Đó là chia sẻ của ông Đào Minh Tuấn, Trưởng phòng Phát triển sản phẩm bảo mật (VSEC) trong Hội thảo "Xây dựng và tối ưu hóa hệ giám sát ATTT" và công bố Giải pháp giám sát ATTT - mang tên VADAR, do Công ty CP An ninh mạng Việt Nam (VSEC), tổ chức ngày 24/9 tại Hà Nội.
VADAR - Giải pháp mới hỗ trợ doanh nghiệp an toàn thông tin
Thứ hai, 28/09/2020 08:46
Con người - quy trình - công nghệ, ba nhân tố quan trọng quyết định nên sự thành công của tiến trình phát triển CNTT, công nghệ số. Để tiến trình này phát triển, luôn cần có những giải pháp giám sát an toàn thông tin (ATTT), bởi mục tiêu, lợi ích nó mang lại là tính bảo mật, toàn vẹn, tính sẵn có của thông tin.
Giải pháp tối ưu, hỗ trợ doanh nghiệp đảm bảo ATTT
Theo ông Tuấn, một khi sự cố ATTT xảy ra thiệt hại thường là không nhỏ. Nếu đơn vị, doanh nghiệp (DN) nào mất ít thời gian để truy tìm, phản ứng với sự cố thì thiệt hại sẽ luôn ở ngưỡng an toàn, được giảm ở mức thấp nhất.
"Chính vì điều này, nhằm giúp các công ty, DN được an toàn, các công ty an ninh mạng luôn tìm cách cho ra đời những sản phẩm, giải pháp mới hiệu quả và VSEC cũng không nằm ngoài ngoại lệ khi công bố VADAR. Đây là giải pháp tối ưu, hỗ trợ, giúp các DN xây dựng hệ thống giám sát, đảm bảo an toàn CNTT, ATTT của mình hiệu quả" - ông Tuấn, nhấn mạnh.
Ông Tuấn cho biết thêm, VADAR hoạt động như một trung tâm tiếp nhận thông tin trên toàn bộ cơ sở hạ tầng CNTT của tổ chức, dựa vào thông tin được ghi nhận liên tục, hệ thống sử dụng các thuật toán, quy luật, công nghệ để giúp người quản trị thực hiện dễ dàng việc phân tích sự kiện, phát hiện sớm những dấu hiệu bất thường trên hệ thống và ngăn chặn, ứng phó kịp thời các sự cố bất thường.
Ngoài ra, dựa trên công cụ trích xuất báo cáo tổng quan và chi tiết của giải pháp này, quản trị viên có thể sớm đưa ra những phương án tốt nhất cho hệ thống nhằm tăng cường khả năng bảo mật của tổ chức.
Phát hiện lỗ hổng bảo mật qua black-box
Điểm nổi bật nữa của hệ thống VADAR là chức năng báo cáo, giám sát, rà soát. Theo đó, chức năng cho phép DN dễ dàng nhận được sự giám sát an toàn, toàn diện từ bên trong lẫn bên ngoài, được hỗ trợ 24/7 (trong trường hợp có xảy ra sự cố, biến động bất thường DN luôn nhận được cảnh báo) và .
Giám sát từ bên trong là việc giám sát: hiệu năng (tải CPU, Memory, tải ổ cứng, băng thông cổng mạng, số lượng tiến trình), sự kiện ATTT (phát hiện Rootkit, thay đổi các file cấu hình, hoạt động người dùng, phát hiện điểm yếu hệ thống), dữ liệu truyền qua cổng mạng (phát hiện các traffic từ mã độc, virus,... lây lan qua mạng, phát hiện các loại tấn công, từ đó hỗ trợ các bộ phận quản trị kịp thời phát hiện các IP tấn công và chặn, đưa ra cảnh báo với người dùng để chặn nhanh chóng trong thời gian ngắn 10 giây.
Giám sát từ bên ngoài là việc chủ động rà soát lỗ hổng bảo mật ứng dụng web và rà soát mã độc trên máy chủ, từ đó hỗ trợ các bộ phận quản trị kịp thời phát hiện ngăn chặn các cuộc tấn công, phân quyền host, nhóm người dùng, đảm bảo việc an toàn cho hệ thống.
Đối với việc hỗ trợ giám sát 24/7, hệ thống cho phép kiểm tra tính khả dụng của website liên tục (1 phút 1 lần) và có thể phát hiện những thay đổi nội dung cũng như cảnh báo những nguy hiểm qua hệ thống email tự động (kèm theo lịch sử phản hồi của website).
Điểm nổi bật của việc rà soát, VADAR cho phép phát hiện những lỗ hổng bảo mật thông qua việc rà soát black-box (hộp viễn thông có chứa toàn bộ các tính năng kỹ thuật cần thiết để kết nối Internet) từ cloud, quét liên tục nhiều website cùng lúc. Việc này được thực hiện thông qua hỗ trợ xuất báo cáo theo mẫu: OWASP, PCI-DSS, ISO-27001mmà không cần phải cài đặt các phần mềm ứng dụng phức tạp.
