháp tiêu biểu như Barracuda Web Security Gateway hay WedgeARP Network.
- NAC (Network Access Control): kiểm soát truy cập vào một môi trường mạng thông qua việc tuân thủ nghiêm ngặt và thực hiện chính sách bảo mật. Ví dụ như một máy tính chưa cài đặt bản vá hệ điều hành thì sẽ không được cấp phép truy cập vào dữ liệu của tổ chức.
- Remote Access VPN: Cho phép kiểm soát và bảo mật phiên làm việc từ xa của người dùng. Có thể được cung cấp bởi các giải pháp chuyên dụng hoặc bởi chính tường lửa mạng Sophos XG NGFW của hệ thống.
- Wireless Security: Về cơ bản môi trường mạng không dây là không an toàn nên cần có hệ thống chống thâm nhập không dây WIPS (Wireless Intrusion Prevention System). Extreme Networks AirDefense cung cấp bảo vệ tự động chống lại các mối đe dọa tới mạng không dây WirelessLAN.
- Giải pháp bảo mật điểm cuối: Tường lửa và các giải pháp an ninh mạng chỉ bảo vệ chống lại lưu lượng đi qua chúng mà không kiểm soát được lưu lượng trong một mạng con (tức là lưu lượng đằng sau thiết bị mạng). Các thương hiệu hàng đầu trên thế giới như Kaspersky Endpoint Security, Sophos Intercept-X cung cấp tính năng bảo mật toàn diện trên mỗi máy chủ, máy trạm riêng lẻ. Mỗi điểm cuối sẽ được triển khai tường lửa cục bộ, công cụ chống mã độc và dịch vụ IDS/IPS.
- Giải pháp bảo mật ứng dụng: Barracuda WAF hay PentaSecurity WAPPLES là những giải pháp tường lửa ứng dụng tiêu biểu. Các giải pháp này được trang bị những tri thức rất sâu về cơ chế của giao thức ứng dụng web, từ đó cung cấp khả năng bảo mật từ các mối đe dọa, phần mềm độc hại và các cuộc tấn công bậc cao khác đối với ứng dụng web (các trang web thường được public ra Internet) mà tường lửa mạng vùng biên không thể đáp ứng được.
Đi kèm với đó là các công cụ dò quét lỗ hổng ứng dụng mà Beyond Security cung cấp như beSECURE™, beSOURCE, cho phép chủ động tìm lỗ hổng cố hữu của ứng dụng và thực hiện vá lỗi kịp thời trước khi phơi nhiễm tấn công.
- Giải pháp bảo mật dữ liệu: đóng vai trò là chốt chặn cuối cùng và cũng là tiên tiến nhất để đảm bảo bảo mật dữ liệu của hệ thống. Tổ chức/Doanh nghiệp được khuyến cáo trang bị những giải pháp thành phần sau:
- Giải pháp kiểm soát truy cập đặc quyền PAM BeyondTrust PowerBroker Password Safe: quản lý cấp phát và thu hồi các đặc quyền để truy cập dữ liệu hoặc thực hiện các hành động trên hệ thống.
- Giải pháp chống thất thoát dữ liệu Zecurion DLP: phần mềm sẽ thực hiện phân loại/đánh nhãn dữ liệu theo mức độ nhạy cảm/quan trọng và áp đặt chính sách bảo mật tương ứng. Các gói chính sách có thể tuân theo các tiêu chuẩn HIPAA, PCI-DSS hoặc GDPR, hoặc cũng có thể được may đo để phù hợp với luồng nghiệp vụ của tổ chức. Zecurion DLP phòng chống mất mát dữ liệu, theo dõi và kiểm soát các hoạt động trên endpoint, lọc luồng dữ liệu trên mạng công ty và theo dõi dữ liệu trên đám mây để bảo vệ dữ liệu ở trạng thái nghỉ, chuyển động và đang sử dụng
- Giải pháp mã hóa dữ liệu Sophos SafeGuard Enterprise: Sophos SafeGuard cho phép mã hóa dữ liệu ngay sau khi được tạo ra và luôn luôn được mã hóa khi di chuyển ở bất cứ đâu. Mã hóa đồng bộ chủ động bảo vệ dữ liệu của bạn bằng cách liên tục xác thực người dùng, ứng dụng và tính toàn vẹn bảo mật của thiết bị trước khi cho phép truy cập dữ liệu được mã hóa
- Giải pháp tẩy xóa dữ liệu an toàn Blancco: hỗ trợ tổ chức xóa dữ liệu nhanh, triệt để, vĩnh viễn để đề phòng trường hợp bị phục hồi, rò rỉ thông tin khi tái sử dụng phần cứng.
Bên cạnh đó, để có thể tối ưu hóa tính năng của các giải pháp bên trên, hệ thống cần được trang bị những module chức năng giám sát, quản trị tập trung, giải pháp thu thập và phân tích log tập trung. Mục tiêu cuối cùng là cung cấp cái nhìn bao quát cho toàn bộ hạ tầng an ninh mạng theo thời gian thực, đồng thời phân tích tương quan chuẩn hóa thông tin theo ngữ cảnh và đưa ra cảnh báo cần thiết cho quản trị viên.
0 Nhận xét