Mục lục bài viết || Contents of the article

    Hiện nay, các tổ chức, doanh nghiệp lớn đang gặp khó khăn trong hoạt động quản trị nguy cơ an ninh mạng. Lý do là bởi hệ thống mạng của các tổ chức, doanh nghiệp này có tới hàng nghìn thiết bị và rất nhiều data center ở những vị trí địa lý khác nhau. Trong khi đó, trên thị trường, chưa có giải pháp nào có thể quản lý nguy cơ mạng ở quy mô lớn như vậy. Vấn đề cụ thể của doanh nghiệp là gì và chúng cần được giải quyết như thế nào? Hãy cùng tìm hiểu trong bài viết dưới đây. 

    1. Các vấn đề về an ninh mạng của các tổ chức, doanh nghiệp

    1.1. Thiếu giải pháp quản trị nguy cơ an ninh mạng

    Trong hệ sinh thái an ninh mạng, quản trị nguy cơ an ninh mạng (Vulnerability Management) là giải pháp phát hiện, cảnh bảo và xử lý các nguy cơ, điểm yếu, lỗ hổng trước khi một cuộc tấn công mạng diễn ra.

    Trong khi đó, hầu hết các giải pháp an ninh mạng doanh nghiệp đầu tư đều phát huy tác dụng khi vụ tấn công mạng đang hoặc đã xảy ra. Ví dụ:

    • Antivirus: chỉ phát huy tác dụng khi mã độc đã xâm nhập vào máy tính.
    • Firewall: chỉ phát huy tác dụng khi hacker đang tấn công hệ thống.
    • IDS/IPS hay SIEM: chỉ phát huy tác dụng khi hệ thống đã bị tấn công.

    1.2. Doanh nghiệp không nắm được tình hình chung về an ninh hệ thống 

    Trên thực tế, các doanh nghiệp đều không có phương án để nhìn được bức tranh tổng thể về an ninh mạng. Cụ thể, doanh nghiệp không biết được phòng ban hay máy tính nào dễ bị tin tặc kiểm soát. Doanh nghiệp cũng không nắm được số lượng lỗ hổng đang tồn tại, lỗ hổng nào xuất hiện nhiều nhất. 

    Để giải quyết vấn đề này, một số doanh nghiệp thuê ngoài dịch vụ đánh giá an ninh mạng (Cyber Security Network Assessment) hoặc kiểm thử xâm nhập (Penetration Testing). Tuy nhiên, hai giải pháp này không mang lại hiệu quả dài hạn. Doanh nghiệp chỉ nhìn được bức tranh nguy cơ mạng tại thời điểm nghiệm thu kết quả. Sau khi dịch vụ kết thúc, hệ thống sẽ lại phải đối mặt với các rủi ro bảo mật mới. 

    1.3. Doanh nghiệp chưa có giải pháp khắc phục triệt để mọi nguy cơ an ninh mạng

    Khi được cảnh báo về các lỗ hổng hoặc điểm yếu trong hệ thống mạng, quản trị viên thường gặp khó khăn trong việc xử lý. Bởi việc xử lý cần sự hỗ trợ từ các chuyên gia an ninh mạng giàu kinh nghiệm. Nếu quản trị viên không biết quy trình và phương pháp phù hợp thì việc khắc phục sẽ trở nên phức tạp. 

    1.4. Doanh nghiệp chưa có giải pháp triển khai cho hệ thống mạng lớn

    Một hệ thống mạng lớn với hàng nghìn máy tính đặt tại nhiều vị trí địa lý khác nhau sẽ cần giải pháp quản trị nguy cơ an ninh mạng chuyên biệt. Tuy nhiên, không phải giải pháp quản trị nguy cơ an ninh mạng nào cũng có thể đáp ứng được. Một số loại hình tổ chức, doanh nghiệp đang gặp phải vấn đề này có thể kể đến như:

    • Cơ quan nhà nước tại một quận/huyện cần triển khai giải pháp cho hệ thống mạng từ xã/ phường đến quận/huyện.
    • Các tổ chức ngân hàng cần triển khai giải pháp cho hệ thống data center, hệ thống tại hội sở chính và các phòng giao dịch.
    • Các tổ chức quân đội cần triển khai giải pháp từ Bộ Chỉ huy đến các đơn vị thành viên.
    • Các tập đoàn lớn cần triển khai giải pháp từ tập đoàn đến các công ty thành viên.

    1.5. Hầu hết SOC thiếu giải pháp quản trị nguy cơ an ninh mạng

    Hầu hết các trung tâm điều hành an ninh mạng (SOC) ở Việt Nam hiện nay được thiết kế dựa trên hệ thống SIEM. Do đó, thành phần quản trị nguy cơ an ninh mạng được thiết kế sơ sài, đơn giản. Có thể nhận thấy rõ ràng, nếu doanh nghiệp đảm bảo an ninh mạng tốt trước khi tin tặc tấn công vào hệ thống thì việc vận hành SOC sẽ tốt hơn. Điều này đồng nghĩa với việc giảm bớt nguy cơ bị thiệt hại. Vì vậy, việc đầu tư một hệ thống quản trị nguy cơ an ninh mạng đầy đủ, tích hợp vào quy trình vận hành của SOC là cần thiết.

    1.6. Chưa tích hợp Trung tâm giám sát An toàn thông tin Quốc gia

    Các hệ thống SOC hoặc Mini SOC cần các giải pháp tự động báo cáo kết quả đến Trung tâm giám sát An toàn thông tin Quốc gia.

