1. Giải pháp tường lửa cơ sở dữ liệu Trustwave DbProtect

Trustwave là một trong những công ty hàng đầu trong lĩnh vực an ninh thông tin và quản lý rủi ro. Với hơn 25 năm kinh nghiệm, Trustwave đã phát triển một loạt các sản phẩm và dịch vụ an ninh thông tin tiên tiến nhằm bảo vệ dữ liệu và hệ thống của các tổ chức trên khắp thế giới bao gồm các giải pháp về giám sát an ninh, thử nghiệm xâm nhập, quản lý chứng chỉ số, quản lý rủi ro, và bảo vệ cơ sở dữ liệu, đáp ứng nhu cầu đa dạng của khách hang.

Trong đó giải pháp bảo vệ cho cơ sở dữ liệu (Database Firewall) của Trustwave – DbProtect được thiết kế và phát triển cho phép quản lí và bảo vệ các cơ sở dữ liệu toàn diện với tính tương thích cao đối với các hệ thống cơ sở dữ liệu phổ biến trên thế giới.

Nguyên tắc thiết kế giải pháp DbProtection của Trustwave phải đảm bảo được các yếu tố:

• Bảo vệ dữ liệu quan trọng – Giải pháp tường lửa CSDL của Trustwave giúp bảo vệ dữ liệu quan trọng và nhạy cảm của tổ chức trước các cuộc tấn công bao gồm cả từ bên ngoài và bên trong, ngăn chặn truy cập trái phép và bảo vệ dữ liệu khỏi các mối đe dọa mạng.
• Kiểm soát quyền truy cập – Giải pháp tường lửa CSDL của Trustwave cho phép tổ chức kiểm soát chặt chẽ quyền truy cập vào cơ sở dữ liệu, Tính năng này giúp đảm bảo rằng chỉ những người có quyền được cấp truy cập vào dữ liệu quan trọng, giúp giảm thiểu rủi ro từ việc truy cập trái phép và lạm dụng đặc quyền. Thúc đẩy việc thực thi đặc quyền thối thiểu trong tổ chức và doanh nghiệp
• Phát hiện bất thường – Giải pháp tường lửa CSDL của Trustwave cung cấp khả năng phát hiện sớm các hoạt động bất thường trên cơ sở dữ liệu. Nó sử dụng các thuật toán phân tích hành vi và học máy để xác định các hoạt động không bình thường và cảnh báo cho người quản trị.

2. Các tính năng nổi bật của Trustwave DbProtect

2.1. Vulnerability Scanning

Giải pháp tường lửa cơ sở dữ liệu Trustwave DBprotect giúp các tổ chức quản lý rủi ro liên quan đến các hệ thống cơ sở dữ liệu một cách tích cực cho phép bảo vệ một cách chặt chẽ hơn với việc giám sát hoạt động cơ sở dữ liệu liên tục (Database Activity Monitoring).

Trustwave DBprotect tiến hành các đánh giá tự động tình hình bảo mật của các cơ sở dữ liệu, khám phá các yếu điểm bảo mật (Rò quét lỗ hổng bảo mât) và thiết lập phân quyền quản trị đối với toàn bộ các database. Với việc đánh giá này được thực hiện liên tục, cho phép quản trị viên phát hiện được các yếu điểm và tùy chỉnh chính sách giám sát để phát hiện hoạt động cơ sở dữ liệu bất thường, cảnh báo cho các nhà phân tích và phản ứng lại trước hành vi bất thường và gây nguy hại đối với các tổ chức.

a. Quản lý tài sản Database

DbProtect cung cấp rất nhiều cách khác nhau để giúp khách hàng có thể thực hiện inventory Database bao gồm:

• Import các known database của khách hàng từ CMDB của khách hàng.
• Sử dụng tính năng Discovery trên Dbprotect để dò quét, phát hiện và nhận diện đối với các rogue hoặc unknown Database.
• Dbprotect cung cấp cơ chế tag để giúp khach hàng xác định các cơ sở dữ liệu quan trọng, phân loại chúng theo mức độ quan trọng và xác định các biện pháp bảo mật cần thiết để bảo vệ chúng khỏi các mối đe dọa tiềm ẩn.

b. Khả năng đánh giá lỗ hổng bảo mật liên tục

DbProtect cung cấp một giải pháp cho việc thực hiện các đánh giá định kỳ về hạ tầng cơ sở dữ liệu, giúp khách hàng phát hiện các điểm yếu và rủi ro trong môi trường cơ sở dữ liệu của họ. Các điểm yếu này thường được hiển thị trên dashboard của DbProtect, cung cấp một cái nhìn tổng quan về tình trạng bảo mật của hệ thống cơ sở dữ liệu.

c. Loại bỏ các điểm yếu trên hạ tầng Database

DbProtect cung cấp tính năng giúp quản trị viên giải quyết các issues được phát hiện trong quá trình quét hạ tầng cơ sở dữ liệu. Mỗi một issue được tìm thấy thường sẽ được liên kết với một knowledge base tương ứng, cung cấp thông tin chi tiết về nguyên nhân tác động và các biện pháp khắc phục.

2.2. Database Activity Monitoring

a. Phân tích hành vi với Trustwave DBprotect

Trustwave DBProtect là tường lửa cơ sở dữ liệu chuyên dụng được tích hợp với cơ chế học máy (Machine Learning) giúp phát hiện các hoạt động bất thường và độc hại trên cơ sở dữ liệu. Bằng cách thu thập dữ liệu về các hoạt động trên cơ sở dữ liệu, bao gồm truy cập, truy vấn, và thay đổi dữ liệu và các dữ liệu này sẽ được sử dụng để xây dựng các mô hình học máy phân tích hành vi bình thường của người dùng và các quy trình làm việc trên cơ sở dữ liệu, mô hình này sẽ được tối ưu một cách liên tục dựa trên dữ liệu mới và phản hồi từ những sự kiện phát hiện. Sau đó hệ thống sẽ tiến hành so sánh các hoạt động hiện tại với mô hình học máy đã được xây dựng để xác định sự khác biệt và phát hiện ra các hành vi bất thường và đáng ngờ như truy cập trái phép, lợi dụng các lỗ hổng bảo mật hay một cuộc tấn công mạng để gửi các cảnh báo ngay lập tức đến người quản trị.

b. Phản ứng lại các mối đe doạ

Việc bảo vệ dữ liệu trong môi trường số ngày càng trở nên quan trọng, đặc biệt là trong bối cảnh tội phạm mạng ngày càng tinh vi. DbProtect, cung cấp các cơ chế để giúp khách hàng phản ứng ngay lập tức khi phát hiện hoạt động đáng ngờ, đóng một vai trò quan trọng trong việc bảo vệ dữ liệu. ột số cách thức mà DbProtect giúp tăng cường an ninh dữ liệu:

• Phát hiện hoạt động đáng ngờ
• Cung cấp dữ liệu để phục vụ điều tra
• Phản ứng nhanh các hành vi bất thường

2.3. Database Right Management

Quản lý quyền trên các hệ thống tường lửa cơ sở dữ liệu cung cấp khả năng kiểm soát chặt chẽ các quyền truy cập vào dữ liệu nhạy cảm, giúp tổ chức duy trì một môi trường an toàn và tuân thủ các quy định bảo mật.

