Giải pháp SDSN bảo vệ hệ thống thông tin
Diễn đàn - Ngày đăng : 22:00, 26/01/2017
An ninh thông tin ngày càng diễn biến phức tạp
Với các tổ chức, doanh nghiệp, mạng máy tính và Internet đã trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; chính vì vậy hiện nay mỗi doanh nghiệp đang cố gắng xây dựng cho mình một hệ thống Mạng máy tính mạnh, ổn định và có khả năng bảo mật cao. Tuy nhiên cùng với phát triển của mạng Internet, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...
Tội phạm mạng tấn công diện rộng gia tăng theo cấp số nhân cùng sự phức tạp trong quản lý điểm cuối khiến công tác giám sát bảo đảm an toàn hệ thống trở nên khó khăn. Hơn nữa, đa số các cuộc tấn công quy mô, công nghệ cao và có chủ đích. Phần mềm độc hại có tính thích ứng ngày càng cao. Ứng dụng gia tăng theo thời gian cùng với công nghệ ảo hóa và điện toán đám mây kéo theo sự khó khăn trong quản lý
Mạng lưới an ninh– Phức tạp và Phân lớp Với nhiều nhà cung cấp, nhiều giải pháp đa chiều được triển khai. Phân lớp trên tầng mạng. Công cụ an ninh lỗi thời so với sự tinh vi của các Hacker. Rủi ro quản lý ảnh hưởng đến kết quả hoạt động kinh doanh.
Giải pháp bảo mật hệ thống thông tin SDSN(Software-Defined Secure Network)
Theo truyền thống, các doanh nghiệp tập trung mô hình bảo vệ về việc chống các mối đe dọa đã biết và chưa biết từ bên ngoài tổ chức. Các mối đe dọa bên ngoài phần lớn đến trong hình thức của phần mềm độc hại hoặc truy cập trái phép vào dữ liệu.
Bên trong doanh nghiệp, các mối đe dọa có thể dễ dàng lây lan từ máy tính xách tay hoặc máy tính để bàn bị nhiễm bệnh của một ai đó có thể làm cho mạng doanh nghiệp trở thành một đội quân botnet và là nguồn của các cuộc tấn công nội bộ ra bên ngoài.
Để bảo vệ mạng của mình, tổ chức, doanh nghiệp thường triển khai nhiều lớp công nghệ bảo vệ làm việc độc lập với nhau. Ví dụ, tường lửa thường được cấu hình với tất cả các quy tắc có thể, nỗ lực để ngăn chặn phần mềm độc hại chưa được biết, tấn công xâm nhập vào ứng dụng và mạng của doanh nghiệp.
Tuy nhiên, điều đó không giúp bảo vệ chống lại các mối đe dọa từ nội bộ mà còn tạo ra sự phức tạp trong kiểm soát thông lượng trong khi phần mềm độc hại mới và các cuộc tấn công từ hacker vẫn thực hiện được.
Một tùy chọn khác cho các doanh nghiệp để bảo vệ chống lại các mối đe dọa nội bộ là để triển khai nhiều lớp tường lửa, nhưng điều đó đòi hỏi phải lập kế hoạch cẩn thận vì rất khó để thực hiện tất cả thông lượng dữ liệu nội bộ thông qua một lớp cách biệt của tường lửa.
Như vậy, trong các doanh nghiệp lớn, có thường nhiều cấp độ quản lý cho các khuôn khổ an ninh toàn diện; Có một đội ngũ an ninh mạng để quản lý các chính sách bảo mật trên tường lửa, chủ yếu để quản lý các mối đe dọa bên ngoài; Có một nhóm hoạt động mạng, mà điển hình quản lý chính sách bảo mật bằng cách sử dụng mạng lưới và cách ly các ứng dụng để bảo vệ chống lại các cuộc tấn công nội bộ và truy cập trái phép. Sau đó, có nhóm thứ ba, một đội ngũ IT, quản lý thiết bị đầu cuối như máy tính xách tay, máy tính để bàn và máy chủ ứng dụng để đảm bảo rằng họ có thế trận an ninh chính xác.
Khung chính sách an ninh trong các doanh nghiệp trở thành một cách tiếp cận rất phân tán do nhiều nhà quản lý, hệ thống quản lý và sự phụ thuộc vào rất nhiều sự phối hợp giữa các cấp độ và quản trị viên hệ thống khác nhau. Điều này dẫn đến chúng ta thiếu một cửa sổ duy nhất trong suốt để quản lý chính sách an ninh và dự báo các mối đe dọa.
Nhưng thực tế các hacker ngày nay ở khắp mọi nơi và thật khó để phân biệt hacker từ trong chính đội ngũ nhân viên hay khách hàng
Để thực sự có hiệu quả, bảo mật thế hệ tiếp theo phải được xây dựng dựa trên trí tuệ nhân tạo, tự động hóa và hành động có thể được chia sẻ một cách nhanh chóng để nhận biết và giảm thiểu các mối đe dọa, bảo vệ mạng và người sử dụng nó.
Mạng an toàn Software-Defined cung cấp các tổ chức, doanh nghiệp tầm nhìn hệ thống end-to-end trên toàn bộ mạng, vật lý và ảo hóa. Nó thúc đẩy hoạt động của đám mây hiệu quả hơn và tìm, ngăn chặn các mối đe dọa nhanh hơn. Nền tảng mạng an toàn Software-Defined thống nhất kết hợp chính sách, phát hiện, thực thi với một danh mục sản phẩm tập trung toàn diện và tự động hóa an ninh.
Chính sách: Đơn giản hóa, quản lý tập trung, dễ hiểu cho tất cả các thiết bị trên một mạng không đồng nhất.
Phát hiện: Đe dọa tình báo được tổng hợp thành một dịch vụ dựa trên đám mây phổ biến với các chính sách thích ứng với điều kiện thay đổi mối đe dọa, cung cấp bảo vệ nhanh chóng và hiệu quả.
Vận hành mạng theo một tên miền an ninh duy nhất, trong đó mỗi yếu tố sẽ trở thành một điểm thực thi chính sách an ninh.
SDSN cung cấp giao tiếp northbound dựa theo chính sách – tập trung vào mục tiêu chứ không phải cách thức. Thu thập và chia sẻ dữ liệu phân tích xử lý nhằm phản ứng với các mối đe dọa từ nhiều nguồn – biết rõ kẻ tấn công bao giờ cũng sẽ phản ứng nhanh hơn
Trong kế hoạch triển khai SDSN, mạng Campus và chi nhánh phát hiện mối đe dọa, cách ly máy chủ. Chính sách được quy định trong các công cụ: “Máy chủ nhiễm độc trên cấp 8 cần được cách ly. Cách ly điểm cuối bị nhiễm độc; Cách ly truy cập kết hợp chuyển đổi máy chủ nhiễm độc. Việc giám sát thiết bị BYOD dựa trên việc kiểm soát truy cập.
Đối với Trung tâm dữ liệu phân đoạn vi mô bảo đảm an ninh lưu thông. Chính sách được định hình “Ứng dụng CNTT không thể truy cậpcác ứng ụng tài chinh ngay cả khi họchia sẻ chung một mạng lan ảo. Các hoạt động truy nhập, truy xuất của các ứng dụng bị nhiềm độc sẽ được ghi lại. Áp dụng Sky phát hiện cho các trường hợp ứng dụng nhiễm độc. Kiểm soát lưu thông liên quan đến VM được thực thi trong vSRX. Kiểm soát vật lư tới kiểm soát lưu thông vật lý trong truy nhập/chuyển đổi kết hợp
Đối với nhà cung cấp dịch vụ, với chế độ an ninh MEC trong đó chính sách được quy định: “Những cuộc tấn công từ nhữngthiết bị bị nhiềm độc nên bị chặntrong trang chủ di động”
sẽ sử dụng Sky Infected Host feed để nhận diện nguy hiểm. Việc thực thi quy định vSRX trong chuỗi dịch vụ, hoạt động từ những điện thoại bị nhiễm độc sẽ giảm nhờ vSRX
Như vậy, giải pháp SDSN dựa trên khung thống nhất đảm bảo an ninh mạng lưới (Sky ATP, CSDL đám mây (spotlight secure), giám sát an ninh, giám đốc mạng và giám sát ATTT của bên thứ 3
Mục đích dựa trên chính sách bao gồm: Tập trung vào cái gì, nếu không sẽ như thế nào; Thao tác bằng tay qua web UI hoặc tự động qua APIs; Chính sách dựa trên các quy định thay vì mô hình lưu thông. Mạng lưới an ninh lan tỏa, mỗi thiết bị máy chủ là một điểm thực thi
Đây là một phương pháp mới để triển khai an ninh trên điện toán đám mây và trong toàn bộ tổ chức một cách khá hiệu quả mà giảm thiểu được sự phức tạp.