    2. Giải pháp như thế nào có thể giải quyết các vấn đề trên?

    Để giải quyết các vấn đề trên, các tổ chức, doanh nghiệp lớn cần một giải pháp quản trị nguy cơ an ninh mạng tự động, có thể đáp ứng các yêu cầu sau: 

    • Quản trị nguy cơ an ninh mạng cho cả website và mạng nội bộ
    • Giúp doanh nghiệp nhìn được bức tranh tổng thể về nguy cơ an ninh mạng. 
    • Tự động phát hiện, cảnh báo các nguy cơ an ninh mạng theo thời gian thực.
    • Hỗ trợ quy trình khắc phục mọi nguy cơ an ninh mạng.
    • Giải pháp triển khai được trên mạng diện rộng và tích hợp SOC.
    • Tự động báo cáo đến Trung tâm giám sát An toàn thông tin quốc gia.
    • Đáp ứng theo các chuẩn quốc về về quản trị nguy cơ an ninh mạng (Vulnerability Management).

    3. SecurityBox CENTER – Thiết bị quản trị nguy cơ an ninh cho hệ thống mạng lớn 

    SecurityBox CENTER là thiết bị được SecurityBox phát triển để quản trị nguy cơ an ninh cho hệ thống mạng lớn. SecurityBox CENTER được triển khai tại trung tâm điều hành. Nhiệm vụ của SecurityBox CENTER là quản trị và thống kê toàn bộ nguy cơ an ninh mạng được phát hiện bởi hai cảm biến: SecurityBox 4Website – SecurityBox 4Network. 

    Tính năng của thiết bị SecurityBox CENTER

    • Kết nối và quản lý cùng lúc nhiều cảm biến đặt tại các mạng địa phương.
    • Đồng bộ dữ liệu từ tất cả các cảm biến, kết quả đồng bộ cho phép hiển thị bức tranh tổng thể về nguy cơ của toàn bộ hệ thống mạng lớn.
      • Đồng bộ mọi nguy cơ an ninh mạng.
      • Đồng bộ các kết quả kiểm thử xâm nhập. 
      • Đồng bộ quy trình, tác vụ và lịch sử khắc phục.
    • Điều khiển các cảm biến từ xa
      • Thiết kế cơ cấu tổ chức cho hệ thống mạng địa phương.
      • Ra lệnh quét từ xa.
      • Tạo các nhiệm vụ khắc phục từ xa.
    • Thống kê, báo cáo thực trạng an ninh mạng của toàn hệ thống
      • Báo cáo chi tiết nguy cơ an ninh toàn bộ hệ thống.
      • Báo cáo sơ bộ nguy cơ an ninh toàn bộ hệ thống.
      • Báo cáo theo nhiều chuẩn an ninh mạng quốc tế.
      • Định dạng báo cáo có thể tải dưới nhiều định dạng file pdf, word, excel.
      • Báo cáo có nhiều phiên bản, dành cho lãnh đạo, cấp quản lý, bộ phận kỹ thuật.
    • Cảnh báo tức thời các nguy cơ an ninh mạng
      • Cảnh báo khi xuất hiện các nguy cơ an ninh nghiêm trọng.
      • Cảnh báo qua email, sms, slack khi có dấu hiệu bất thường xảy ra với website hoặc hệ thống mạng.
      • Cảnh báo đúng người có nhiệm vụ và vai trò xử lý các sự cố khẩn cấp.
    • Kết nối, gửi kết quả đến hệ thống SIEM, tuân thủ quy trình của SOC. 
    • Quản trị hệ thống theo vai trò, nhiệm vụ: phân cấp tài khoản.
    • Quản trị hệ thống qua website, có hỗ trợ tiếng Việt.
    • Có thể cấu hình kết nối và báo cáo đến Trung tâm giám sát ATTT Quốc gia.

    Qua SecurityBox CENTER, quản trị viên tại trung tâm điều hành có thể nhìn được bức tranh toàn cảnh về nguy cơ an ninh có thể xảy ra với toàn bộ hệ thống mạng. Từ đó, quản trị viên có thể khắc phục lỗ hổng kịp thời để giữ hệ thống luôn ở trạng thái an toàn. 

    4. Các bước triển khai SecurityBox CENTER

    Tùy vào quy mô của hệ thống mạng mà quá trình triển khai, đào tạo và bàn giao sẽ kéo dài từ 01 tháng đến 06 tháng.

    Bước 1: Triển khai thiết bị SecurityBox CENTER tại trung tâm điều hành, yêu cầu phải có khả năng mở kết nối cho phép các cảm biến kết nối đến thiết bị này.

    Bước 2: Triển khai thiết bị SecurityBox 4Network, SecurityBox 4Website tại các hệ thống mạng cơ sở. Sau đó, SecurityBox sẽ kết nối chúng với SecurityBox CENTER. Số lượng thiết bị phụ thuộc vào số lượng cơ sở cần triển khai và số lượng thiết bị mạng cần được quản trị.

    Bước 3: Xây dựng quy trình vận hành phù hợp với quy mô, năng lực và nhân sự của từng tổ chức.

    Bước 4: Đào tạo sử dụng và hướng dẫn vận hành.

    Nếu doanh nghiệp có nhu cầu tư vấn cụ thể hơn về SecurityBox CENTER, hãy để lại thông tin để được hỗ trợ. 

    Bài viết đề xuất || Recommended
    Nhằm giúp doanh nghiệp hiểu rõ hơn về SOC và biết cách đầu tư SOC hiệu quả, SecurityBox biên soạn tài liệu chi tiết về vấn đề này. Tài liệu được trích...
    Tài liệu | 16/04/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Trong Quý I/2021, tình hình an ninh mạng diễn biến rất phức tạp. Trong bài viết dưới đây, hãy cùng SecurityBox tìm hiểu thực trạng tấn công mạng và giải pháp...