2.4. Hỗ trợ đa dạng các nền tảng Database phổ biến

Trustwave hỗ trợ đa dạng các nền tảng cơ sở dữ liệu phổ biến bao gồm:

• Microsoft SQL Server – Một trong những hệ thống quản lý cơ sở dữ liệu quan trọng và phổ biến nhất trong môi trường doanh nghiệp.
• Oracle Database – là hệ thống cơ sở dữ liệu mạnh mẽ, được sử dụng rộng rãi trong các ứng dụng doanh nghiệp lớn.
• MySQL và MariaDB – Hai hệ thống quản lý cơ sở dữ liệu mã nguồn mở phổ biến, thường được sử dụng trong các dự án web của các tổ chức và doanh nghiệp.
• PostgreSQL – Một hệ thống quản lý cơ sở dữ liệu mã nguồn mở, được ưa chuộng trong các dự án phần mềm của các tổ chức và doanh nghiệp.
• IBM Db2: Một hệ thống quản lý cơ sở dữ liệu do IBM phát triển, thường được sử dụng trong môi trường doanh nghiệp lớn.
• MongoDB: Một hệ thống cơ sở dữ liệu NoSQL phổ biến, thích hợp cho các ứng dụng web và dự án có yêu cầu lưu trữ dữ liệu phân tán.
• Cassandra: Một hệ thống cơ sở dữ liệu NoSQL dựa trên mô hình cột, được sử dụng cho các ứng dụng với lưu trữ dữ liệu lớn và khả năng scale mạnh.

2.5. Tìm kiếm, phân tích và bảo vệ tập trung các dữ liệu nhạy cảm

Đối với một số dữ liệu yêu cầu việc đánh giá và bảo vệ ưu tiên, DbProtect sẽ tự động phát hiện dữ liệu này là gì, nó đặt ở đâu, ai có quyền truy cập và cho phép áp dụng các biện pháp bảo vệ bổ sung cần thiết để giảm thiểu rủi ro dữ liệu nhạy cảm.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

1. Tại sao chúng ta cần phòng chống thất thoát dữ liệu? 

Mọi doanh nghiệp trong quá trình hoạt động đều có rất nhiều loại dữ liệu khác nhau, nếu dữ liệu của doanh nghiệp bị rò rỉ thì cơ quan đơn vị đó gần như không thể tránh khỏi tổn thất về tài chính, ảnh hưởng đến danh tiếng và giảm sự cạnh tranh của chính doanh nghiệp đó. Đặc biệt đối với doanh nghiệp là các cơ quan đơn vị nhạy cảm và đặc thù ngành An ninh – Quân đội, nếu để các thông tin bị rò rỉ thì tổn thất và hậu quả là cực kỳ nghiêm trọng có thể gây nguy hại đến nền an nguy của cả một quốc gia.

Tài liệu quan trọng nhất trong doanh nghiệp của bạn là gì?

Có rất nhiều nguyên nhân làm rò rỉ dữ liệu của doanh nghiệp:

Bạn có bao giờ gửi email nhầm địa chỉ? Hay bị mất ổ USB? Rò rỉ dữ liệu chắc chắn có thể là ngẫu nhiên, nhưng đôi khi, thậm chí thường xuyên, dữ liệu bị rò rỉ có chủ đích. Tất cả chỉ cần một nhân viên có ý định muốn sao chép dữ liệu ra bên ngoài.

Vì vậy, lập danh sách các quy tắc bảo mật là không đủ, doanh nghiệp của bạn cần phần mềm bảo mật dữ liệu đảm bảo các quy tắc được tuân thủ. Dữ liệu quan trọng của bạn được bảo mật và các quy trình bảo mật được minh bạch.

Trước tình hình đó, Data loss prevention ra đời với sứ mệnh hỗ trợ các tổ chức doanh nghiệp bảo mật dữ liệu, tránh được tối đa việc rò rỉ và đánh cắp thông tin quan trọng.

Data Loss Prevention (DLP) là giải pháp phòng chống thất thoát dữ liệu được kết hợp giữa công cụ và quy định phần mềm, nhằm đảm bảo tài sản dữ liệu của tổ chức và doanh nghiệp không bị đánh cắp, rò rỉ hay sử dụng cho các mục đích xấu bởi người sử dụng trái phép. DPL tích hợp nhận diện, Data classification giúp xác định các dữ liệu nhạy cảm, đồng thời theo dõi và phát hiện các hành vi vi phạm các quy định doanh nghiệp đã ban hành và những vi phạm về quy định của chính phủ, một số tiêu chuẩn quốc tế như PCI-DSS, HIPAA, GDPR,…

2. Giới thiệu giải pháp phòng chống thất thoát dữ liệu của Safetica

Safetica là giải pháp bảo vệ dữ liệu quan trọng của các doanh nghiệp với nhiều quy mô và độ phức tạp khác nhau. Safetica được đánh giá là giải pháp tốt nhất thế giới hiện nay bởi có thể nhanh chóng và dễ dàng trong triển khai, quản lý đơn giản và không làm gián đoạn các quy trình của công ty. Một điểm cộng nữa đó chính là sự sẵn sàng hỗ trợ của các chuyên gia bảo mật.

Safetica đã ghi dấu ấn tại 80 quốc gia, với 1200 đối tác…với mục tiêu giúp các doanh nghiệp có thể tập trung vào hoạt động kinh doanh của mình mà không phải lo lắng về việc rò rỉ dữ liệu và các mối đe dọa từ nội bộ. Dựa trên đánh giá của người dùng, Safetica đã dẫn đầu tại SoftwareReviews DLP Quadrant.

Safetica có thể biết khi nào ai đó có cơ hội với thông tin bí mật của bạn. Tùy thuộc vào chế độ nào Safetica đang hoạt động, nó có thể ngăn chặn rủi ro, thông báo cho quản trị viên hoặc nhắc nhở nhân viên của bạn về các nguyên tắc bảo mật của bạn. Khi bạn cần lấy một tài liệu nhạy cảm ra khỏi công ty của mình (như ổ USB), Safetica đảm bảo rằng nó được mã hóa. Vì vậy, không ai có thể có được dữ liệu của bạn trừ khi bạn cho phép nó. Bạn vẫn an toàn ngay cả khi ổ USB bị mất hoặc bị đánh cắp.

Giải pháp chống thất thoát dữ liệu Safetica (DLP) giúp bạn:

Tính năng của giải pháp:

• Chống thất thoát dữ liệu (Enterprise DLP) và bảo vệ nội bộ.
• Bảo vệ dữ liệu và hỗ trợ tối ưu hóa vận hành bằng cách ngăn chặn lỗi thủ công từ con người và các hành vi độc hại.
• Chống mất toàn bộ dữ liệu & bảo vệ khỏi các mối đe dọa từ nội bộ.
• Dễ dàng triển khai & tích hợp DLP*.
• Nâng cao khả năng kiểm soát không gian vận hành và phân tích hành vi.
• Giảm thiểu dung lượng phần cứng với máy chủ và thiết bị.

Nhiều tác vụ bảo mật trên cùng một giải pháp:

Phân loại dữ liệu và kiểm tra luồng dữ liệu: Xem xét và phân loại dữ liệu có giá trị, kiểm tra tất cả các hoạt động liên quan đến dữ liệu nhạy cảm ở bất kỳ đâu để báo cáo và điều tra nơi có nguy cơ rò rỉ hoặc trộm cắp.

Phát hiện và đối phó với mối đe dọa nội bộ: Kiểm soát không gian làm việc kỹ thuật số, xem xét các phần mềm và phần cứng không mong muốn, phân tích hành vi để phát hiện và kiểm tra những tác nhân có rủi ro cao.

Bảo vệ dữ liệu nhạy cảm: Bảo vệ dữ liệu nhạy cảm liên quan đến doanh nghiệp hoặc khách hàng, mã nguồn hoặc bản thiết kế khỏi rò rỉ ngẫu nhiên hoặc cố ý.

