An ninh mạng hiện nay đang là mối quan tâm hàng đầu của những người chủ doanh nghiệp, CIO và quản trị viên. Khi xem xét tầm quan trọng của nó, thật ngạc nhiên là hầu hết các giải pháp bảo mật cho doanh nghiệp vẫn phụ thuộc rất nhiều vào sự can thiệp thủ công mỗi khi gặp sự cố.

Có một thực tế rằng mắt xích yếu nhất trong hệ thống an ninh mạng nằm ở phía người dùng, thường đến từ việc vô tình thực hiện các hành vi gây tổn hại. Những kẻ tấn công sử dụng các kỹ thuật “social engineering” để tận dụng tối đa lợi thế này, vượt qua ngay cả những hệ thống mạng an toàn nhất bằng cách lừa người dùng tiết lộ các thông tin nhạy cảm. Vào năm 2017, Đại học Illinois đã thực hiện một thử nghiệm “nhử mồi” bằng cách đặt một ổ USB gần lối vào của tòa nhà. Bốn mươi năm phần trăm trong số các ổ USB đó đã được gắn vào các thiết bị kết nối mạng. Đó là bằng chứng chứng tỏ người dùng có thể vô tình thực hiện việc tấn công ở bất cứ lúc nào.

Ngoài hành vi của người dùng, hệ thống bảo mật có thể bị xâm phạm thông qua các thiết bị không quản lý được khi kết nối mạng, chẳng hạn như các cảm biến IoT, máy in hoặc bộ điều khiển lập trình máy móc. Chúng có thể được sử dụng như "con ngựa thành Troy", vì chúng không thể cài đặt các tính năng bảo mật trên đó.

Bảo vệ mạng biên

Cách thông thường để bảo vệ doanh nghiệp khỏi những kẻ tấn công và các mối đe dọa là sử dụng tường lửa để kiểm tra tất cả lưu lượng truy cập đi và đến từ Internet. Đây là một thiết kế rất phổ biến, tập trung vào việc bảo vệ hệ thống khỏi Internet, nhưng vẫn khiến hệ thống mạng dễ bị tấn công từ bên trong, đến từ các thiết bị mạng sẵn có và các thiết bị ngoại vi kết nối vào hệ thống.

Một cách tiếp cận an toàn hơn là buộc tất cả lưu lượng truy cập phải vượt qua tường lửa, bao gồm cả lưu lượng truy cập nội bộ. Nhưng giải pháp này sẽ yêu cầu một thiết bị tường lửa mạnh và đắt đỏ. Nó cũng tạo ra trễ trong quá trình giao tiếp và thường xuyên gây ảnh hưởng tới hiệu suất công việc.

Hoặc với một cách tiếp cận khác, được sử dụng rộng rãi trong các hệ thống mạng hiện tại, là chia mạng thành các mạng con và đặt tường lửa giữa các mạng con và mạng lõi. Cách tiếp cận này ngăn chặn được mối đe dọa lây lan đến từ các phần mềm độc hại hơn là một hệ thống mạng cục bộ.

Độc lập với kiến trúc, ngay cả tường lửa tốt nhất cũng không thể bảo vệ khỏi các mối đe dọa đến từ thiết bị đầu cuối của người dùng, vì tường lửa chỉ có thể chặn lưu lượng mà thiết bị nhận được.

Tường lửa không thể kiểm soát thiết bị đang gây ra sự cố. Khi tường lửa phát hiện kiểu tấn công này, tất cả những gì nó có thể làm là cảnh báo cho quản trị viên để tiến hành rà quét và hành động theo một cách thủ công. Điều này cần thời gian và nguồn lực — mà nếu có nhiều  thời gian, mối đe dọa có thể lan rộng và thông tin nhạy cảm có thể bị đánh cắp. Nếu một thiết bị mạng đang sao chép các tệp bị nhiễm mã độc hoặc gửi đi các tài liệu nhạy cảm, thì thiết bị đó phải được cách ly ngay lập tức khỏi hệ thống mạng để ngăn chặn bất kỳ thiệt hại nào thêm và điều này chỉ đơn giản là không thể đợi thời gian phản ứng của con người.

Sự ra đời của các hệ thống mạng tự phòng vệ

Lý tưởng nhất là hệ thống mạng sẽ tự bảo vệ dựa trên các mối đe dọa được phát hiện và thiết bị gây ra sự cố. Hành động được thực thi sẽ ngay lập tức và thiết bị phát tán sẽ tự động được cách ly khỏi hệ thống mạng nhằm ngăn ngừa, giảm thiểu thiệt hại. Hơn nữa, việc thiết bị đó được kết nối với mạng như thế nào không quan trọng — dù có dây hay không dây, thì khả năng bảo vệ và phản hồi của hệ thống phải như nhau.

Với giải pháp hệ thống mạng tự phòng vệ của Allied Telesis. Chúng tôi đã cho ra mắt một giải pháp có thể làm việc với thiết bị tường lửa hiện có của khách hàng để có thể phản ứng tức thì với các mối đe dọa. Bộ điều khiển AMF-Sec ở trung tâm của giải pháp AMF Security của chúng tôi sử dụng công nghệ cho phép cách ly hiện đại nhất, bổ sung các tính năng tự động thông minh vào hệ thống mạng để tự động đưa ra quyết định phản ứng thích hợp cho bất kỳ cuộc tấn công nào được phát hiện. Bộ điều khiển AMF-Sec tích hợp với hầu hết các sản phẩm tường lửa phổ biến trên thị trường, nhằm tập trung các chính sách bảo mật của khách hàng trên một thiết bị và giúp khách hàng tiết kiệm chi phí qua đó giảm thiểu sự bất tiện khi phải thay đổi thiết bị bảo mật chính của khách hàng.

Các lợi ích chính của hệ thống mạng tự phòng vệ là phản ứng ngay lập tức với các mối đe dọa một cách chính xác mà không cần bất kỳ sự can thiệp thủ công nào. Các chính sách về thực thi hành động có thể được cấu hình tùy thuộc vào các sự kiện trên tường lửa, do đó, các lượt truy cập vô tình vào các trang web đáng ngờ có thể được phân biệt với các nỗ lực xấu nhằm đánh cắp dữ liệu một cách chủ động. Các thiết bị khả nghi có thể được cách ly hoàn toàn khỏi mạng hoặc chuyển đến khu vực cách ly để chờ các biện pháp khắc phục.

Các thiết bị của người dùng bị đưa vào diện nghi ngờ có thể được tự động cách ly cho dù chúng truy cập mạng có dây hay không dây, đảm bảo không có điểm yếu ở bất kỳ đâu trên hệ thống mạng của khách hàng và không cần các ứng dụng hỗ trợ trên các thiết bị đầu cuối. Hệ thống mạng tự phòng vệ của Allied Telesis không yêu cầu cài đặt bất kỳ phần mềm đặc biệt nào ở các thiết bị cuối. Thay vì tắt thiết bị, chúng tôi kiểm soát mạng để hạn chế quyền truy cập cho đến khi có thể áp dụng các biện pháp khắc phục. Giải pháp của chúng tôi có thể chặn các mối đe dọa phát ra từ máy chủ trung tâm dữ liệu dễ dàng như mối đe dọa từ các thiết bị di động.

Hệ thống mạng tự phòng vệ cũng giám sát và bảo vệ lưu lượng dữ liệu di chuyển trong hệ thống mạng công ty mà không làm tăng độ trễ. Giải pháp của chúng tôi cho phép công cụ bảo mật giám sát bản sao của lưu lượng truy cập để không có độ trễ và chặn mọi mối đe dọa ngay lập tức và hoàn toàn tự động.

Video clip giới thiệu Giải pháp: https://www.alliedtelesis.com/vn/en/documents/video-introducing-self-defending-network

Để tìm hiểu và trải nghiệm giải pháp Mạng tự phòng vệ (hay còn gọi lại Bảo mật mạng tự động) , xin vui lòng liên hệ với chúng tôi :

Quản lý nhãn hàng Miền Nam: Ngô Thành Thắng – thang.ngo@qdtek.vn - 091 430 5555

Quản lý nhãn hàng Miền Bắc: Đào Bảo Trung – trung.dao@qdtek.vn - 098 366 6792

Kỹ sư giải pháp: Đào Hữu Sang – sang.dao@qdtek.vn - 0903 157 113

QD.TEK, thành lập năm 2004, là một trong những nhà phân phối hàng đầu các sản phẩm, giải pháp, công nghệ và cơ sở hạ tầng trong nhiều lĩnh vực như : Công nghệ thông tin tổng thể, IT, Giám sát an ninh, Viễn thông và Hạ tầng điện tại Việt Nam. QD.TEK đã có những đóng góp quan trọng trong nhiều dự án CNTT & An Ninh lớn có tính tổng thể, thẩm mỹ cao, an toàn, thuận lợi cho việc bảo trì bảo hành và tiết kiệm chi phí vận hành cho mọi công trình, góp phần đảm bảo đầu tư bền vững cho doanh nghiệp (www.qdtek.vn).