A+ R A-

Giải pháp Giám sát thông minh mạng nội bộ – Pravail NSI

Chúng tôi hiện là Nhà phân phối ủy quyền các sản phẩm và dịch vụ của Hãng ARBOR NETWORKS, USA. tại thị trường Việt Nam.

Những thách thức an ninh quan trọng của Mạng nội bộ doanh nghiệp

Hoàn toàn khác với Giải pháp chống tấn công DDoS mà Chúng tôi đã từng giới thiệu với Quý đối tác, khách hàng trước đây. Phần lớn các thách thức an ninh mạng có nguồn lây nhiễm từ bên ngoài, hay từ hệ thống Internet của Doanh nghiệp nhắm đến tính luôn phải sẵn sàng phục vụ của các ứng dụng, dịch vụ trong một thế giới kết nối liên tục (The Connected World) ngày càng phổ biến.

Trong bài viết này, Chúng tôi chú trọng và quan tâm đặc biệt đến các thách thức an ninh mạng nội bộ, hệ thống mạng bên trong của Doanh nghiệp.

Với vai trò của người chuyển giao các giải pháp an ninh, Chúng tôi muốn nhấn mạnh ngay các thách thức chính sau:

1. Tài nguyên bên trong có thực sự quan trọng? Như đã từng đề cập, Mạng nội bộ Doanh nghiệp là nơi lưu giữ hầu hết các tài sản quan trọng nhất. Khác với vùng DMZ, khi chủ yếu dùng để phục vụ cho các nhu cầu từ bên ngoài hệ thống mạng, mà phần lớn là cho người dùng di động, khách hàng hay đối tác của Doanh nghiệp khi có nhu cầu tham gia kết nối vào hệ thống. Thì tài nguyên bên trong mạng nội bộ bao gồm các cơ sở dữ liệu tuyệt mật, hệ thống sổ sách kế toán nhạy cảm, các ứng dụng truyền thông liên quan đến nghiệp vụ, quy trình sản xuất, thương mại hay dịch vụ của Doanh nghiệp. Toàn bộ các tài nguyên này nếu bị đánh mất hoặc bị khai thác từng phần đều gây ảnh hưởng nghiêm trọng đến sự gián đoạn của hệ thống, làm sai lệch dữ liệu, hay quan trọng nhất là làm ảnh hưởng đến thương hiệu của Doanh nghiệp khi mà nhu cầu cạnh tranh thương mại toàn cầu đang phát triển mạnh mẽ cùng tốc độ hội nhập quốc tế nhanh chóng và sâu rộng.

2. Các mối đe dọa từ chính Người dùng nội bộ là gì? Các thống kế cho thấy, theo một cách hiểu đơn giản, nơi nào có tài nguyên nhiều và quan trọng thì nơi đó là không gian dễ bị đe dọa nhất! Với số lượng người dùng nội mạng thường xuyên tham gia vào hệ thống cùng với xu hướng ứng dụng BOYD nhằm mục đích gia tăng sự tiện dụng và hiệu suất làm việc của Nhân viên các Doanh nghiệp, các nguồn lây nhiễm, từ đó, gia tăng nhanh chóng về số lượng cùng sự phức tạp của nó khi phải quản lý an ninh và an toàn thông tin trong Doanh nghiệp.

3. Có nên tuân thủ các quy định về an toàn thông tin? Các quy chuẩn trong lĩnh vực này ngày càng được phổ biến, không những có trong mảng Chính phủ (Government), hay Ngân hàng (Banking), mà các Doanh nghiệp muốn phát triển ở quy mô toàn cầu cũng sẽ dần phải đáp ứng chúng như là những chuẩn mực hội nhập quốc tế bắt buộc. Điều đó có nghĩa việc không tuân thủ các Tiêu chuẩn thường sẽ có giá rất đắt và có thể gây hại đến thương hiệu của chính Doanh nghiệp.

Khi nào Mạng nội bộ doanh nghiệp cần đến một Giải pháp giám sát thông minh?

Bất chấp các giải pháp an ninh truyền thống đang được ứng dụng trong Doanh nghiệp như Firewall, IPS hay các giải pháp khác, các hiểm họa và thách thức mới về an ninh mạng nội bộ tiếp tục ngày càng gia tăng cùng với độ phức tạp của nó. Không giống như các Malware (được định nghĩa là đoạn mã phần mềm thực hiện cho một mục đích đánh cấp, khai thác điểm yếu của hệ thống đơn thuần như trước đây), Advanced Threats (hay Advanced Persistent Threats - APT) là một tập hợp các cách thức tấn công phức hợp đan xen, hướng đến một mục tiêu xác định rõ ràng hơn, có kế hoạch thời gian tấn công cụ thể hơn và bền bỉ hơn của các Attackers.

Cùng với sự tiện dụng khi ứng dụng BYOD vào hệ thống mạng Doanh nghiệp hiện tại, các thách thức từ nhiều nguồn lây nhiễm mới (mà phần lớn là từ các thiết bị di động cá nhân) trong mạng nội bộ xuất hiện một nhiều hơn.

Từ đó cho thấy khi tiếp cận lĩnh vực an ninh thông tin, Doanh nghiệp cần nhận thức theo cách thức mới hơn cho phù hợp. Nói đơn giản, chính là khái niệm “sống chung với lũ” cần được hiểu sao cho đúng đắn nhất.

Vậy, thế nào là “sống chung với lũ” hiệu quả nhất? Theo quan điểm của Chúng tôi, tốt nhất là hệ thống mạng Doanh nghiệp cần trang bị một hệ thống nhận biết và phát hiện các mối đe dọa an ninh theo cách bao quát đầy đủ và thông minh!