Tuân thủ quy định: Thiết lập các chính sách để hỗ trợ việc tuân thủ GDPR, HIPAA, PCI-DSS, ISO 27002 cũng như các quy định và tiêu chuẩn bảo vệ dữ liệu khác.

Tích hợp liền mạch với hệ sinh thái hiện có của doanh nghiệp: Chỉ với một giải pháp hoàn chỉnh, tích hợp hoàn hảo với hệ thống an ninh hiện tại của doanh nghiệp mới có thể hoạt động hiệu quả. Đó là lý Safetica bảo vệ dữ liệu trên tất cả các điểm cuối, các thiết bị, tất cả các hệ điều hành chính và đám mây và vùng nội bộ.

Cấu trúc hệ thống được triển khai:

Một giải pháp – Ba lựa chọn:

• Safetica ONE Discovery
  • Phát hiện các mối đe dọa ẩn nhanh chóng và dễ dàng
  • Hiểu luồng dữ liệu nhạy cảm. Thẩm tra bảo mật và các quy định, phát hiện rủi ro nội bộ.
• Safetica ONE Protection
  • Loại bỏ nguy cơ mất thông tin nhạy cảm
  • Bảo vệ dữ liệu nhạy cảm của doanh nghiệp với tính năng Ngăn chặn mất dữ liệu động (DLP) và Bảo vệ mối đe dọa từ nội bộ.
• Safetica ONE Enterprise
  • Tích hợp và hỗ trợ quy trình làm việc tối đa.
  • Tăng trưởng không có giới hạn
  • Bảo vệ doanh nghiệp của bạn
  • Ngăn chặn mất dữ liệu và mối đe dọa từ nội bộ
  • Bảo vệ các tài nguyên quan trọng, dữ liệu nhạy cảm và các tài sản quan trọng khác của công ty

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

1. Giới thiệu giải pháp Endpoint Central của ManageEngine

ManageEngine chính thức ra mắt vào năm 2000, thuộc sở hữu của Zoho – tập đoàn phát triển phần mềm hàng đầu Ấn Độ. Zoho được xem là “cha đẻ” của các giải pháp công nghệ và công cụ kinh doanh tân tiến, được các doanh nghiệp trên thế giới cực kỳ ưa chuộng.

Với số lượng lớn các thiết bị khác nhau về hình thức và chức năng, công việc quản lý IT sẽ không hiệu quả nếu phụ thuộc vào nguồn nhân lực IT là con người. Phương thức tối ưu trong quản lý dịch vụ IT được thể hiện trên nền tảng giải pháp phần mềm, kiểm soát và tự động hóa quản lý thiết bị, tài sản và quản lý các tác vụ IT.

Giải pháp ManageEngine Endpoint Central là giải pháp quản lý tập trung UEM (Unified Endpoint Management), ứng dụng trên Windows, điều khiển dựa trên giao diện web, truy cập hệ thống từ bất cứ đâu, giúp quản lý máy chủ, máy tính để bàn và thiết bị di động.

Nó bao gồm các tính năng như Triển khai phần mềm, Quản lý bản vá, Cài đặt gói dịch vụ, v.v.

2. Các tính năng của giải pháp Endpoint Central

Quản lý bản vá (Patch Management)

• Tự động vá lỗi cho Windows, Mac, Linux và ứng dụng của bên thứ ba
• Chủ động phát hiện và triển khai các bản vá bị thiếu
• Kiểm tra và phê duyệt các bản vá trước khi triển khai để giảm thiểu rủi ro bảo mật
• Triển khai các bản vá zero-day
• Vô hiệu hóa tự động cập nhật và từ chối các bản vá khi cần thiết

Quản lý phần mềm

• Cài đặt hoặc gỡ cài đặt các ứng dụng MSI và EXE.
• Lập lịch và thực thi triển khai phần mềm
• Cho phép người dùng tự cài đặt phần mềm sử dụng Self-service Portal.
• Sử dụng hơn 1.300 templates triển khai các ứng dụng.
• Tạo kho chứa các gói cài đặt.
• Cài đặt phần mềm trong vai trò người dùng chỉ định với tùy chọn Run As.

Quản lý tài sản

• Theo dõi tất cả phần cứng và phần mềm trong mạng
• Đảm bảo các phần mềm đúng bản quyền.
• Chặn thực thi và gỡ cài đặt phần mềm bị cấm
• Thống kê các phần mềm đang sử dụng
• Nhận cảnh báo cụ thể, như phát hiện phần mềm mới, phần mềm không được cấp phép và phần mềm bị cấm
• Hỗ trợ 20 loại Report về phần cứng, phần mềm, Inventory và license

Quản lý thiết bị di động

• Tự động đăng ký hàng loạt và xác thực BYOD và các thiết bị
• Kiểm soát cập nhật hệ điều hành và khắc phục sự cố truy cập thiết bị từ xa
• Có được tầm nhìn hoàn toàn vào thiết bị di động của tổ chức của bạn
• Thống kê tài sản thiết bị di động thông qua các báo cáo được xác định trước và tùy chỉnh

Quản lý ứng dụng trên thiết bị di động

• Tạo kho ứng dụng chứa các ứng dụng nội bộ và thương mại được IT chấp thuận.
• Cài đặt ở chế độ Silent, cập nhật và xóa ứng dụng trong khi vẫn quản lý license và phân quyền cấu hình ứng dụng.
• Đảm bảo các thiết bị chỉ chạy các ứng dụng đáng tin cậy, lập blacklist các ứng dụng độc hại/ dễ bị tấn công và ngăn người dùng gỡ cài đặt ứng dụng.

Quản lý bảo mật trên thiết bị di động

• Cấu hình và thực thi các chính sách bảo mật liên quan đến Wifi, VPN, email,..
• Ngăn chặn truy cập trái phép vào email, bảo đảm gửi/ nhận an toàn, lưu và xem nội dung
• Thực thi mã hóa ở mức độ thiết bị, cách ly không gian làm việc của công ty và cá nhân trên các thiết bị BYOD, xác định vị trí, khóa và xóa các thiết bị đặt sai vị trí

Công cụ quản lý hệ thống Endpoint

• Giám sát và phân tích các hệ thống được quản lý từ xa bằng cách xem chi tiết tác vụ và các quy trình đang chạy.
• Khơi động máy từ xa ngay lập tức bằng Wake-on-LAN hoặc lập lịch khởi động.
• Xuất các thông báo toàn công ty hoặc chỉ cho kỹ thuật viên
• Lập lịch chống phân mảnh đĩa, kiểm tra và dọn dẹp đĩa đối với các máy trạm nội bộ hoặc từ xa.

Remote Control

• Tận dụng điều khiển từ xa an toàn, tuân thủ các quy định bao gồm HIPAA và PCI, DSS.
• Khắc phục sự cố máy tính từ xa với sự cộng tác giữa nhiều người dùng.
• Tích hợp video, gọi điện, trò chuyện và các tùy chọn để truyền tập tin giữa các máy.
• Ghi lại toàn bộ các phiên điều khiển từ xa cho mục đích kiểm toán.
• Khoa bàn phím và chuột của người dùng cuối và tắt màn hình của họ để đảm bảo bí mật trong cá phiên kết nối từ xa.
• Sử dụng các giao thức mã hóa AES 128 bit trong khi hoạt động điều khiển từ xa.

