Sự phát triển cực mạnh của CNTT hiện đại đã mang lại cho các doanh nghiệp rất nhiều cơ hội kinh doanh khổng lồ cùng với những thách thức lớn trong việc đảm bảo an toàn thông tin. Chỉ cần sơ sẩy, doanh nghiệp có thể thiệt hại bạc tỉ.

Những thách thức trong kỉ nguyên “đám mây”

Mới đây, công ty SV Technologies (www.svtech.com.vn) vừa phối hợp với IBM và Juniper tổ chức buổi hội thảo “An ninh thông tin trong kỷ nguyên CNTT hiện đại”.

{keywords}

Buổi hội thảo mang đến cho người dùng cái nhìn rõ nét về môi trường kinh doanh thay đổi ngày càng sáng tạo hiện nay, và những nguyên nhân quan trọng dẫn đến các thay đổi này.

Ngày nay, người dùng bất kỳ có thể trong bất kỳ thời điểm nào ở bất kỳ đâu với thiết bị đa dạng đều có thể truy cập vào bất kỳ dịch vụ nào do doanh nghiệp cung cấp trên nền tảng CNTT. Đó là nhờ sự thay đổi đồng loạt ở cả 3 yếu tố: băng thông kết nối ngày càng cao, thiết bị cho người dùng ngày càng thông minh và kiến trúc CNTT doanh nghiệp với công nghệ điện toán đám mây cho phép nhanh chóng tạo và cung ứng các dịch vụ mới tới người dùng.

Với kiến trúc điện toán đám mây và qui trình mới, hệ thống công nghệ thông tin của doanh nghiệp được đặt dưới góc nhìn dịch vụ hơn là trung tâm "tiêu tiền" (cost center) như trước đây. Theo mô hình điện toán đám mây của NIST, doanh nghiệp có thể lựa chọn triển khai theo các mức IaaS, PaaS, SaaS. Và song song theo đó có các thách thức tương ứng về an ninh thông tin.

{keywords}

An ninh thông tin hiện nay có thể được xem là "Bảo mật, toàn vẹn, độ sẵn sàng của các tài sản CNTT quan trọng được lưu trữ và xử lý trên nền tảng điện toán đám mây". Tuy nhiên, các công nghệ sử dụng trong điện toán đám mây hoàn toàn không mới, đều được sử dụng và xuất hiện trong các mô hình CNTT trước đây như điện toán theo nhu cầu, điện toán lưới, ảo hóa,… Vì vậy, vấn đề an ninh thông tin hiện nay chính là giải quyết các bài toán an ninh thông tin trước đây cùng với những thách thức an ninh do môi trường CNTT mang tính dịch vụ và dễ truy cập mang lại.

Phương án bảo mật nhờ kĩ thuật “chim mồi”

Tại buổi hội thảo, Juniper Networks đã mang đến cho doanh nghiệp phần mềm bảo mật web Mykonos Web Security (MWS) cải tiến sử dụng công nghệ Intrusion Deception có khả năng chặn mọi tấn công vào ứng dụng web trong thời gian thực. Với 30 tính năng cải tiến, MWS bảo vệ, chống lại các tấn công trên phạm vi rộng với nhiều hình thức và công nghệ tấn công khác nhau.

Theo thống kê của viện Ponemon, trong 2 năm qua trên 73% các tổ chức đã bị tấn công ít nhất 1 lần vào các ứng dụng web vì đây là nơi tập trung nhiều lỗ hổng an ninh nhất.

{keywords}

Mykonos Web Security sử dụng kỹ thuật “chim mồi” để tạo ra điểm báo động nhằm phát hiện ra hacker ngay khi hacker vừa mới tiến hành các bước dò la ban đầu. Mykonos Web Security bảo vệ các dữ liệu quan trọng không bị phá hoại, làm hao tốn thời gian của hacker bằng cách đưa ra các lổ hỗng an ninh giả, thu thập các thông tin từ hacker để đáp trả cho các tấn công trong tương lai.

Ngoài ra, giải pháp QRadar SIEM cũng được giới thiệu tại buổi hội thảo. Được phát triển dựa trên Nền tảng Thông tin An ninh QRadar linh hoạt, QRadar SIEM cung cấp một giải pháp thế hệ mới có đầy đủ các chức năng quản lý bản ghi log, phát hiện tấn công hiệu quả, cung cấp khả năng giám sát theo ngữ cảnh và ra quyết định trên toàn bộ hạ tầng CNTT, cho phép các tổ chức phát hiện và vô hiệu hóa các nguy cơ an ninh như là việc sử dụng không thích hợp các ứng dụng, các hoạt động lừa đảo từ bên trong, các nguy cơ an ninh có thể ẩn nấp trong hàng triệu sự kiện an ninh,...

QRadar SIEM xác định các tài sản CNTT dễ bị tấn công nhất trên mạng và phát hiện, cảnh báo ngay lập tức khi các hệ thống này tham gia vào một hoạt động có thể bộc lộ những lỗ hổng an ninh đó. Chẳng hạn như các tổ chức có thể quét mạng của họ để phát hiện các ứng dụng, thiết bị và hệ thống chưa được vá lỗ hổng an ninh, biết được các ứng dụng, thiết bị và hệ thống nào kết nối vào mạng Internet để phân cấp ưu tiên hoạt động khắc phục dựa trên hồ sơ rủi ro của từng ứng dụng.

Thái Vũ