Những xu thế giải pháp bảo mật doanh nghiệp Việt Nam nên biết

Trong buổi tọa đàm trực tuyến do ICTnews tổ chức, CEO công ty cổ phần an ninh mạng CyStack đã chia sẻ về xu hướng sản phẩm, giải pháp bảo vệ an ninh mạng của tương lai, gồm “bug bounty”, EDR, hay “zero trust”.

Nguy cơ mất an toàn thông tin tăng không ngừng

Theo báo cáo của Kaspersky trong năm ngoái, các nhóm tin tặc đang liên tục nhắm đến nguồn thông tin mật ở Đông Nam Á và gia tăng hoạt động tấn công có chủ đích (APT). Với cơn khát dữ liệu, tội phạm mạng đã phát tán nhiều công cụ tấn công mới với mức độ tinh vi và độ nguy hiểm cao.

Kaspersky nhận định, các nhóm APT và phần mềm độc hại sẽ định hình bối cảnh an ninh mạng ở Đông Nam Á trong khoảng thời gian 2019 - 2020. Đáng lưu ý, các nhóm APT có tiếng tăm như FunnyDream, Platinum, HoneyMyte, HoneyMyte, Finspy, PhantomLance vẫn duy trì nhắm mục tiêu vào Việt Nam.

Tại Việt Nam, tấn công APT luôn gây thiệt hại nặng nề cả về uy tín và tài chính cho người dùng, các tổ chức, doanh nghiệp (TC/DN). Năm 2019, thiệt hại do phần mềm độc hại gây ra đối với người dùng Việt Nam đã lên tới 20.892 tỷ đồng (Tương đương khoảng 902 triệu USD), vượt xa con số 14.900 tỷ đồng của năm 2018.

Gần đây nhất vào tháng 5/2020, Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới các TC/DN, đặc biệt là ngân hàng và các tổ chức tài chính về việc nhiều nhóm APT lợi dụng tình hình đại dịch COVID-19 thực hiện tấn công vào hệ thống thông tin của nhiều quốc gia trên thế giới, trong đó có Việt Nam.

Trước đó, hàng loạt vụ tấn công APT được ghi nhận như: Hơn 400.000 địa chỉ IP tại Việt Nam bị nhiễm mã độc W32.Fileless; Hay vụ tấn công vào ngân hàng Việt gây lộ lọt dữ liệu người dùng, đánh cắp hàng triệu USD…

Cách mạng công nghiệp lần thứ tư tạo điều kiện cho ngân hàng và các tổ chức tài chính đổi mới nhờ việc ứng dụng, chuyển giao công nghệ cao, phát triển các sản phẩm dịch vụ hiện đại, đẩy nhanh quá trình thiết lập ngân hàng số... Tuy nhiên, cùng với đó là những nguy cơ, lỗ hổng, tạo điều kiện cho tội phạm mạng lợi dụng.

Trong bối cảnh đó, việc liên tục nâng cấp các công cụ bảo vệ an ninh mạng là hết sức cần thiết. Các TC/DN cũng luôn cần cập nhật xu hướng giải pháp bảo mật mới tối ưu hơn phương pháp truyền thống.

Những giải pháp bảo mật của tương lai

Trong buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam” do ICTnews tổ chức hôm 30/10 vừa qua, ông Nguyễn Hữu Trung, CEO công ty cổ phần An ninh mạng CyStack đã có những chia sẻ về xu hướng sản phẩm, giải pháp bảo vệ an ninh mạng của tương lai.

 
Những xu thế giải pháp bảo mật doanh nghiệp Việt Nam nên biết
TC/DN cần cập nhật xu hướng giải pháp bảo mật mới tối ưu hơn phương pháp truyền thống (ảnh minh họa).

Ông Nguyễn Hữu Trung khẳng định: “Hiện nay có những sản phẩm mới ra đời và giải quyết được hạn chế của các sản phẩm cũ. Ví dụ, mô hình “bug bounty” giải quyết được giới hạn chi phí so với phương thức kiểm thử bảo mật truyền thống”.

“Bug bounty” là chương trình bảo mật săn lỗi nhận tiền thưởng. Chương trình thường được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng, lỗi bảo mật trong các sản phẩm công nghệ. Trong đó, các khoản tiền thưởng sẽ được trao cho người tìm ra lỗi.

“Bug bounty” thuộc hình thức bảo mật cộng đồng, crowdsourced security, tận dụng nguồn lực cộng đồng để bảo vệ cho một sản phẩm công nghệ thông qua việc tìm lỗ hổng. Khác với outsourcing (thuê ngoài), crowdsourcing tận dụng nguồn lực cộng đồng để hoàn thiện công việc, nhất là những công việc mà cộng đồng tỏ ra hiệu quả hơn một nhóm người cố định.