Configurations

• Chuẩn hóa cấu hình cơ bản máy tính, ứng dụng và cài đặt bảo mật cho toàn bộ tổ chức.
• Hỗ trợ trên 40 cấu hình cho người dùng và máy tính hoặc tạo Template cho cấu hình thường xuyên sử dụng.
• Hỗ trợ hơn 180 tập lệnh Script trong khi lưu trữ Script.
• Hạn chế và kiểm soát việc sử dụng các thiết bị USB như máy in, ổ đĩa CD, thiết bị Portable, thiết bị Bluetooth, modem và các thiết bị ngoại vi khác trong mạng, cả ở cấp độ người dùng và máy tính.
• Chuyển sang chế độ tiết kiệm điện năng bằng cách áp dụng Power schemes, tắt máy tính khi không hoạt động, và qua báo cáo thời gian hoạt động.
• Cấu hình trình duyệt, tường lửa và chính sách bảo mật, quản lý quyền truy cập kiểm soát tệp, thư mục và Registry.
• Thiết lập các cảnh báo cho mật khẩu hết hạn và dung lượng ổ đĩa hệ thống thấp.

OS deployment

• Tự động capture OS Image của máy tính cho dù đang mở hay tắt.
• Lưu trữ Image trong một kho tập trung và thực hiện triển khai khi cần.
• Sử dụng Deployment Template để triển khai Image tùy vào vai trò và các phòng ban trong tổ chức.
• Thực hiện triển khai OS trên các loại phần cứng khác nhau.
• Thực hiện Post-deployment sau triển khai OS như cài đặt ứng dụng, thiết lập cấu hình máy,…

Report

• Sử dụng hơn 150 báo cáo người dùng, máy tính, nhóm, OU và miền (ActiveDirectory).
• Các báo cáo thời gian hoạt động và quản lý điện năng (Lower utility bills witch effective power management).
• Các báo cáo chi tiết về thông tin đang nhập người dùng.
• Các báo cáo về các bản vá, cấu hình và các sự kiện.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

1. Giới thiệu về Pentera:

Pentera là công ty chuyên nghiên cứu và phát triển các sản phẩm rò quét và xác minh tác động của lỗ hổng bảo mật đến với hệ thống. Với gần 10 năm kinh nghiệm trong lĩnh vực rò quét và khắc phục sự cố lỗ hổng bảo mật, các chuyên viên của Pentera đã thiết kế và đưa ra một nền tảng giải pháp được gọi là Automated Security Validation hay rò quét và xác minh lỗ hổng bảo mật tự động chuyên dụng.

Các giải thưởng của Pentera:

Mới đây, công ty Pentera đã được tổ chức Frost & Sullivan vinh danh với Giải thưởng Dẫn đầu thị trường toàn cầu đối với giải pháp Mô phỏng Tấn công Lỗ Hổng (Breach Attack Simulation – BAS). Giải thưởng này công nhận Pentera đạt được thị phần lớn nhất nhờ hiệu suất, sản phẩm và dịch vụ vượt trội.

Tổ chức Frost & Sullivan là một tổ chức danh giá chuyên đánh giá các tổ chức, cung cấp nghiên cứu thị trường và tư vấn chiến lược. Tổ chức này đã áp dụng quy trình phân tích nghiêm ngặt để đánh giá nhiều ứng cử viên cho từng hạng mục giải thưởng trước khi xác định người nhận giải thưởng cuối cùng. Quá trình này bao gồm đánh giá chi tiết 10 tiêu chí thực hành tốt nhất cho mỗi công ty được chỉ định.

Nền tảng xác thực bảo mật tự động của Pentera cho phép người dùng cải thiện đáng kể mức độ sẵn sàng bảo mật và khả năng chống lại các mối đe dọa trên mạng. Nền tảng của Pentera mô phỏng các kỹ thuật trong thế giới thực của tin tặc trong môi trường CNTT trực tiếp của tổ chức trên toàn bộ bề mặt tấn công mạng. Nền tảng này liên tục kiểm tra các biện pháp kiểm soát an ninh mạng hiện có để phát hiện rủi ro thực sự và cung cấp cho các nhóm bảo mật một lộ trình khả thi để giảm thiểu rủi ro bảo mật. Chính vì vậy, Pentera đã xuất sắc đạt được giải thưởng này.

2. Các giải pháp của Pentera:

Với nền tảng gồm các chuyên viên về phân tích bảo mật, Pentera đã cung cấp ra nền tảng giải pháp rò quét và xác thực bảo mật, bao gồm 02 sản phẩm chính:

Pentera Surface: Giải pháp quản lý bề mặt tấn công bên ngoài (External Attack Surface management) cho phép phát hiện và xác thực các lỗ hổng bảo mật của doanh nghiệp từ internet.

Pentera Core: Giải pháp phát hiện và xác thực lỗ hổng bảo mật tự động (automated penetration test and red teaming tool) Cho phép rò quét và kiểm thử xâm nhập các lỗ hổng đó từ trong môi trường nội bộ.

3. Giới thiệu giải pháp Pentera Core:

Giải pháp rò quét và xác thực bảo mật Pentera của Penta bao gồm 3 yếu tố chính:

• Cập nhật theo thời gian thực khi một cuộc tấn công tiến triển thông qua một tổ chức, từ người dùng đến hệ thống và chiến thuật, kỹ thuật và thủ tục của attacker (TTP).
• Xếp hạng kết quả và “Thành tích” từ kết quả thử nghiệm, hoàn chỉnh với các mẫu tấn công và ánh xạ đến Ma trận® ATT &CK của Mitre.
• Các khuyến nghị dành riêng cho kết quả, được thiết kế để giúp các tổ chức giảm thiểu và/hoặc ngăn chặn các kỹ thuật tác nhân đe dọa thành công.

Nguyên lý hoạt động của giải pháp là 1 vòng tròn khép kín mô phỏng hành vi tấn công của attacker bao gồm các bước để phát hiện, tấn công, khai thác. Dựa vào đó có thể xác định được từng lỗ hổng rò quét ra sẽ ảnh hưởng đến hệ thống tại mực độ nào. Sơ đồ hoạt động của giải pháp được miêu tả tại biểu đồ sau:

Khi thâm nhập vào hệ thống, Pentera sẽ tiến hành nhận diện hệ thống mạng (Network Recon), rò quét các lỗ hổng bảo mật. Sau đó, giải pháp sẽ tiến hành kiểm thử các lỗ hổng đó với tập hành vi giống với các attacker ngoài thực tế (lấy các thông tin về user, cracking password, relay attack, malware injection,…) để có thể xác định và khai thác hệ thống để xác thực được rằng liệu các lỗ hổng rò quét được sẽ có tác động ảnh hưởng như thế nào đến hệ thống.

Các bước mô phỏng tấn công sẽ được lưu lại và thể hiện dưới dạng biểu đồ từng bước tấn công, cho phép các pentester quan sát được chu trình và xác minh được root-cause của các cuộc tấn công đó.

Với việc thu thập được chi tiết các bước thực hiện tấn công, Pentera có thể dễ dàng đưa ra được các cách khắc phục lỗ hổng (remendiation) giúp cho hệ thống vá được các lỗ hổng và cải thiện được hệ thống bảo mật (Security posture) của các đơn vị, tổ chức.

Toàn bộ các quá trình rò quét và xác thực kiểm thử lỗ hổng đều được thực hiện tự động dựa vào nền tảng Pentera Core tiên tiến của Pentera. Điều này giúp khách hàng có thể xác định, đánh giá được mức độ bảo mật của nội bộ hệ thống công nghệ thông tin của doanh nghiệp, góp phẩn cải thiện, hạn chế tối đa rủi ro của mình.

