Tối ưu hóa bảo mật hệ thống trên Amazon Web Services

Tại Hội nghị Bộ trưởng ITU Digital World 2021, Thủ tướng Phạm Minh Chính đã khẳng định, công cuộc CĐS không phải của riêng một quốc gia, tổ chức hay cá nhân nào; và cũng không một quốc gia, tổ chức, cá nhân nào có thể đứng ngoài tiến trình CĐS của nhân loại. Tại Việt Nam, CĐS là ưu tiên nhằm phát triển nền kinh tế số, xã hội số và Chính phủ số. Tháng 6/2021, Thủ tướng Chính phủ đã ban hành Quyết định số 942/QĐ-TTg phê duyệt Chiến lược quốc gia về Chính phủ điện tử, hướng tới Chính phủ số đoạn 2021-2025, định hướng đến năm 2030. Trong đó, cơ sở hạ tầng số đóng một vai trò quan trọng trong CĐS.

Cùng với sự gia tăng hoạt động của người dùng trên không gian mạng do ảnh hưởng của đại dịch COVID-19, 2 năm vừa qua đã chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công mạng, nhằm đánh cắp thông tin, đăng nhập trái phép, cài đặt mã độc,... Cụ thể, trong tháng 10/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT đã ghi nhận 1.093 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 1,77% so với tháng 9 và tăng 42,13% so với cùng kỳ năm ngoái.

Theo ghi nhận từ hệ thống Viettel Cyber Security, số lượng tên miền lừa đảo trong năm 2021 tăng hơn nhiều so với các năm trước, trung bình khoảng 600 - 700 tên miền lừa đảo hàng quý, nghĩa là cứ mỗi 1 ngày trung bình có 5 – 10 website lừa đảo nhắm vào người dùng Internet Việt Nam được xây dựng. Cũng trong năm nay, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Đặc biệt, hơn 100.000 tài khoản và mật khẩu trong hệ thống nội bộ trọng yếu của các tổ chức, DN bị đưa lên không gian mạng.

Do đó, bảo mật thông tin và dữ liệu là một trong những thách thức của mọi tổ chức, DN trong thời kỳ CĐS. Vậy đâu là giải pháp bảo mật thông tin cho DN hiệu quả? Làm thế nào để xây dựng một chiến lược ATTT tổng thể? Và cách thức nào để một tổ chức xây dựng được kế hoạch bảo mật đám mây toàn diện cho các dịch vụ của họ?

Để giải đáp các vấn đề này, ngày 9/12, TechX Corp đã hợp tác cùng CyRadar tổ chức hội thảo trực tuyến "Tối ưu hóa bảo mật hệ thống trên Amazon Web Services (AWS)" để tìm hiểu thêm về một giải pháp hệ thống giám sát, phát hiện và ngăn chặn tấn công trên AWS cũng như phòng tránh những rủi ro không đáng có cho chính cá nhân và DN của bạn.

Mô hình chia sẻ trách nhiệm chung trong bảo mật đám mây của AWS

Trong bức tranh khó khăn chung do ảnh hưởng của dịch bệnh COVID-19 trong 2 năm vừa qua, nhiều DN vẫn thành công, đạt được tăng trưởng và tìm ra những cơ hội bứt phá, điều đó đã cho thấy tầm quan trọng của việc thực hiện CĐS. CĐS không còn là lý thuyết mà đã trở thành một thực tại tất yếu phải xảy ra đối với các DN trên thế giới và tại Việt Nam.

Trong quá trình CĐS, chúng ta không thể không nhắc tới điện toán đám mây (ĐTĐM), dữ liệu và an ninh, an toàn bảo mật. Đây cũng chính là nỗi lo của nhiều tổ chức, DN. Thực tế, các DN vừa và nhỏ rất dễ trở thành mục tiêu của các cuộc tấn công mạng bởi: nguồn lực và nhân sự vẫn còn hạn chế, không đủ khả năng để duy trì một bộ phận CNTT hoàn chỉnh; không biết triển khai bắt đầu từ đâu; thiếu các công nghệ tiên tiến giúp phát hiện sớm và ứng phó sự cố kịp thời và thiếu thông tin, báo cáo để điều tra, truy vết, tìm ra nguyên nhân và cảnh báo trong tương lai.

Do đó khi chuyển đổi từ việc lựa chọn lưu trữ dữ liệu tại chỗ (on-premise) lên đám mây, DN càng e ngại và dè chừng hơn. Với môi trường on-premise, từ bước triển khai cho đến sử dụng giải pháp, tất cả đều được thực hiện trong nội bộ DN; theo đó việc bảo trì, bảo mật và cập nhật cũng sẽ được đội ngũ CNTT của DN thực hiện. Phần mềm sẽ được cài đặt trên máy chủ của của DN; bổ sung thêm máy chủ, phần mềm cơ sở dữ liệu và hệ điều hành. Không có sự tham gia của bên thứ ba, DN có quyền sở hữu tất cả các yếu tố liên quan. Trong khi đó, với ĐTĐM, DN không cần phải đầu tư cơ sở hạ tầng mà thay vào đó là một khoản phí hàng năm. Dữ liệu sẽ được bảo mật bởi bên thứ ba - bên cung cấp dịch vụ ĐTĐM.

