Bảo mật ứng dụng web và di động hiệu quả với WebGuard

Diễn đàn - Ngày đăng : 08:00, 04/11/2015

Indusface được biết đến là tổ chức đã giành được nhiều giải thưởng trong lĩnh vực an toàn thông tin trên toàn thế giới. Còn tại thị trường Việt Nam, Misoft là thương hiệu quen thuộc trong lĩnh vực an toàn thông tin với tốc độ tăng trưởng nhanh từ năm 2001 đến nay. Mới đây, Indusface và Misoft đã cùng hợp tác cung cấp ra thị trường Việt Nam dịch vụ đánh giá website chuyên nghiệp WebGuard.

Thêm một liên minh bảo mật thông tin

Indusface được biết đến là tổ chức đã giành được nhiều giải thưởng trong lĩnh vực an toàn thông tin trên toàn thế giới.Còn tại thị trường Việt Nam, Misoft là thương hiệu quen thuộc trong lĩnh vực an toàn thông tin với tốc độ tăng trưởng nhanh từ năm 2001 đến nay. Mới đây, Indusface và Misoft đã cùng hợp tác cung cấp ra thị trường Việt Nam dịch vụ đánh giá website chuyên nghiệp WebGuard.

Việt Nam được các tổ chức quốc tế đánh giá là một trong những quốc gia có tiềm năng tăng trưởng cao trên thị trường CNTT. Theo Gartner, mức chi tiêu cho các dự án về CNTT tại Việt Nam trong năm 2010 đạt khoảng 3,2 tỷ USD. Hãng Business Monitor International (BMI) cho biết, thị trường CNTT Việt Nam ước tính tăng trưởng 16% trong giai đoạn 2011-2015. Thị trường trong nước đối với các sản phẩm và dịch vụ CNTT được dự kiến đạt4,1 tỷ USD vào năm 2015 (theo BMI). Cùng với những thông tin và số liệu trên, các yếu tố về sự tăng trưởng kinh tế, các sáng kiến ​​về CNTT truyền thông và những nỗ lực phát triển không ngừng sẽ giúp ngành CNTT Việt Nam tiếp tục mở rộng, phát triểnmạnh mẽ trong thời gian tới.

Tuy nhiên, theo Hiệp hội An toàn thông tin Việt Nam (VNISA), Việt Nam xếp hạng 5 trong 10 cácquốc gia có nguy cơ, rủi ro về an toàn thông tin nhiều nhất thế giới. Thực tế cho thấy, đi đôi với việc phát triển mạnh mẽ về CNTT là số lượng các cuộc tấn công website và di động trực tuyến ngày càng tăng, gây ra những ảnh hưởng tiêu cực đến các cá nhân, tổ chứctrong và ngoài nước. Do đó, nhu cầu tăng cường bảo mật ứng dụng website và di động tại Việt Nam trở nên cấp thiết. Đồng thời, Việt Nam đang tập trung phát triển, hướng tới trở thành một quốc gia có hệ thống ATTT toàn diện, vớiđộ bảo mật an ninh mạng cao, đảm bảo an toàn cho hệ thống thương mại điện tử, ngân hàng điện tử được kiểm soát chặt chẽ. Đây chính là mảnh đất màu mỡ cho các sản phẩm, dịch vụ bảo mật và ATTT. Dịch vụ WebGuad ra mắt tại Việt Nam lúc này rất đúng thời điểm. Ông Sundar Venkates, Phó Giám đốc phát triển kinh doanh của Indusface cho biết: “Chúng tôi đang tiếp tục tìm kiếm cơ hội mở rộng phạm vi sử dụng các công nghệ tiên tiến của hãng trên quy mô toàn cầu và rất hài lòng với việc hợp tác liên doanh tại Việt Nam thông qua quan hệ đối tác chiến lược với Misoft. Sự hợp tác này sẽ góp phần giải quyết các yêu cầu về bảo mật ứng dụng web cho các tổ chức và doanh nghiệp tại Việt Nam”.

Ứng dụng web là thành phần luôn phải đối mặt với những rủi ro trực tuyến, những rủi ro từ mã độc và là đối tượng tấn công ưa thích của tin tặc. Ông Vũ Quốc Thành, Tổng Giám Đốc công ty Misoft cho biết: "Với việc tin tặc đang sử dụng những cách thức ngày càng mới và tinh vi nhằm tấn công và đánh cắp dữ liệu mật, thì yêu cầu tăng cường bảo mật ứng dụng web thực sự trở nên quan trọng. Sự cần thiết có một giải pháp bảo mật trực tuyến toàn diện đang trở thành một nhiệm vụ cấp thiết. Và dịch vụ WebGuad hoàn toàn có thể đáp ứng được những yêu cầu khắt khe trong việc bảo vệ website cho nhiều tổ chức, doanh nghiệp khác nhau”.