Các tính năng nổi bật:

• Phạm vi kiểm soát bề mặt tấn công đa dạng: Nền tảng duy nhất bao quát phát hiện, đánh giá và khai thác cả bề mặt tấn công bên trong và bên ngoài để xác định chính xác các lỗ hổng bảo mật thực sự.
• Xác định rủi ro thực sự: Bằng cách mô phỏng các tổ chức tấn công trong thế giới thực, cho phép phát hiện ra bề mặt tấn công có thể khai thác của họ và phát hiện ra các lỗ hổng bảo mật có thể bị xâm phạm.
• Vận hành dễ dàng: Không sử dụng bất kì agents hay Playbooks nào, Pentera tự động xác nhận khả năng phục hồi của hệ thống chống lại các kỹ thuật mới nhất của đối thủ.
• Cập nhật những kỹ thuật tấn công mới nhất: Nhóm nghiên cứu Pentera Labs liên tục cung cấp cho nền tảng Pentara các bài kiểm tra xác thực (validation test) mới nhất về các mối đe dọa và kỹ thuật hack.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Số lượng malware đang tăng lên mạnh mẽ, các chuyên gia phân tích mã độc và nhóm phản ứng sự cố phải đối mặt với số lượng lớn hơn bao giờ hết các sự cố về malware để phân tích. OPSWAT mang đến nền tảng Advanced Threat Prevention có khả năng phát hiện và ngăn chặn malware nhanh chóng, chính xác với rất ít kết quả false positive. MetaDefender cũng dễ dàng tích hợp vào các hệ thống ứng dụng sẵn có của tổ chức qua API.

Các công nghệ phát hiện và ngăn chặn mã độc của OPSWAT:

Với gần 20 năm hoạt đông trong lĩnh vực phòng chống tấn công mã độc và được tin dùng tại hơn 98% cơ sở hạt nhân tại Mỹ, OPSWAT có các công nghệ đặc thù như sau:

• Quét mã độc với nhiều engine (Multi-scanning): Multi-scanning hỗ trợ quét mã độc với hơn 30 engine anti-malware từ các nhà cung cấp giải pháp anti-virus (AV) hàng đầu trên thế giới, sử dụng các công nghệ signature, heuristics và machine learning để đảm bảo tỷ lệ phát hiện mã độc cao nhất.

• Các lợi ích mang lại:
  • Tỷ lệ phát hiện mã độc hơn 99% với platform có từ 20 anti-malware engines trở lên.
  • Với các anti-malware engines phủ rộng các vùng địa lý trên thế giới, các engines đặc thù tại từng vùng địa lý như Đông Âu, Đông Á, Bắc Mỹ… sẽ nhanh chóng phát hiện ra các mã độc do các hackers vùng địa lý tương ứng tạo ra. Ví dụ như Kaspersky sẽ phát hiện sớm các mã độc từ Đông Âu; AhnLab phát hiện sớm các mã độc từ Hàn Quốc, Nhật Bản
• Loại trừ mã độc zero-day – công nghệ Deep CDR: Tính năng loại bỏ tất cả các thành phần có thể chứa mã độc trong file như: macro, embedded Flash hay JavaScript code. Với khả năng hỗ trợ hơn 100 loại file (trong đó hỗ trợ tất cả các loại file dùng trong công việc hàng ngày như MS Office, pdf, hình ảnh), Metadefender loại bỏ hoàn toàn các nội dung có thể gây nguy hại trong file, chống lại các zero-day attack, trả lại file hoàn toàn sạch và tin cậy.

Deep Content Disarm and Reconstruction (CDR)

Ứng dụng giải pháp: 

• Ngăn ngừa tấn công bằng mã độc từ các hồ sơ trực tuyến gửi vào cổng dịch vụ công: Bằng các tích hợp qua API, các hồ sơ trực tuyến (jpeg, png, pdf…) sẽ được gửi qua hệ thống Metadefender Platform để quét và làm sạch mã độc trược khi lưu vào các hệ thống ứng dụng dịch vụ công.

• Ngăn chặn mã độc được gửi qua email: Các file đính kèm trong email sẽ được Metadefender Platform dò quét và làm sạch mã độc trước khi đến người nhận.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Công dụng chức năng:

Ngày nay với xu thế phát triển công nghệ như vũ bão, các thiết bị và hệ thống phục vụ công tác nghiên cứu khoa học có giá thành ngày càng cao và chi phí bảo dưỡng ngày càng tốn kém. Mô hình phòng thí nghiệm, trung tâm nghiên cứu dùng chung ra đời đã đáp ứng nhu nghiên cứu khoa học với mức đầu tư kinh tế và tăng năng suất nghiên cứu khoa học. Trong mô hình dùng chung, người dùng có khả năng sử dụng dịch vụ và tài nguyên thông qua internet, từ mọi vị trí và mọi thiết bị, người dùng có thể truy cập trực tiếp vào tài nguyên đám mây nhanh chóng. Trước các rủi ro và các cuộc tấn công mạng ngày càng tinh vi, chúng ta rất cần một giải pháp đơn giản, hiệu quả về chi phí giúp người dùng tiếp cận nhanh chóng với nguồn dữ liệu để hoàn thành công việc, đồng thời vẫn đảm bảo các chính sách bảo mật dữ liệu và phòng ngừa mối đe dọa được thực thi nghiêm ngặt.

Giải pháp phân quyền xác thực sử dụng dữ liệu được xây dựng để cung cấp cho người dùng quyền truy cập vào các ứng dụng và tài nguyên cụ thể mà họ được ủy quyền sử dụng, bất kể người dùng đang triển khai ở đâu. Giải pháp giúp người quản trị thiết lập mức độ được khai thác sử dụng tài nguyên hệ thống đến đâu theo từng phân mức người dùng. Tất cả người dùng chỉ có thể sử dụng được tài nguyên mà họ được ủy quyền sử dụng và không thể sử dụng được tài nguyên ngoài mức ủy quyền.

Mô hình triển khai hệ thống:

Tất cả các máy của người dùng muốn truy cập và sử dụng dữ liệu hệ thống đều phải vượt qua được nút mạng Access Gatway. Đây như là một ổ khóa bảo vệ tài nguyên hệ thống được trang bị các công nghệ bảo mật và xác thực tiên tiến nhất thế giới hiện nay.

Giải pháp là phần mềm được cài đặt trược tiếp trên máy chủ kiểm soát tài nguyên toàn bộ hệ thống.

Tính năng kỹ thuật:

• Thay thế VPN truyền thống
• Hỗ trợ multi-cloud
• Đảm bảo tính tuân thủ bảo mật thiết bị kết nối
• Kết nối trực tiếp device và application, không route traffic ra ngoài public cloud
• Triển khai đơn giản, nhanh chóng trong 01 hoặc 02 tiếng

Lợi ích khi triển khai:

• Bảo mật hơn, giảm tải cho FW, tiết kiệm chi phí nâng cấp FW và license VPN
• 01 giải pháp bảo vệ hệ thống on-prem và on-cloud
• Hacker không lợi dụng các endpoint để thực hiện tấn công doanh nghiệp
• Đảm bảo tính privacy của dữ liệu
• Tiết kiệm chi phí băng thông quốc tế.
• Triển khai nhanh và an toàn cho nhân viên làm việc từ xa.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Tổng quan giải pháp

Ngày nay, nhiều tổ chức doanh nghiệp cho phép các thiết bị bên ngoài, thiết bị BOYD kết nối vào hệ thống mạng vận hành quan trọng. Tuy nhiên với số lượng lớn thiết bị và sự đa dạng về chủng loại thiết bị kết nối mang đến cho doanh nghiệp nhiều thách thức trong việc quản lý tính bảo mật an toàn. Các câu hỏi được đặt ra cho bộ phận an ninh bảo mật phải tìm cách giải quyết như:

• Làm sao quản lý nào thiết bị sẽ được kết nối và kết nối vào đâu?
• Làm sao biết được thiết bị kết nối đáp ứng chuẩn an toàn bảo mật?
• Làm sao để chặn kết nối của một thiết bị không danh tính, trong khi vẫn duy trì trải nghiệm bình thường cho các thiết bị được phép kết nối?