Hệ thống đó phải có khả năng sau:

- Phát hiện sự rò rỉ hay đánh cắp dữ liệu

- Phát hiện kịp thời các đe dọa, những hoạt động bất thường từ bên trong mạng nội bộ

- Phát hiện các hành vi từ chính các thiết bị di động cá nhân của người dùng

- Giám sát các cách thức khai thác, và sử dụng tài nguyên hệ thống cũng như các ứng dụng, dịch vụ mạng quan trọng

- Có khả năng cảnh báo đúng các kế hoạch, hành vi thực hiện của các Advanced Persistent Threats (APT) mới nhất, bao gồm:

+ Phishing/Spyware

+ Malware/Zero Day

+ Botnet/Zombied Host

+ Các truy nhập bất hợp pháp khác đến vùng tài nguyên quan trọng

- Có khả năng báo cáo tùy biến theo yêu cầu, phù hợp với các tiêu chuẩn quốc tế về an toàn và an ninh thông tin

- Có khả năng hỗ trợ tốt cho mục đích pháp y, chứng cứ trong việc điều tra các sự cố mất an toàn của hệ thống

- Và nhiều khả năng khác liên quan đến giám sát toàn bộ các hoạt động mạng của Doanh nghiệp từ bên trong hệ thống…

Khi đó, Doanh nghiệp sẽ cần đến một hệ thống Giám sát tối ưu, kịp thời trước các bất kỳ các mối đe dọa, tấn công mạng có nguồn gốc từ chính hệ thống mạng nội bộ của mình!

Các giải pháp tiếp cận ban đầu là gì?

Không thể khẳng định SIEM là giải pháp không hiệu quả, các Doanh nghiệp hiện nay đang mong muống tìm kiếm giải pháp phần mềm (hoặc theo cách Appliance) để thu thập và báo cáo kết quả logs từ những sản phẩm, thiết bị đã đầu tư trên hệ thống mạng. SIEM đang được xem như là một giải pháp khả thi và ít tốn kém.

Tuy nhiên, khi ứng dụng SIEM, các Doanh nghiệp ít chú ý tới một yếu tố chung. Đó là, các Logs phát sinh từ chính các thiết bị mạng (Như WAN Router, Loadbalancer, Firewall, IPS, WAF hay các thiết bị khác) phần lớn là đều dựa trên khả năng của chính các thiết bị này phát hiện. Trong khi đó, các thách thức vẫn tồn tại, vẫn bị điều khiển và khai thác hiệu quả từ các Attackers. Tại sao như vậy? Lý do đơn giản, khi đó kết quả có được trong các báo cáo chi tiết của SIEM chỉ là sự tổng hợp đơn giản ở nhiều mức khác nhau của những thiết bị có khả năng khác nhau (hay chức năng chính khác nhau của nó). Điều này dẫn đến, hệ thống SIEM sẽ có ít những thông tin, cảnh báo hữu ích hơn và đặc biệt là khó cập nhật theo thời gian thực về những mẫu, cách thức tấn công mới của các Advanced Threats từ những cộng đồng, các chuyên gia an ninh uy tín.

Giải pháp của Arbor Networks – Pravail NSI (Network Security Intelligence) như thế nào?

Nhận thức được các thách thức hiện tại và hiểu rõ các nhu cầu đó của Doanh nghiệp, Arbor Networks đã và đang cung cấp cho Doanh nghiệp một giải pháp mới, hoàn toàn khác với các tiếp cận ban đầu và truyền thống trước đây.

Arbor Networks mang đến sự khác biệt bằng chính công nghệ sở hữu riêng, đó chính là công nghệ tiếp cận giám sát mạng bằng hành vi (Network Behaviour Analytics – NBA). Khác với cách tiếp cận truyền thống có trên các thiết bị Firewall, LB (Load Balancer), IPS hay cả trên SIEM, được thiết kế bằng các công nghệ phổ dụng. NBA của Pravail NSI, bằng chính thuật giải riêng, được nghiên cứu tại trường Đại học Michigan, USA ra đời từ thập niên 1990 đã mang đến hiệu quả thực sự khác biệt!

Cụ thể hơn, kết quả thu thập thông qua các công nghệ Flow được hỗ trợ sẵn trên các thiết bị mạng kể trên (như Netflow, cFlow, sFlow hay jFlow) và cả Packet capture mức Layer 4, Pravail NSI có thể giám sát toàn bộ các hoạt động mạng của từng người dùng cụ thể. Có thể trả lời cho loạt các câu hỏi như: Ai đang chạy ứng dụng nào, đang giao tiếp hay nói chuyện với ai trong hệ thống mạng và bằng cách thức nào, v.v…? Những cách thức lây nhiễm của các Malware, hay Advanced Threats, mức độ rủi ro hay cách ngăn chặn chúng đều được thể hiện thông qua các mẫu biểu báo cáo thông minh, chi tiết và hợp chuẩn theo các quy định an toàn thông tin chuẩn mực của Quốc tế hiện hành.

Bên dưới là tổng quan giải pháp của Chúng tôi mang lại – Giải pháp Pravail NSI:

Cách thức Pravail NSI hoạt động:

Các tính năng chính của Giải pháp:

Các sản phẩm tiêu chuẩn của Pravail NSI:

Để tìm hiểu và được tư vấn chi tiết về giải pháp này của Chúng tôi, Quý khách hàng, đối tác vui lòng liên hệ sớm với Bộ phận tư vấn kỹ thuật để được phục vụ tốt nhất!

Trân trọng cảm ơn,

Bộ phận tư vấn kỹ thuật.

(Presales Department)

Phân phối chính thức