Theo ông Ngô Mạnh Hà, Giám đốc công nghệ của TechX, đối tác cao cấp của AWS, có 2 vấn đề các DN cần xem xét trong quá trình xây dựng và vận hành hệ thống ĐTĐM, đó là: lựa chọn nền tảng có tính an ninh, bảo mật, tuân thủ được chứng nhận trên toàn thế giới và lựa chọn mô hình vận hành quản trị.

Ông Hà cho biết AWS hiện là dịch vụ ĐTDM toàn diện và uy tín, được sử dụng rộng rãi nhất, cung cấp trên 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới. Hàng triệu khách hàng - bao gồm các công ty khởi nghiệp tăng trưởng nhanh nhất, các tập đoàn lớn nhất cũng như các cơ quan hàng đầu của chính phủ - đều tin tưởng vào AWS để giảm chi phí, trở nên linh hoạt hơn và đổi mới nhanh hơn.

AWS đặt bảo mật làm yếu tố cốt lõi của mọi dịch vụ để giúp các tổ chức, DN có được tốc độ và tính linh hoạt tối đa của đám mây. AWS tích hợp các biện pháp kiểm soát bảo mật toàn diện, khả năng giám sát thay đổi quy mô vượt trội và quy trình bảo mật tự động vào cơ sở hạ tầng đám mây của mình để tạo nên một nền tảng an toàn nhất có thể.

Ngoài ra, để giải quyết những lo ngại về việc làm chủ dữ liệu và quyền truy cập khi chuyển đổi sang ĐTĐM, Giám đốc công nghệ của TechX khuyến nghị các tổ chức DN có thể sử dụng mô hình chia sẻ trách nhiệm chung của AWS. Mô hình này giúp các DN dễ dàng nắm được các lựa chọn, nhằm bảo vệ môi trường AWS đặc thù, đồng thời cung cấp quyền truy cập vào các tài nguyên giúp triển khai cơ chế bảo mật hoàn chỉnh một cách dễ dàng và nhanh chóng.

Mô hình này sẽ thiết lập một "rào chắn" bảo mật cho ĐTTM, trong đó trách nhiệm được chia sẻ giữa nhà cung cấp dịch vụ và khách hàng. Việc sử dụng mô hình này sẽ giúp giảm bớt gánh nặng vận hành cho khách hàng vì AWS sẽ chịu trách nhiệm bảo vệ cơ sở hạ tầng vận hành tất cả các dịch vụ được cung cấp trong đám mây AWS (bao gồm phần cứng, phần mềm, mạng lưới và cơ sở vận hành dịch vụ đám mây AWS)

Khách hàng sẽ phụ trách và quản lý hệ điều hành máy khách (bao gồm bản cập nhật và bản vá bảo mật), các phần mềm ứng dụng liên kết khác cũng như việc cấu hình tường lửa nhóm bảo mật do AWS cung cấp. Trách nhiệm cụ thể của khách hàng sẽ tùy thuộc vào dịch vụ đám mây AWS mà khách hàng lựa chọn. Việc này sẽ xác định khối lượng công việc đặt cấu hình mà khách hàng phải thực hiện trong khuôn khổ trách nhiệm bảo mật của họ.

Giải pháp bảo mật trên AWS Cloud với CyRadar MDR

Khi lựa chọn mô hình chia sẻ trách nhiệm của AWS cloud thì DN sẽ có 1 phân vùng đám mây dành riêng cho khách hàng đó. Trong môi trường đám mây riêng ảo đó, chỉ có mỗi DN truy cập vào được thôi, ngoài ra không ai khác có thể truy cập vào được ngay cả AWS và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do khách hàng quản lý. Do đó, các giải pháp bổ sung của bên thứ ba vẫn cần thiết để bảo vệ các công việc (workload) trên đám mây cấp DN khỏi vi phạm, rò rỉ dữ liệu và các cuộc tấn công có chủ đích.

Để tăng cường việc giám sát, phát hiện và ngăn chặn tấn công trên AWS, ông Nguyễn Hồng Quang, Giám đốc Trung tâm an ninh mạng của CyRadar đã chia sẻ thêm về dịch vụ CyRadar MDR (Managed Detection & Response). Theo đó, khi sử dụng dịch vụ này, khách hàng sẽ được tư vấn lựa chọn những dịch vụ phù hợp nhất đối với tình hình thực tế của DN, hỗ trợ tích hợp dịch vụ và được các chuyên gia của CyRadar hỗ trợ vận hành, giám sát và tối ưu dịch vụ đám mây. Ngoài các công nghệ bảo mật tùy chọn từ AWS, CyRadar còn cung cấp, hỗ trợ DN về con người, quy trình và công nghệ.

Tuy nhiên, tất cả những giải pháp trên chỉ có thể phòng, chống được các tấn công từ bên ngoài. Theo ông Ngô Mạnh Hà, rủi ro lớn nhất đối với các DN trong môi trường ĐTĐM đến từ chính con người, những người vận hành hệ thống. Khi tin tặc tấn công vào nhân viên và máy tính của nhân viên đó tức là đã thâm nhập được vào bên trong, khi đó mọi giải pháp bảo mật được DN triển khai đã bị vượt qua. Vì thế, đào tạo, nâng cao nhận thức về an toàn, bảo mật của nhân viên vẫn là ưu tiên hàng đầu đối với mọi DN./.