Trước các thách thức đó, giải pháp NAC giúp tự động hóa kiểm tra sự tuân thủ tính bảo mật của thiết bị và các chính sách cấp quyền truy cập mạng bằng cách thu thập đầy đủ các thông tin, trạng thái thiết bị theo thời gian thực. Qua đó đáp ứng các yêu cầu quản lý kết nối của thiết bị theo thời gian thực và các chính sách cấp quyền truy cập chi tiết linh động hơn.

NAC có cách tiếp cận đơn giản và tự động hóa việc cấp quyền hay ngăn kết nối của thiết bị vào hệ thống mạng, mang đến một trải nghiệm người dùng tiện lợi, đơn giản và hạn chế thấp nhất các cuộc gọi nhờ IT hỗ trợ.

Được thiết kế đặc biệt bằng các tính năng mạnh mẽ: tính rõ ràng (phát hiện và thu thập đầy đủ thông tin các thiết bị), tính bảo mật và tính quản trị; mang đến trải nghiệm nhất quán cho người dùng bao gồm định danh người dùng xuyên suốt trong toàn bộ hệ thống mạng (cả switch và access point), bảo vệ cổng mạng, kiểm tra tính tuân thủ bảo mật của thiết bị theo thời gian thực. Các chính sách được thực thi khi xác thực thiết bị và luôn được kiểm tra theo thời gian thực trạng thái của thiết bị. Do đó ngay cả khi thiết bị đã được xác thực và kết nối vào hệ thống mạng, bất cứ lúc nào thiết bị vi phạm về chính sách sẽ bị ngắt kết nối ngay lập tức. Ngoài ra, nếu thiết bị bị ngắt kết nối, người dùng sẽ nhận được một thông báo từ màn hình (qua web page) ghi rõ thông tin tại sao bị ngắt kết nối, và các bước tự thao tác để có thể truy cập lại mạng. Người dùng có thể tự thực hiện mà không cần đến sự hướng dẫn của IT.

Công dụng, chức năng giải pháp NAC

• NAC giúp tự động hóa kiểm tra tính tuân thủ bảo mật của thiết bị và các chính sách cấp quyền truy cập (dựa trên định danh/quyền, loại thiết bị, vị trí, tính sở hữu).
• NAC thu thập thông tin chi tiết theo thời gian thực và so sánh ngữ cảnh thiết bị để đưa ra các quyết định áp dụng chính sách chính xác và tức thời.
• NAC giúp hỗ trợ đánh giá tính tương quan thông tin thiết bị và định danh người dùng (theo thời gian và cả các phân đoạn hệ thống mạng đã kết nối), sau đó chia sẽ các thông tin này đến các giải pháp bảo mật bên thứ ba như Firewall, Web Firewall, SIEM … nhằm mục đích quản lý thiết bị một cách thống nhất, chính xác và bảo mật nhất.

Tính năng giải pháp

NAC có thể tích hợp vào mạng theo Layer2/Layer3 hoặc kết hợp cả hai.

Các tính năng của giải pháp như sau:

• Port Level Control
• Role-Based Access Control
• Agentless Device Profiling
• Acceptable User Policy (AUP) Enforcement
• Custom Policy Builder
• Guest and IOT Self Registration
• Flexible Network Integration Options
• Contextual Intelligence Publishing
• Application Usage Policies

• RADIUS server – NAC có thể đóng vào trò là một RADIUS server hoặc làm nhiệm vụ proxy đến RADIUS server sẵn có trong hệ thống.
• Device Remediation (tự khắc phục) – NAC đưa ra hướng dẫn cụ thể thiết bị đang không tuân thủ tiêu chuẩn kỹ thuật nào, cách khắc phục ra sao để user tự thực hiện mà không cần đến sự can thiệp của bộ phận IT helpdesk.
• Agentless Device Profiling (thu thập thông tin thiết bị không cần Agent) – thu thập thông tin các thiết bị kết nối như: loại thiết bị, hãng sản xuất, hệ điều hành và các thuộc tính khác.
• Đăng ký các thiết bị IoT – Hỗ trợ cho phép các thiết bị IoT đã đăng ký kết nối vào hệ thống mạng, tùy chỉnh chính sách để các thiết bị này có quyền truy cập thấp nhất nhằm hạn chế các lỗ hổng về bảo mật.
• Guest User Self-Registration – Web portal hỗ trợ Guest tự đăng ký truy cập một cách đơn giản và nhanh chóng.
• 24×7 Proactive Monitoring và Technical Support – đội ngũ kỹ thuật hỗ trợ quản trị từ xa, hỗ trợ backup daily, nâng cấp phần mềm, xác định và giải quyết sự cố.

Lợi ích của giải pháp

NAC mang đến một trải nghiệm người dùng đơn giản và hiệu quả, giúp giải quyết các thách thức của doanh nghiệp trong việc đảm bảo tính an ninh bảo mật của các thiết bị kết nối vào hệ thống mạng. Các lợi ích mang lại:

• Đảm bảo tính bảo mật và rõ ràng theo thời gian thực: Giải pháp phát hiện và thu thập đầy đủ thông tin của thiết bị kết nối hoặc bị chặn trên cả hệ thống mạng có dây và không dây. Kiểm tra tính tuân thủ và thực thi chính sách theo thời gian thực với các thiết bị di động, Windows, MacOS.

• Các chính sách thực thi linh động: Giải pháp hỗ trợ thực thi chính sách dựa trên RADIUS mà không cần yêu cầu thay đổi VLAN và hỗ trợ tích hợp Layer 3 không yêu cầu xác thực 802.1X.
• Xác thực người dụng đơn giải tiện lợi: Hỗ trợ giao diện trực quan (dễ dàng tùy chỉnh) cho Guest, Vendor, nhân viên tự đăng ký cấp phát quyền truy cập.

• Contextual Intelligence (nhận thức ngữ cảnh): Nhận thức toàn diện hơn về ngữ cảnh thiết bị trong hệ thống mạng, chia sẽ thông tin với các giải pháp bảo mật bên thứ ba như SIEM, Firewal, IPS/IDS để có thể tự động hóa quy trình đảm bảo an nình bảo mật trong doanh nghiệp.

• Cài đặt, đào tạo, triển khai và hỗ trợ từ xa: Giải pháp triển khai đơn giản, có thể hỗ trợ cài đặt và triển khai từ xa; hỗ trợ proactive monitoring 24×7, sao lưu mỗi ngày, nâng cấp phần mềm, phát hiện và giải quyết sự cố.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Mục đích tài liệu giải pháp:

Hiện nay các tổ chức lớn bao gồm cả các tập đoàn đang là mục tiêu tấn công của các nhóm hackers, đặc biệt là các nhóm từ vùng Đông Âu và Đông Á. Các nhóm hacker thực hiện hàng loạt các chiến dịch phishing email, phát tán hàng trăm ngàn email có chứa mã độc đến các tổ chứ, doanh nghiệp. Chỉ cần người dùng mở email và mở tập tin đính kèm, mã độc sẽ được kích hoạt và tiến hành các hoạt động phá hoại tổ chức.

Trong thời gian gần đây, các cuộc tấn công có chủ đích bằng mã độc gây ra những thiệt hại to lớn cho các tổ chức như:

• Nhiều thông tin về khách hàng và dự án của công ty bị đánh cắp.
• Các loại mã độc tống tiền mã hóa các thông tin quan trọng, làm thiệt hại lên đến hàng chục triệu USD.
• Làm gián đoạn các hoạt động doanh nghiệp.
• Làm mất hình ảnh uy tín của tổ chức đối với người tiêu dùng, ảnh hưởng đến mục tiêu các kế hoạch, chiến lược kinh doanh.

Mặc dù các tổ chức đã trang bị nhiều giải pháp an ninh bảo mật, nhưng việc ngăn chặn hoàn toàn các mã độc, đặc biệt là các zero-day malware trở thành nổi trăn trở của rất nhiều quản lý về an ninh bảo mật. Các giải pháp hiện nay trên thị trường như: endpoint security hay sanboxing chưa thể mang lại sự yên tâm hay sự an tòan cho hệ thống công nghệ tin. Hacker có thể dễ dàng tạo ra các zero-day malware và vượt qua được tất cả các hàng rào kiểm soát về an ninh bảo mật.

Mục đích tài liệu giải pháp này nhằm mang đến cho DOANH NGHIỆP một hệ thống phát hiện và ngăn chặn mã độc (đặc biệt là mã độc zero-day) một cách hiệu quả nhất. Với công nghệ đặc thù multi-scanning và CDR (vô hiệu hóa hoàn toàn mã độc zero-day), DOANH NGHIỆP có thể yên tâm rằng mã độc không thể xâm nhập qua con đường email.

Tổng quan công nghệ giải pháp metadefender:

OPSWAT đã phát triển một nền tảng ngăn chặn tấn công qua malware, Metadefender, không dựa trên kỹ thuật phát hiện. Metadefender Platform được tin dùng bởi các tổ chức có mức độ an ninh cao nhất như các cơ sở nhà máy năng lượng (dầu khí, điện, hạt nhân), cơ quan chính phủ và tổ chức tài chính. Hơn 98% cơ sở hạt nhân tại Mỹ đang dùng Metadefender Platform, và hiện nay OPSWAT là nhà cung cấp giải pháp phát hiện và ngăn chặn mã độc hàng đầu trên thế giới.

Nền tảng này giúp các doanh nghiệp phát hiện và ngăn chặn các mối nguy hại tấn công thông qua nhiều kênh khác nhau như email, web, BYOD, file chép từ thiết bị ngoại vi và Cloud. Với sự linh hoạt trong cấu hình workflow Metadefender có thể ngăn chặn các mối đe dọa một cách hiệu quả. Metadefender sử dụng công nghệ đặc thù “khử trùng dữ liệu” (deep Content Disarm and Reconstruction – deep CDR) để loại bỏ tất cả các thành phần nguy hại trong file, đảm bảo file khi tới người dùng đã tuyệt đối an toàn, không còn nguy cơ gây hại. Để tạo thêm sự an toàn cho hệ thống, ngoài deep CDR nền tảng Metadefender còn được kết hợp thêm các công nghệ multi-scanning, dò quét lổ hổng và ngăn chặn thất thoát dữ liệu (DLP).

Dựa trên nền tảng Metadefender, OPSWAT cung cấp các giải pháp phát hiện và ngăn chặn malware theo mô hình như sau:

Công dụng, chức năng giải pháp MetaDefender Email Security:

• Ngăn ngừa những email độc hại có khả năng vượt qua Sandbox: Với sự tiến hóa của các loại malware, chúng có thể dễ dàng vượt qua các Sandbox hay hệ thống ngăn chặn malware sẵn có trong Office 365 hay G Suite. Để ngăn chặn malware hiệu quả (cả known, unknow hay zero-day attack), Metadefender Email Security sử dụng các công nghệ đang dẫn đầu thị trường hiện nay là multi-scanning và deep CDR để bảo vệ hệ thống doanh nghiệp trước các email độc hại mà không ảnh hưởng đến hiệu năng hoạt động của máy chủ email. MetaDefender Email Security còn tận dụng thêm tính năng DLP để phát hiện và ngăn các thông tin nhạy cảm phát tán ra bên ngoài.

• Lớp phòng thủ thứ hai cho Email Security Gateway: Email security gateway cung cấp đa dạng các cách thức bảo vệ email, nhưng vẫn chưa tuyệt đối. MetaDefender Email Security gia cố cho email security gateway khả năng phát hiện và ngăn chặn email độc hại bằng các kỹ thuật multi-scanning (hơn 30 AV engine, thừa hưởng các phương thức phát hiện malware bằng signature và heuristic, machine learning của các nhà cung cấp giải pháp AV) và deep CDR. Với khả năng linh động về mô hình triển khai, MetaDefender Email Security có thể bảo vệ các hệ thống email on-prem hoặc cloud email như Office 365 hay G Suite.

Các tính năng nổi bật của MetaDefender Email Security:

• “Khử trùng” các email độc hại – công nghệ deep CDR giúp làm sạch nội dung email hay các file đính kèm bằng cách loại bỏ hoàn toàn các thành phần có khả năng là nơi trú ngụ để malware phát tán. Các file sau khi được làm sạch sẽ được gửi tới người nhận, người nhận có thể an tâm sử dụng mà không bận tâm về mối nguy hại malware.
• Phát hiện malware trong email – với kỹ thuật multi-scanning (hơn 30 AV engines kết hợp phương pháp signature, heuristics và machine learning), MetaDefender Email Security có thể phát hiện nhanh chóng known hay unknown malware cũng như bảo vệ hệ thống khỏi malware outbreak (dịch malware) nhanh nhất.
• Hiệu năng cao – MetaDefender Email Security được phát triển với công nghệ phát hiện và ngăn chặn malware mà không ảnh hưởng đến hiệu năng hệ thống email. Với nền kiến trúc đã được phát triển cho môi trường hiệu năng cao, MetaDefender Email Security có thể mở rộng cùng với hệ thống có lưu lượng email lớn bất kỳ nào.

Lợi ích đầu tư:

Với gần 20 năm phát triển các công nghệ về multi-scanning, CDR phát hiện và vô hiệu hóa mã độc, OPSWAT là nhà cung cấp tin cậy đối với nhiều tổ chức, doanh nghiệp trên thế giới có yêu cầu về phát hiện và ngăn chặn mã độc, đặc biệt là mã độc zero-day.

Việc trang bị Metadefender Platform trong hệ thống an ninh bảo mật, ngăn chặn mã độc qua các con đường email, DOANH NGHIỆP sẽ hoàn toàn yên tâm về việc ngăn chặn mã độc tấn công, tránh được các hậu quả to lớn do mã độc tấn công như:

• Rò rỉ thông tin tối quan trọng
• Thực hiện các chỉnh sửa trái phép trên hệ thống thông tin
• Mã hóa dữ liệu và yêu cầu tiền chuộc
• Hệ thống gián đoạn hoạt động
• Hình ảnh và uy tín của tổ chức bị suy giảm

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ

Thực trạng an toàn thông tin và thách thức kiểm soát mã độc:

Thực trạng an toàn thông tin tại Việt Nam ngày càng diễn biến phức tạp và nguy hiểm. Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng. Trong đó, các mục tiêu tấn công đang dần chuyển dịch từ các mục tiêu cá nhân, sang các mục tiêu là các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia. Đặc biệt có nhiều loại mã độc nguy hiểm có thể “qua mặt” các đa số các phần mềm diệt virus hiện nay. Một lý do rất đơn giản, hacker viết ra những mã độc chuyên biệt để chỉ nhằm tấn công một doanh nghiệp, hoặc tổ chức nào đó. Những mã độc này không cần phải có khả năng lây lan cao, thay vào đó, chúng được viết một cách hết sức tinh vi nhằm khai thác các lỗ hổng bảo mật có sẵn trong hệ thống công nghệ thông tin của doanh nghiệp, từ đó chiếm quyền kiểm soát hệ thống, đánh cắp thông tin có giá trị, hoặc đánh sập toàn bộ hệ thống khi có nhu cầu. Đã có rất nhiều những ví dụ điển hình được đưa ra trên các phương tiện truyền thông thời gian qua.