Xu hướng thứ hai được nhắc đến là EDR (Endpoint Detection and Response), là công nghệ liên tục giám sát và ứng phó đối với các nguy cơ an ninh mạng. Đây là giải pháp tổng thể có khả năng dự báo sớm, phát hiện các mối nguy, từ đó cảnh báo và xử lý phù hợp; đồng thời lưu trữ, xâu chuỗi và hệ thống toàn bộ các thông tin để có thể điều tra, xác định con đường lây nhiễm.

EDR thường ứng dụng những công nghệ mới như Big Data, Machine Learning, Sandbox…, hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Công nghệ này có thể thay thế giải pháp antivirus truyền thống, khi không chỉ giúp phát hiện virus, malware, mà còn có thể phát hiện tấn công có chủ đích, phát hiện các bất thường trong mạng doanh nghiệp.

Một xu hướng nữa được nhắc đến là “zero trust”. “Zero trust” là mô hình dựa trên khái niệm cốt lõi, rằng hệ thống mạng không mặc định tin tưởng bất kỳ đối tượng truy cập nào, dù đó là thiết bị nội bộ hay thiết bị đã được kiểm chứng. Thay vào đó, tất cả các truy cập đều phải được kiểm soát bởi một hệ thống xác thực bảo mật.

H.A.H

Sản phẩm dự báo tấn công mạng dần trở thành thiết yếu

Sản phẩm dự báo tấn công mạng dần trở thành thiết yếu

Tổ chức, doanh nghiệp cần công cụ như CyRadar hay DeCYFIR để có thể phát hiện ra các mối đe dọa tấn công mạng đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn.

Chủ đề : xu thếtương lai
 
List comment
 
TV của TCL bị phát hiện chứa phần mềm gián điệp
icon

Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm 'cửa hậu' (backdoor), liên kết đến máy chủ ở Trung Quốc.

 
Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
icon

Tham gia diễn tập an toàn thông tin 2020, 42 cán bộ các sở, ban, ngành tại Bình Phước đã tập dượt sử dụng Trung tâm điều hành an ninh mạng (SOC) để phát hiện, khắc phục sự cố tấn công vào Cổng thông tin của tỉnh.

 
Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud
icon

Theo các chuyên gia, sử dụng đám mây đang là xu hướng nhưng chúng ta không thể đưa tất cả dữ liệu lên Cloud. Đồng thời, người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud an toàn hơn.

 
Google vá thêm hai lỗ hổng zero-day trên Chrome
icon

Chỉ trong 3 tuần, Google đã vá 5 lỗ hổng zero-day trên trình duyệt Chrome.  

 
Trẻ em đối mặt nguy cơ mất an toàn thông tin cao nhất
icon

Trên thế giới ngày nay, trẻ em được xem là một trong những đối tượng đối mặt nguy cơ mất an toàn thông tin hơn cả.  

 
 
Việt Nam không lo thiếu nhân lực an toàn thông tin trong thời gian tới
icon

Theo báo cáo mới nhất, thế giới thiếu khoảng 3 triệu chuyên gia bảo mật. Tuy nhiên, Việt Nam sẽ không lo thiếu nhân lực an toàn thông tin trong thời gian tới.  

Nam thanh niên bị phạt 7,5 triệu vì lập website giả mạo ngân hàng
icon

Việc lập website sử dụng logo, hình ảnh mà không được sự đồng ý của ngân hàng đã vi phạm quy định về cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng.   

Vì sao cơ quan tổ chức Việt Nam luôn phải đề cao cảnh giác với zero-day?
icon

Trong các loại lỗ hổng bảo mật, zero-day được xem là lỗ hổng bảo mật nghiêm trọng nhất mà những người làm công tác an toàn thông tin phải có nhận thức đầy đủ và liên tục cập nhật về nó.

Ngân hàng Nhà nước sửa quy định về sử dụng chữ ký số
icon

Ngân hàng Nhà nước Việt Nam vừa ban hành Thông tư về việc sửa đổi, bổ sung một số quy định trong quản lý, sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số của Ngân hàng Nhà nước.  

Sơn La đảm bảo an toàn thông tin theo mô hình 4 lớp
icon

Sơn La đưa mục tiêu duy trì bảo đảm an toàn thông tin mô hình 4 lớp vào kế hoạch ứng dụng CNTT trên địa bàn tỉnh trong giai đoạn 2021 - 2025.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123