Theo VSEC, thời gian qua, đơn vị này có tham gia ứng cứu một trang thông tin lớn tại Việt Nam gặp sự cố khi tệp (file) cấu hình hệ thống bị chỉnh sửa bất thường, nghi vấn là do tin tặc (hacker) tấn công xâm nhập trái phép.
Vấn đề mà khách hàng gặp phải là sự cố rất lớn có thể gây mất toàn bộ quyền kiểm soát server. Từ đó, hacker có thể đăng tải hay sửa đổi những nội dung xấu trên trang web, ảnh hưởng nghiêm trọng đến lợi ích, gây mất uy tín thương hiệu của đơn vị. Vì thế, đây là vấn đề cấp thiết cần nhanh chóng xử lý đồng thời tìm ra nguyên nhân và có những biện pháp can thiệp để phòng tránh những sự cố tương tự.
Việc thiết kế một hệ thống giám sát ATTT tự động hóa, không cần quá nhiều sự can thiệp của con người, hỗ trợ đội ngũ kỹ thuật tối đa trong công việc là rất cần thiết.
Qua quá trình thu thập thông tin và điều tra, các chuyên gia VSEC phát hiện được nguyên nhân gốc dẫn đến sự cố trên là từ vấn đề hệ thống của trang tin này chưa có các chính sách kiểm soát truy cập cũng như các công cụ giám sát về ATTT.
Đây thực sự là một thiếu sót mà hầu hết các doanh nghiệp (DN) tại Việt Nam đều gặp phải khi không dành sự quan tâm đúng mức cho các hoạt động đảm bảo an toàn cho hệ thống CNTT của mình. Việc này dẫn đến những sự cố không đáng có từ các tác nhân bên ngoài và còn từ sự thiếu kiểm soát trong quy trình nội bộ. Vì thế, việc thiết kế một hệ thống giám sát ATTT tự động hóa phù hợp với đơn vị và tối ưu hiệu năng làm việc, không cần quá nhiều sự can thiệp của con người, hỗ trợ đội ngũ kỹ thuật tối đa trong công việc là rất cần thiết.
Giúp giám sát sự cố ATTT bất thường trên hệ thống một cách tự động
Theo đại diện của VSEC, giải pháp VSEC VADAR giúp giám sát ATTT và hiệu năng hoạt động của hệ thống CNTT của DN. Theo đó, giải pháp này hoạt động như một trung tâm tiếp nhận thông tin trên toàn bộ cơ sở hạ tầng CNTT của tổ chức, dựa vào thông tin được ghi nhận liên tục, hệ thống sử dụng các thuật toán, quy luật, công nghệ để giúp người quản trị phân tích sự kiện, phát hiện sớm những dấu hiệu bất thường trên hệ thống. Từ đó, người quản trị có thể ngăn chặn, ứng phó kịp thời các sự cố bất thường.
Ngoài ra dựa trên công cụ trích xuất báo cáo tổng quan và chi tiết của giải pháp này, quản trị viên có thể sớm đưa ra những phương án tốt nhất cho hệ thống, nhằm tăng cường khả năng bảo mật của tổ chức.
Chia sẻ về những điểm nổi bật của giải pháp VSEC VADAR, đại diện của VSEC cho biết, giải pháp này giúp giám sát toàn diện từ bên trong, bên ngoài của hệ thống; tính tùy biến cao theo nhu cầu và quy mô của từng DN; giám sát theo thời gian thực 24/7 để cảnh báo ngay lập tức khi có biến động bất thường; báo cáo chi tiết cho người quản trị bao gồm đồ thị, biểu đồ các sự kiện trên hệ thống của DN.
Bên cạnh đó, hệ thống còn đáp ứng được các tiêu chuẩn, được cấp chứng nhận kết nối với hệ thống giám sát của Cục ATTT (Bộ TT&TT); liên tục cấp nhật các chính sách về những phương thức tấn công trên thế giới, từ đó tạo cơ chế tự động ngăn chặn các xâm nhập vào hệ thống; hoạt động đa nền tảng, đáp ứng hơn 90% các hệ điều hành trên thế giới.
Mặt khác, VSEC VADAR còn giúp tăng cường bảo mật bằng cách phát hiện, ngăn chặn các mối đe dọa an ninh và khắc phục điểm yếu kịp thời, tăng cường bảo mật cho hệ thống. Giải pháp với quy trình được tự động hoá, hỗ trợ tối đa vận hành cho DN trong trường hợp gặp hạn chế về nhân lực CNTT. Đồng thời, còn giúp quản lý thông tin tập trung, các thành phần trong hệ thống được tập trung tại một trung tâm, giúp tối ưu quy trình, nhân lực và vận hành cho DN.
Giải pháp cho phép phát hiện sớm, xử lý nhanh sự cố; giảm sát nguồn lực sẵn có, cung cấp cái nhìn toàn diện về tài nguyên hiện có, từ thiết bị đầu cuối, máy chủ, phần mềm tại các cơ sở khác nhau, các dịch vụ của bên thứ 3 cho đến lưu lượng truy cập vào tài nguyên; tiết kiệm chi phí cho DN khi có thể phát hiện, ngăn chặn kịp thời các rủi ro.
Giám sát từ bên ngoài và bên trong của hệ thống DN
Cũng theo đại diện VSEC, so với những giải pháp khác trên thị trường, VSEC VADAR giúp giám sát cả từ bên trong và bên ngoài của hệ thống. Cụ thể, đối với việc giám sát bên trong hệ thống, VADAR cho phép giám sát hiệu năng, các sự kiện xảy ra, dữ liệu được truyền qua cổng mạng. Còn đối với người quản trị, họ sẽ được phép phân quyền người dùng, xuất các báo cáo cần thiết, cảnh báo và chặn các IP tấn công.
Còn đối với việc giám sát các hoạt động từ bên ngoài, VSEC VADAR có thể tự động rà soát lỗ hổng bảo mật ứng dụng web cũng như mã độc trên máy chủ; giám sát tính khả năng cũng như khả năng phản hồi của dịch vụ web. Ngoài ra, hệ thống còn có thể công cụ chat để kết nối với các chuyên gia để hỗ trợ xử lý kịp thời.