Đặc biệt mã độc hiện nay thường được đưa vào hệ thống của doanh nghiệp dựa trên các kiểu tấn công chưa được biết đến (Zero day-Attack), khiến cho các lớp phòng thủ an ninh truyền thống dù hoạt động rất tốt nhiệm vụ của mình cũng khó có khả năng chống đỡ kịp thời. Mục đích của những các cuộc tấn công đã thay đổi, không còn những mã độc đơn thuần phá hoại lây lan trong hệ thống và dễ dàng bị loại bỏ bằng phần mềm diệt virus, thay vào đó là các tấn công có chủ đích kích thích bởi các động lực canh tranh không lành mạnh hay kiếm lời cho cá nhân, các mã độc được xây dựng với một mục tiêu cụ thể hơn và tinh vi hơn rất nhiều.

Hệ thống công nghệ thông tin trọng yếu thường là tách biệt với hệ thống mạng intranet và internet bên ngoài. Việc thiết kế và hoạt động tách biệt (không kết nối internet) của các hệ thống trọng yếu nhằm mục đích đảm bảo tính an ninh và an toàn bảo mật cao nhất. Tuy nhiên trong hệ thống vẫn có các hệ thống như: SCADA, IoT, reporting… Các hệ thống này vẫn có yêu cầu về nâng cấp hệ thống hay trao đổi dữ liệu vào hoặc ra bên ngoài. Do đó, doanh nghiệp vẫn để nhân viên, đối tác, các nhà nhầu mang các dữ liệu từ bên ngoài vào dưới hình thức thiết bị ngoại vi như USB, CD/DVD, mobile, laptop…

Như vậy, mặc dù được thiết kế và vận hành tách biệt, nhưng các khu vực trọng yếu vẫn dễ dàng bị tấn công qua con đường mã độc thâm nhập từ các thiết bị ngoại vi.

Việc kiểm soát thiết bị ngoại vi mang vào khu vực trọng yếu trở thành một thách thức lớn đối với doanh nghiệp. Họ phải đối mặt với các câu hỏi:

• Làm sao chắc chắn thiết bị ngoại vi mang vào là an toàn, không còn mối nguy hại về mã độc?
• Ai được phép mang vào hay ra và là loại dữ liệu nào?
• Kiểm soát các thông tin nhạy cảm khi mang vào hoặc ra?

Công dụng, chức năng giải pháp:

Thiết bị Metadefender Kiosk được dùng để phát hiện và ngăn chặn tất cả các mối de dọa về an ninh thông tin trước khi thiết bị ngoại vi được mang vào khu vực trọng yếu. Kiosk sẽ được đặt trước các cổng vào kiểm soát an ninh nơi nhân viên hay khách đi vào và mang theo các thiết bị ngoại vi có thể chứa mã độc.

Metadefender Kiosk được tin dùng bởi các tổ chức có mức độ an ninh cao nhất như các cơ sở nhà máy năng lượng (dầu khí, điện, hạt nhân), cơ quan chính phủ và tổ chức tài chính. Hơn 98% cơ sở hạt nhân tại Mỹ đang dùng Metadefender Kiosk, và hiện nay OPSWAT là nhà cung cấp giải pháp phát hiện và ngăn chặn mã độc hàng đầu trên thế giới.

Quy trình hoạt động:                                                         

Quy trình quét phát hiện mã độc và làm sạch thiết bị ngoại vi được diễn ra đơn giản và nhanh chóng như mô hình bên dưới:

Các loại thiết bị ngoại vi hỗ trợ:

• USB devices
• CDs/DVDs/Blu-ray
• Card readers
• SD cards
• Floppy disks

Mô hình triển khai:

Để ngăn chặn malware xâm nhập vào hệ thống qua con đường thiết bị ngoại vi, tất cả các thiết này đều phải được phân tích qua thiết bị chuyên dụng Kiosk.

Nhằm đảm bảo dễ dàng kiểm soát tính tuân thủ quy trình kiểm soát malware, Kiosk có thể được đặt tại các vị trí như sau:

• Cổng kiểm soát an ninh ra vào.
• Phòng điều hành.
• Phòng máy chủ.

Các tính năng nổi bật:

• Quét mã độc với nhiều engine (multi-scanning): Metadefender Kiosk hỗ trợ quét mã độc với hơn 30 engine anti-malware, điều này nhằm đảm bảo gia tăng khả năng phát hiện mã độc nhờ vào signature và công nghệ phát hiện mã độc của nhiều nhà cung cấp giải phát anti-malware trên toàn thế giới.

• Làm sạch dữ liệu (data sanitization): Tính năng loại bỏ tất cả các thành phần có thể chứa mã độc trong file như: macro, embedded Flash hay JavaScript code. Điều này giúp Kiosk loại bỏ hoàn toàn các nội dung có thể gây nguy hại trong file, chống lại các zero-day attack, trả lại file hoàn toàn sạch và tin cậy.

• Dò quét lỗ hổng (Vulnerability Assessment): Phát hiện các lỗ hổng trong hơn 20 ngàn ứng dụng, sử dụng cơ sở dữ liệu hơn 1 tỷ hash. Từ đó dễ dàng phát hiện các lỗ hổng ứng dụng, ngăn chặn người dùng đem vào các ứng dụng chưa vá, có lỗ hổng để hacker khai thác.

• Phòng chống thất thoát dữ liệu (DLP): Hỗ trợ dò quét hơn 30 loại file để phát hiện các dữ liệu nhạy cảm có thể đưa vào hay lấy ra khỏi khu vực trọng yếu.

• Cập nhật Signature offline: Hỗ trợ cập nhật cơ sở dữ liệu signature offline, không cần kết nối với Internet

Lợi ích đầu tư:

Với gần 20 năm phát triển các giải pháp về multi-scanning phát hiện mã độc và làm sạch dữ liệu, OPSWAT là nhà cung cấp tin cậy đối với nhiều tổ chức, doanh nghiệp trên thế giới có yêu cầu về thiết bị chuyên dụng để xử lý các thiết bị ngoại vi.

Đối với các khu vực trọng yếu, việc bị tấn công mạng sẽ gây thiệt hại rất lớn về tài chính, đặc biệt là các vấn đề về an ninh quốc gia. Với Metadefender Kiosk, các khu vực trọng yếu của doanh nghiệp hoàn toàn có thể tin tưởng tuyệt đối với các thiết bị ngoại vi khi được mang vào. Metadefender Kiosk ngăn chặn tất cả các mối nguy hại về nhiễm mã độc, hay nguy cơ tấn công mạng qua con đường thiết bị ngoại vi.

Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:

Công ty Cổ phần Công nghệ MITAS Hà Nội

Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội          

Web: https://mitas.vn  | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn

Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.

Chia sẻ

Chia sẻ