Giải pháp bảo mật hạ tầng

Việc đảm bảo an ninh cho cơ sở hạ tầng CNTT và bảo vệ những dữ liệu quan trọng luôn là ưu tiên hàng đầu của hầu hết các doanh nghiệp. Chúng tôi hiểu tầm quan trọng của việc bảo mật hệ thống và những tác hại của nó gây ra cho doanh nghiệp nếu không được quản lý cẩn thận.

Kinh nghiệm VC trong triển khai cơ sở hạ tầng CNTT và quan hệ đối tác với các nhà cung cấp công nghệ bảo mật hàng đầu như  CheckPoint, HP , IBM,  Cisco, MaAfee cho phép chúng tôi có thể cung cấp các giải pháp bảo mật phù hợp nhất cho doanh nghiệp. Chúng tôi sẽ đánh giá nhu cầu kinh doanh, các rủi ro, hiện trạng hệ thống và các thủ tục của doanh nghiệp, từ đó đưa ra các đề xuất thay đổi cơ sở hạ tầng CNTT, chính sách và thủ tục của doanh nghiệp để giúp cải thiện an ninh.

1. GIẢI PHÁP TƯỜNG LỬA THẾ HỆ MỚI

Trong bối cảnh mà môi trường mạng càng trở nên phức tạp và thay đổi mạnh mẽ do các trào lưu về công nghệ như điện toán đám mây, mạng xã hội, BYOD (Bring-Your-Own-Device) hay sự thay đổi trong các cách thức tấn công của các hacker, giải pháp an ninh mạng truyền thống bị vô hiệu hoá và thể hiện rõ ở các  điểm như sau:

–       Tường lửa truyền thống (stateful inspection firewall) chỉ nhận diện và kiểm soát được thông lượng với giao thức và cổng dịch vụ nhưng không nhận diện được ứng dụng, đặc biệt là các ứng dụng web sử dụng chung giao thức HTTP và cổng dịch vụ 80

–       Với việc sử dụng thêm các giải pháp hỗ trợ cho tường lửa truyền thống như IPS, AV, Proxy… chỉ làm giảm hiệu năng trong mạng và tăng thêm độ trễ do quy trình xử lý tuần tự nhiều giai đoạn, đồng thời tăng thêm độ phức tạp trong việc điều hành và quản trị. Quan trọng nhất: vẫn không thể nhận diện và quản lý các ứng dụng trong mạng

Giải pháp tường lửa thế hệ mới mang lại sự tường minh và khả năng kiểm soát ứng dụng, người dùng, và nội dung sử dụng 3 công nghệ nhận dạng tiên tiến: App-ID, User-ID and Content-ID.

– Giải pháp tường lửa hỗ trợ cùng lúc nhiều mô hình triển khai trên cùng một thiết bị: Tap Mode (monitoring), Virtual Wire Mode (in-line), L2 Mode, L3 Mode, giúp khách hàng linh hoạt trong việc triển khai cũng như giúp tối ưu & bảo toàn chi phí đầu tư và vận hành giải pháp an ninh mạng

– Với kiến trúc xử lý song song tất cả các tính năng App-ID, User-ID, Content-ID sẽ giúp đảm bảo hiệu năng xử lý tốc độ cao với độ trễ thấp nhất.

– Chỉ cần một thiết lập an ninh (one security policy) đồng nhất bao gồm toàn bộ các tác vụ App-ID, User-ID và Content-ID cho cả một giai đoạn thực thi song song sẽ giúp khách hàng đơn giản hoá bộ thiết lập an ninh của. Đồng thời sẽ giúp khách hàng giảm thiểu nguy cơ sai sót trong thiết lập an ninh và giảm thiểu các lỗ hổng an ninh tồn tại ở giải pháp truyền thống

– Tách biệt khối điều khiển (control plane) / xử lý dữ liệu (data plane) trên kiến trúc phần cứng giúp hệ thống có tính sẵn sàng cao và không bị gián đoạn khi thông lượng qua khối xử lý dữ liệu tăng đột biến

– Với giao diện giám sát ACC (Application Command Center), người quản trị an ninh mạng có thể giám sát toàn bộ các ứng dụng đang chạy trong hệ thống với các thông tin chi tiết, giám sát toàn bộ các nguy cơ an ninh đang tồn tại trong hệ.

2. GIẢI PHÁP NGĂN CHẶN VÀ PHÁT HIỆN XÂM NHẬP IPS

IPS là giải pháp cho phép ngăn chặn các mối đe dọa xuất phát từ bên ngoài cũng như bên trong mạng. Các thiết bị IPS cho phép làm việc và phân tích sâu vào phần nội dung của gói tin điều này cho phép thực hiện ngăn chặn các tấn công trực tiếp, theo thời gian thực.

Thiết bị IPS được triển khai để bảo vệ cho các vùng mạng tại nhiều lớp bao gồm: Remote, Perimeter, Core. Mỗi thiết bị IPS có thể bảo vệ cho nhiều vùng mạng

Giải pháp IPS cho phép:

–          Cho phép tự động ngăn chặn và phát hiện các tấn công vào hệ thống.

–          Cho phép ngăn chặn và giảm thiểu các mối đe dọa như Zero day, các tấn công APT, targeted – attacks.