Bên cạnh đó, DN còn nhận được những báo cáo chi tiết qua đồ thị, biểu đồ thống kê về các sự kiện trên hệ thống, phát huy tính tùy biến trong những trường hợp khác nhau, phù hợp với nhu cầu, quy mô của đơn vị mình.
Nói về tính năng thuận lợi cho người dùng, VADAR phát triển dịch vụ giám sát trên nền tảng đám mây (cloud) và tại chỗ (on-premise). Đây cũng được coi là nền tảng đảm bảo tính tương thích với hơn 90% hệ điều hành hiện tại trên thế giới và có khả năng liên tục cập nhật chính sách về những phương thức tấn công mới, từ đó tạo cơ chế tự động ngăn chặn các xâm nhập vào hệ thống.
Cũng thông qua hệ thống này, việc phát hiện và ngăn chặn các mối đe dọa an ninh mạng được phát huy hiệu quả tối đa. Việc đảm bảo an toàn cho hệ thống được vận hành qua hình thức quản lý tập trung tại một trung tâm, giúp tối ưu quy trình, nhân lực và vật lực cho DN. Nhờ điều này DN tối ưu hóa được nguồn lực, hỗ trợ tối đa vận hành trong trường hợp DN gặp hạn chế về nhân lực công nghệ thông tin.
Hơn nữa, lợi ích từ giải pháp còn là việc DN có cái nhìn toàn diện về tài nguyên hiện có như: thiết bị đầu cuối, máy chủ, phần mềm tại các cơ sở khác nhau, các dịch vụ của bên thứ 3 và lưu lượng truy cập vào tài nguyên… từ đó đưa ra quyết định giúp giảm thiểu tối đa các chi phí đầu tư, vận hành, khắc phục.
ATTT cần tầm nhìn, sự tương tác
Bên cạnh việc giới thiệu VADAR, Hội thảo cũng thông tin, chỉ ra sự cần thiết của việc đảm bảo ATTT, bởi đây là hành động đảm bảo, ngăn cản, phòng ngừa việc truy cập, tiết lộ, chia sẻ, phát tán trái phép, phá hủy thông tin khi chưa có sự đồng ý, cho phép.
Ông Trần Quốc Đạt, chuyên gia tư vấn giải pháp Palo Alto Network cho rằng, tình trạng chung hiện nay, các tổ chức, DN vận hành trên lĩnh vực ATTT luôn gặp những thách thức như: quá tải xử lý các cảnh báo, tầm nhìn, thiếu sự tương quan hoặc có khi đang phản ứng thủ công với lĩnh vực này.
Giải thích về việc quá tải khi xử lý các cảnh báo ATTT, theo chuyên gia Đạt, công nghệ phát triển, kéo theo nhiều loại thiết bị, bộ phận phải tương tác vận hành và khi đó xuất hiện các cảnh báo. Nếu xử lý vấn đề bằng những phương pháp, cách thức thủ công sẽ không hiệu quả, đây là một hình thức quá tải.
Hơn nữa khi kết quả quá trình vận hành ATTT không hiệu quả sẽ kéo theo tăng rủi ro, thời gian điều tra xử lý, đòi hỏi nhiều nhân lực, tăng chi phí đầu tư vận hành cho các DN.
Do đó, để thực hiện vận hành tốt hệ thống ATTT cần có sự kết nối giữa các thành phần quan trọng, trong đó cần tập trung đồng bộ thông tin về các sự cố, chia sẻ tầm nhìn và tự động hóa các tác vụ xử lý.
"Bên cạnh đó chúng ta cần tích hợp tự động hóa giữa các giải pháp khác nhau như: cần tăng cường sử dụng trí tuệ nhân tạo (AI), máy học (ML) và chuẩn hóa nguồn dữ liệu đầu vào, điều phối lý sự cố, quản lý theo SOC và tăng cường tính tự động và xử lý", chuyên gia Đạt nhấn mạnh
Ông Đạt cho rằng để các DN luôn tối ưu hóa, nâng cao được chất lượng ATTT, yếu tố nhận thức trong lãnh đạo, đứng đầu công ty, DN là rất quan trọng, sau mới đến vấn đề con người, đội ngũ CNTT. Để đội ngũ CNTT của DN đó có thể đáp ứng, xử lý được việc đảm bảo ATTT cần sự trau dồi kiến thức, học hỏi nâng cao trình độ, đây là điều bắt buộc trong sự phát triển của thời đại số.
Như vậy, với những quan điểm, ý kiến chia sẻ của các chuyên gia về ATTT cũng như với những giải pháp VSEC mang lại, chúng ta tin tưởng đây sẽ là lớp lá chắn hiệu quả giúp đảm bảo ATTT trong môi trường thông tin, an ninh mạng phát triển như hiện nay.