Thông qua việc sử dụng kiến trúc điện toán đám mây, không cần cài đặt hay cấu hình, WebGuad có khả năng tự động dò quét website hàng ngày, toàn diện và chính xác nhằm phát hiện mã độc, các điểm yếu trên ứng dụng, lỗ hổng bảo mật trên hệ thống, đồng thời hỗ trợ tổ chức nhanh chóng khắc phục. Việc đánh giá logic của ứng dụng web đòi hỏi phải có sự hiểu biết toàn diện về chức năng logic của ứng dụng, phân quyền chức năng của các tài khoản cũng như phải nắm được mục đích kinh doanh và mục tiêu của khách hàng. Điều này chỉ có thể thực hiện bằng kinh nghiệm và chuyên môn của các chuyên gia nhằm đảm bảo việc kết quả kiểm tra tự động là chính xác và đầy đủ. Do đó, giải pháp này kết hợp giữa phương pháp dò quét, đánh giá tự động với phương pháp đánh giá thủ công của các chuyên gia nhằm đưa ra kết quả chính xác và đầy đủ nhất trong khi vẫn tuân thủ các chuẩn về bảo mật trên thế giới.

Đảm bảo an toàn với giá cả phải chăng

Dịch vụ WebGuad giúp người dùng đánh giá và quản lý được tình trạng an toàn thông tin của hệ thống website thông qua việc tự động dò quét hàng ngày để phát hiện các điểm yếu, lỗ hổng bảo mật trên hệ thống web cũng như khả năng nhận diện mã độc trên website.

Dựa vào phương pháp dò quét chuyên sâu, WebGuard có thể phát hiện ra được các lỗ hổng, điểm yếu bảo mật của cả các ứng dụng web đang sử dụng các công nghệ web 2.0 như JavaScript và AJAX. Các chuyên gia sẽ tìm hiểu chi tiết về các điểm yếu và lỗ hổng bảo mật để từ đó có thể tìm ra mối quan hệ giữa chúng để đưa ra được kết quả chính xác, chuyên sâu hơn. Ngoài ra nhờ phân tích của các chuyên gia, quản trị viên có thể được cung cấp bằng chứng xác minh sự tồn tại của điểm yếu, lỗ hổng bảo mật đó. Khi cần thiết các chuyên gia có thể thực hiện các tấn công minh họa để chỉ ra các ảnh hưởng tới website.

WebGuard giúp phát hiện và kiểm tra business logic nhằm xác định các rủi ro về mặt logic trên ứng dụng web, đồng thời cung cấp cơ chế báo cáo nâng cao cho phép quản trị viên tùy chỉnh báo cáo linh hoạt và dễ dàng. Nó có khả năng thực hiện tối ưu hóa báo cáo bằng cách tạo, lưu trữ và đặt lịch cho việc sinh ra các báo cáo. Khả năng tạo và quản lý trang web linh hoạt theo từng nhóm của WebGuard tạo điều kiện thuận lợi cho quản trị viên để quản lý nhiều trang web trong một giao diện quản trị duy nhất, cho phép quét nhiều website giúp quản trị viên thuận tiện hơn trong theo dõi và tạo báo cáo.

Ngoài ra, dịch vụ này có thể kiểm soát truy nhập dựa trên vai trò vào giao diện quản trị của dịch vụ, cho phép người dùng truy cập vào giao diện quản trị của dịch vụ để xem xét tình trạng an toàn thông tin của hệ thống website một cách tổng quan.

Khi nhận diện được các lỗ hổng, nhà cung cấp dịch vụ ngay lập tức hỗ trợ, đưa ra các giải pháp khắc phục cho các lỗ hổng, điểm yểu bảo mật phát hiện ra. Nhờ vậy ứng dụng web được bảo vệ toàn diện, giúp các tổ chức, doanh nghiệp tập trung hơn vào phát triển kinh doanh, bảo vệ thương hiệu, đẩy mạnh phát triển mối quan hệ với khách hàng, tăng năng suất và lợi nhuận. Ông Sundar Venkates cũng cho biết mức giá từ 20 triệu đồng đến hơn 40 triệu đồng cho các gói dịch vụ từ cơ bản đến nâng cao. Mức giá này thậm chí còn thấp hơn chi phí tiền lương một năm cho một kỹ sư CNTT nên cũng khá phù hợp với điều kiện kinh tế của các doanh nghiệp tại Việt Nam.

Minh Thiện