–          Cải thiện hiệu năng mạng (network performance), phục vụ cho các ứng dụng quan trọng trong hệ thống: khả năng STOP các ứng dụng giả mạo như: Peer-to-Peer, Streaming media, Malicious traffic…

–          Bổ sung, cung cấp các thông tin quan trọng về tấn công, các mối đe dọa xẩy ra trong hệ thống nhằm phục vụ việc phân tích, điều tra và có phương án đảm bảo an ninh cho hệ thống.

–          Giúp tổ chức tuân thủ các tiêu chuẩn như: tiêu chuẩn của tổ chức đặt ra, tiêu chuẩn quốc tế (PCI DSS, ISO…). Tự động tạo báo cáo an ninh cung cấp thông tin chi tiết khi thực hiện kiểm toán hệ thống. Các báo cáo an ninh từ hệ thống IPS cho phép cung cấp các thông tin cho Auditor bên trong tổ chức hay bên ngoài về khả năng bảo vệ hệ thống từ các mối đe dọa mới nhất.

3. GIẢI PHÁP QUẢN LÝ SỰ KIỆN AN NINH THÔNG TIN SIEM

Hệ thống mạng ngày nay thực sự lớn hơn và phức tạp hơn bao giờ hết, và cần bảo vệ hệ thống mạng chống lại các mối de dọa và xâm nhập trái phép là một nhiệm vụ không bao giờ có hồi kết. Các tổ chức tìm cách bảo vệ tài sản trí tuệ của mình, bảo vệ danh tính của khách hàng của họ và tránh sự gián đoạn kinh doanh cần phải làm nhiều hơn là giám sát và theo dõi các bản ghi dữ liệu và lưu lượng mạng, các tổ chức cần phải tận dụng các công cụ tiên tiến để phát hiện các mối đe dọa tới hệ thống. Giải pháp SIEM có thể phục vụ như là giải pháp an ninh trung tâm hoạt động trong  một tổ chức lớn hay nhỏ để thu thập, chuẩn hóa và tương quan dữ liệu đầu vào để có được những hiểu biết về ngữ cảnh, thông tin giá trị tiềm ẩn có thể  về an ninh cho hệ thống mạng.

Tại trọng tâm của giải pháp SIEM này là khả năng mở rộng cơ sở dữ liệu ở mức cao được thiết kế để nắm bắt thời gian thực dữ liệu ghi sự kiện và mạng, để phát hiện những dấu vết của những rủi ro, nguy cơ tấn công đến hệ thống. SIEM là một giải pháp doanh nghiệp hợp nhất dữ liệu sự kiện log từ hàng ngàn thiết bị được phân bổ qua mạng, lưu trữ mỗi hoạt động dưới dạng thô, và sau đó thực hiện các hoạt động tương quan ngay lập tức để phân biệt các mối đe dọa thực sự. Giải pháp thu thập số liệu theo thời gian thực, lưu lượng mạng ở Layer 4 và  cả kiểm soát ứng dụng tại  lớp 7.

Mô hình kiến trúc hệ thống:

4. GIẢI PHÁP CHỐNG TẤN CÔNG APT

An ninh mạng đang bị buộc phải tiến tới cấp độ mới. Thời kỳ mà những phần mềm diệt virus (AV) và hệ thống phòng chống xâm nhập (IPS) thực sự không thể bảo vệ doanh nghiệp khỏi các mối đe dọa mạng vô số hiện tại. Trong khi các doanh nghiệp đã làm chủ được việc bảo vệ chống lại các cuộc tấn công phổ biến hay là đã được biết đến, ngành công nghiệp phần mềm độc hại(malware) có xu hương nhằm vào các cuộc tấn công nâng cao và tăng nhanh hơn đáng kể phòng thủ thông thường.

Với sự ra đời của  các Advanced Persistent Threats (APTs), và một tiến bộ đáng kể trong độ phức tạp và ẩn nấp của phần mềm độc hại, các ngành công nghiệp an ninh đang khó có thể theo kịp. Mục đích của những các cuộc tấn công đã thay đổi,không còn những virus đơn thuần phá hoại lây lan trong hệ thống và dễ dàng bị loại bỏ ra bằng AV thông thường, thay vào đó là các tấn công có chủ đích kích thích bởi các động lực canh tranh không lành mạnh hay kiếm lời cho cá nhân.

Các giải pháp bảo mật truyền thống như Fiewall, EndPoint Protection, Web Gateway, Mail Gateway, IPS/NGFW và Web Security Gateway chỉ  có thể vá những lỗ hổng đã  được biết tới và những hành động bất thường(behaviour), các công nghệ này không có khả năng chống lại các cuộc tấn công được thực hiện bởi tội phạm mạng sử dụng mối đe dọa zero-day kết hợp với phần mềm độc hại phức tạp và các kỹ thuật mạng xã hội mới nhất đang đi trước cơ sở dữ liệu nhận dạng của các hãng.

Giải pháp phòng chống mối hiểm họa thế hệ mới của FireEye (Web, Email, File, Central Management và Malware Analysis) là giải pháp tiên phong trong ngành bảo mật với cơ chế signature-less, ngăn chặn các cuộc tấn công có mục tiêu, zero-day, APT qua các kênh Web, Email và File.

Thành phần cấu thành hệ thống chống tấn công APT của FireEye: