Lá chắn “Make in Viet Nam” giúp ngăn chặn, bảo vệ trước tấn công mạng có chủ đích

Make in Viet Nam - Ngày đăng : 07:00, 18/11/2021

Trước xu hướng tấn công có chủ đích vào tổ chức thông qua "lỗ hổng" từ chính máy tính nhân viên, giải pháp VCS-aJiant giúp đưa ra các thống kê chi tiết, trạng thái tuân thủ chính sách an toàn thông tin (ATTT) và cảnh báo kịp thời khi có dấu hiệu bất thường, trước khi tin tặc xâm nhập được vào hệ thống.

Xu hướng tấn công máy tính người dùng, để leo thang vào hệ thống doanh nghiệp

Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân nữa, mà còn là những cuộc tấn công có tổ chức, động cơ kinh tế và chính trị.

Do đó, những cuộc tấn công này có thể dai dẳng kéo dài hàng tháng, thậm chí tới hàng năm. Chưa kể, các loại mã độc được tạo ra dành riêng để vượt qua hệ thống bảo vệ của các tổ chức. Từ đó, chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang.

Chia sẻ về xu hướng tấn công mới này trong một sự kiện được tổ chức gần đây, ông Đào Việt Hùng, Giám đốc quốc gia Akamai Technologies cho biết, các cuộc tấn công hiện ngày càng phức tạp và đa dạng. Cụ thể, tin tặc (hacker) có thể sử dụng phương thức tấn công từ chối dịch vụ (DDoS) để che mắt một cuộc tấn công khác để phá huỷ, lấy cắp dữ liệu. Vì vậy, các dịch vụ phòng chống tấn công sẽ phải thay đổi, bảo vệ từ phía người dùng (client). Akamai đã ghi nhận các cuộc tấn công từ phía thiết bị smartphone, máy tính của nhân viên để xâm nhập trái phép vào hệ thống, máy chủ ngân hàng.

Tuy nhiên, người quản trị hệ thống máy tinh lại gặp những khó khăn nhất định bao gồm: Máy tính nằm phân tán trong các tổ chức; Không phát hiện được các hành vi bất thường trên máy tính; Khó khăn trong việc tuân thủ các chính sách ATTT.

Trước thực trạng đó, cán bộ nhân viên VCS đã xác định làm chủ công nghệ, tự lực, tự cường xây dựng hệ sinh thái sản phẩm phục vụ ATTT. Trong đó, VCS-aJiant là một trong những giải pháp nòng cốt. VCS-aJiant là một sản phẩm EDR (endpoint detection and response) giúp các tổ chức tăng cường khả năng phát hiện trước các cuộc tấn công nâng cao, có chủ đích; cung cấp các công cụ hỗ trợ điều tra, phân tích, rà soát trên toàn bộ cơ quan, DN và ngăn chặn, xử lý các cuộc tấn công.

Bên cạnh khả năng làm chủ công nghệ và tỷ lệ nội địa hóa cao, VCS-aJiant còn chứa nhiều đột phá, sáng tạo cấu thành nên tính năng vượt trội của sản phẩm. Giải pháp cung cấp một môi trường xuyên suốt cho phép phát hiện, điều tra, phản ứng trên diện rộng, điều mà không nhiều các sản phẩm thế giới có hỗ trợ. 

Ngoài ra VCS-aJiant hỗ trợ các công cụ mạnh mẽ, hiệu quả phục vụ điều tra, phản ứng ở mức thời gian thực. Các công cụ này tương đương với các tính năng của các sản phẩm EDR top đầu thế giới.

Giúp cảnh báo trước bất thường, mã độc chưa được công bố trên thế giới

Theo VCS, hệ thống VCS - aJiant bao gồm 3 thành phần chính: Endpoint là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường và gửi log về máy chủ tập trung; Cụm máy chủ xử lý tập trung và lưu trữ sẽ xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích, xử lý dữ liệu theo thời gian thực; Thành phần Web Portal sẽ được người quản trị sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

Hệ thống có các ưu điểm như: Giám sát các hành vi ở mức cao nhất; Phân tích hành vi và xử lý tập trung; Cảnh báo kịp thời các bất thường; Giao diện quản trị thân thiện, dễ dàng sử dụng…

VCS - aJiant sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống liên quan đến tệp (file), bộ nhớ, registry, mạng (networtk) trên máy tính của người dùng và máy chủ. Từ đó, các hành vi được xác định là nghi ngờ sẽ được đẩy về hệ thống back-end để phân tích tập trung.

Giải pháp cũng cung cấp giao diện khép kín để điều tra các cuộc tấn công, hỗ trợ phát hiện và phân tích các dấu hiệu bất thường ngay trên giao diện điều khiển. Đồng thời cung cấp các chức năng xử lý ngay trên Endpoint, để ngay khi xác minh được bất thường thì sẽ có công cụ gỡ bỏ mã độc trên diện rộng.

Do nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, VCS - aJiant sử dụng nhiều công nghệ như phát hiện bất thường hay mô hình hoá hành vi, xâu chuỗi các mối quan hệ giữa các đối tượng nghi ngờ, qua đó giúp phát hiện các bất thường, mã độc chưa từng được biết đến trên thế giới.

Khi sử dụng VCS - aJiant, các máy tính sẽ được thiết lập chính sách ATTT như kiểm soát thiết bị ngoại vi, cung cấp kênh remote an toàn, để giảm thiểu nguy cơ bị lây nhiễm mã độc.

VCS-aJiant là sản phẩm được VCS nghiên cứu, xây dựng và thương mại hóa thị trường vào quý 2 năm 2019. Giải pháp là kết quả của quá trình tiên phong, thử nghiệm, cập nhật và phát triển những công nghệ tiên tiến nhất trên thế giới, từ đó tạo nên "lá chắn thép" cho tài sản dữ liệu, trí tuệ của DN.

VCS-aJiant có thể triển khai giám sát ATTT cho các DN, từ quy mô nhỏ và vừa đến các DN có quy mô lớn, các tổ chức, bộ ban ngành nhằm đảm bảo ATTT trên các máy tính người dùng cuối./.

PV