by Trong những năm gần đây, vấn đề bảo mật an toàn thông tin đang trở thành đề tài nóng, đặc biệt đối với các doanh nghiệp ứng dụng Công nghệ thông tin (CNTT) nhằm hỗ trợ các hoạt động kinh doanh thì vấn đề an toàn an ninh thông tin càng trở nên quan trọng. Đối với nhiều doanh nghiệp vấn đề này còn mang tính sống còn như trong lĩnh vực Ngân hàng, thương mại điện tử… Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tài chính và uy tín của doanh nghiệp. Ý thức về tầm quan trọng việc bảo vệ an ninh cho hệ thống nên các doanh nghiệp đã và đang từng bước đưa bảo mật vào lộ trình đầu tư ưu tiên trong tổng thể hệ thống CNTT của doanh nghiệp
Giải pháp bảo mật ứng dụng
1.1 Giải pháp tường lửa hệ thống ứng dụng Web (Web application firewall – WAF)
Giải pháp Web application firewall cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng, nâng cao hiệu quả an toàn bảo mật thông tin
Tính năng giải pháp:
– Quản lý lưu lượng web.
– Bảo vệ ở tầng 7 (theo mô hình OSI).
– Giám sát các giao thức HTTP/S.
– Bảo vệ các ứng dụng và dữ liệu trước các loại tấn công trái phép.
– Phân tích sâu các gói tin di chuyển trong các lưu lượng đi ra/ vào từ máy chủ dịch vụ Web.
1. 2. Giải pháp chống giả mạo giao dịch (Fraud detection)
Giải pháp giúp ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.
Tính năng giải pháp:
– Giám sát hành vi người dùng dịch vụ thanh toán điện tử, e-banking.
– Chống đánh cắp định danh người dùng dựa trên nhiều thông tin: loại giao dịch, số tiền giao dịch, thời gian làm việc, vị trí địa lý (theo địa chỉ IP).
– Ngăn chặn hành vi lạm dụng trên hệ thống: truy cập trực tiếp vào các trang đặt hàng, sử dụng các biến môi trường đáng ngờ.
– Ngăn chặn hành vi đáng ngờ trên hệ thống giao dịch trực tuyến như: số lần sử dụng thẻ thanh toán, thanh toán nhiều lần từ cùng địa chỉ IP.
Giải pháp bảo mật dữ liệu
2.1 Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu:
– Kiểm soát các thao tác lên CSDL, thiết lập các chính sách bảo vệ chặt chẽ, an toàn bảo mật thông tin
– Ngăn chặn các hành vi bất thường từ quá trình tự học về các hoạt động bình thường của CSDL.
– Phát hiện và ngăn chặn các tấn công vào CSDL như một IPS chuyên dụng.
– Quản lý các tài khoản đặc quyền và quyền hạn của người dùng trên CSDL.
– Báo cáo hiệu năng hoạt động của CSDL như tải, các truy vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về response time, …
– Xác định và khuyến nghị cách thức xử lý các lỗ hổng an ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về CSDL
2.2 Giải pháp mã hóa dữ liệu
Giải pháp giúp bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng.
Tính năng giải pháp:
– Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy tính xách tay, smart phone, máy tính để bàn
– Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ tập tin và thư mục.
Giải pháp bảo mật mạng
3.1 Giải pháp tường lửa đa năng UTM
Giải pháp tường lửa giúp bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.
Tính năng giải pháp:
– Lọc web Chống xâm nhập (IPS) Chống DDoS Chống virus, spam.
– Lọc các cổng dịch vụ Giám sát ứng dụng và người dùng
Giải pháp sử dụng thiết bị phần cứng hệ thống phần mềm giúp ngăn chặn hình thức tấn công, giúp bảo mật an toàn thông tin (đặc biệt là hệ thống máy chủ/ server)
Tính năng giải pháp:
– Ngăn chặn các hình thức xâm nhập SSL
– Chống tấn công DDos
4. Giải pháp bảo mật đầu cuối
4.1 Giải pháp giám sát truy cập
Giải pháp giám sát truy cập đảm bảo các quy định, chính sách an ninh trên hệ thống được tuân thủ.
Tính năng giải pháp:
– Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định.
– Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ.
4.2 Giải pháp bảo mật đầu cuối
Giải pháp bảo mật thiết bị đầu cuối bằng các phần mềm, phần cứng cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.
Tính năng giải pháp:
– Chống thất thoát dữ liệu.
– Chống virus/ spyware/…
– Lọc các liên kết web có hại.
– Chống tấn công trên đầu cuối (Hosted-IPS).
– Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối.
4.3 Giải pháp mật khẩu sử dụng một lần (One – time password – OTP)
Giải pháp mật khẩu sử dụng một lần OTP giúp tăng cường bảo vệ truy cập của người dùng.
Tính năng giải pháp
– Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây,…).
– Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
– Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.
Nguồn bài viết: vnpt-idc
0 comments: