Bộ dữ liệu sao lưu chính là cách phát hiện mối đe dọa tiềm năng

Mai Linh, Phạm Thu Trang| 17/10/2018 22:13
Theo dõi ICTVietnam trên

Mặc dù các công ty ngày càng tăng đầu tư vào công nghệ bảo mật, nhưng vi phạm dữ liệu và sự cố mạng đang gia tăng với tốc độ không ngừng và vấn đề này được dự đoán sẽ tiếp tục tồi tệ hơn.

Kết quả hình ảnh cho Your backup data sets can become a treasure trove for advanced threat detectionNghiên cứu trong ngành cho thấy các cuộc tấn công từ các mã độc, thỏa hiệp dữ liệu, email độc hại và trộm cắp thông tin đã tăng gấp đôi lên con số 160.000 sự cố mỗi năm, với các sự cố không báo cáo có thể lên đến hơn 350.000 vụ.

Trong khi nhiều báo chí tập trung vào loạt vi phạm dữ liệu hồ sơ mục tiêu cao, thì mọi tổ chức quy mô đều đang bị ảnh hưởng bởi sự cố mạng. Trong năm ngoái, gần 70% các doanh nghiệp vừa và nhỏ đã báo cáo một cuộc tấn công mạng đã tránh được các hệ thống phát hiện xâm nhập và hơn 80% cho rằng phần mềm độc hại không bị phần mềm chống vi-rút của họ bắt giữ. Gần 55% các công ty này cho biết họ bị tấn công và yêu cầu tiền chuộc không chỉ một lần mà còn hơn hai lần!

Với số lượng điểm cuối dễ bị tấn công ngày càng gia tăng, các công ty nhanh chóng mở rộng đánh giá sự phức tạp của mối đe dọa và sự hạn chế của nhân viên và ngân sách CNTT, rõ ràng là các nhóm CNTT đơn giản không thể theo kịp cảnh quan không gian mạng ngày nay.

Truyền thống không đủ sức

Các phương pháp truyền thống như tường lửa và các giải pháp chống vi-rút có mặt khắp mọi nơi và ngăn chặn vô số thảm họa an ninh mỗi ngày. Đối với các cửa hàng CNTT với ngân sách và nhân viên hạn chế, đây là những giải pháp đi kèm để phòng ngừa và phát hiện mối đe dọa trên mạng. Mặc dù phổ biến và hữu dụng trong triển khai, nhưng các thống kê vĩ mô rõ ràng cho thấy một cách tiếp cận toàn diện hơn là điều cần thiết.

Đối với các tổ chức có nguồn lực và kỹ năng dồi dào, các giải pháp quản lý sự cố và sự cố bảo mật (SIEM) có thể rất hiệu quả trong việc tập hợp một bộ tập trung đa dạng các dữ liệu bảo mật điểm cuối. Một loạt các cảm biến vô tận có thể được tích hợp để cung cấp dữ liệu bảo mật toàn diện và phong phú cho hầu hết mọi loại phân tích an ninh mạng. Tuy nhiên, những nền tảng dữ liệu lớn này phức tạp và khá tốn kém để triển khai và quản lý. Thật không may, ẩn trong núi dữ liệu là những mối đe dọa rất nhiều mà dễ dàng bị bỏ qua và không bị phát hiện.

Có nên không khi công ty đầu tư ngân sách cho các công cụ bảo mật mạng tinh vi nhất và các nhân viên có chuyên môn bảo mật, điểm mấu chốt là các công nghệ cổ điển, truyền thống không thể ngăn cản các mối đe dọa leo thang từ việc xâm phạm các hệ thống CNTT quan trọng.

Lỗ trong trong mạng lưới bảo mật

Các công ty sẽ đối phó như thế nào? Sao lưu dữ liệu và khôi phục các hệ thống bị tấn công được xem như là chính sách bảo hiểm cuối cùng chống lại một cuộc tấn công an ninh mạng. Với phương pháp này, bạn chắc chắn sẽ bị mất một số dữ liệu và tùy thuộc vào tần số của các điểm khôi phục được thực hiện, việc phục hồi bằng cách sử dụng nhờ cấu hình tốt nhất được biết đến là một phương pháp nghe có vể hoàn hảo và có trách nhiệm cuối cùng. Tất nhiên, việc sử dụng các bản sao lưu để đối phó với một vi phạm an ninh giả định rõ ràng là chính xác khi cuộc tấn công xảy ra.

Vấn đề ngày càng tồi tệ hơn, vi phạm thường xuyên tràn ngập trên các hệ thống mạng của công ty và yêu cầu thỏa hiệp một loạt các hệ thống và cơ sở dữ liệu, dẫn đến làm phức tạp thêm các nỗ lực phục hồi. Và khi phần mềm độc hại ngày nay tiếp tục tăng cùng với mức độ tinh vi, sự nỗ lực phòng thủ là cần thiết để giải quyết các tiềm ẩn tấn công mạng và kiểm tra tất cả các thành phần hệ thống. Tuy nhiên, các hệ thống sao lưu và khắc phục thảm họa hiện là lựa chọn tốt nhất như một phương sách cuối cùng.

Trong tương lai

Tuy nhiên, có tin tốt. Chẳng bao lâu nữa, bạn sẽ thấy các công cụ thông minh và hoàn toàn tự động tận dụng các bộ dữ liệu sao lưu và sao chép chi tiết để liên tục phát hiện các thỏa hiệp bảo mật bất thường từ các tác nhân xấu và các thuộc tính dự phòng đáng ngờ khác. Khi có thể truy cập, các tệp sao lưu và siêu dữ liệu của chúng là một kho tàng dữ liệu an ninh mạng phong phú. Các tổ chức lớn và nhỏ sẽ có thể tận dụng dữ liệu này để tăng đáng kể tư thế bảo mật của họ và giảm nỗ lực đào tạo sử dụng nhiều lao động bảo mật cần thiết hiện nay.

Các phương pháp tiếp cận mới có thể sử dụng chuyển đổi dữ liệu, vân tay bảo mật, học máy và phân tích nâng cao để phân tích dữ liệu sao lưu và sao chép, vì nó được ghi lại. Bằng cách tích hợp với các nguồn cấp dữ liệu thông minh, các mối đe dọa trên mạng có thể được phát hiện khi chúng xảy ra. Phần mềm độc hại tiềm ẩn và hành vi bất thường khác có thể xuất hiện ngay lập tức cùng với hồ sơ rủi ro và các tùy chọn khắc phục.

Phương pháp này được đánh giá hiệu quả cao vì so sánh với SIEM và các giải pháp của quá khứ, dữ liệu sao lưu đang ngoại tuyến và việc phân tích tránh ảnh hưởng đến môi trường sản xuất đồng thời thu lợi từ các bộ thay đổi chi tiết liên tục được sao lưu bằng hệ thống sao lưu và khắc phục thảm họa. Phân tích bảo mật có thể được tiến hành trong thời gian gần thực tùy thuộc vào tần số dự phòng. Việc sử dụng các tập dữ liệu sao lưu và sao chép cho các mục đích an ninh mạng là một cách tiếp cận hoàn toàn mới để đạt được một chương trình bảo mật đa lớp với mức giá thực tế cho tất cả các cửa hàng CNTT, không chỉ với các ngân sách bảo mật doanh nghiệp.

Tư duy mới có thể cung cấp những cải tiến đáng kể trong tư thế bảo mật của tổ chức bạn bằng cách khai thác một nguồn dữ liệu không thể truy cập trước đó, nhưng là nguồn dữ liệu vô cùng phong phú để phát hiện và phân tích mối đe dọa trước. Tất cả chúng ta đều đồng ý rằng mọi tổ chức đều cần vũ khí hiệu quả hơn trong bộ công cụ bảo mật không gian mạng. Tin tốt nhất là một chiến lược an ninh mạng nhiều lớp cuối cùng có thể truy cập được đối với bất kỳ cửa hàng IT nào bằng cách sử dụng các tập dữ liệu sao lưu và sao chép đã được chụp.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
Bộ dữ liệu sao lưu chính là cách phát hiện mối đe dọa tiềm năng
POWERED BY ONECMS - A PRODUCT OF NEKO