Doanh nghiệp liên tục bị hacker đe dọa
Theo phân tích của các chuyên gia, rủi ro đối với thông tin bí mật, việc duy trì sự liên tục trong hoạt động kinh doanh cũng liên tục gia tăng cùng với sự phát triển của các công nghệ mới.
Tại Việt Nam, theo báo cáo của Hiệp hội An toàn thông tin, an toàn bảo mậtđang là thách thức lớn của nhiều tổ chức và doanh nghiệp với hàng trăm website của các cơ quan, doanh nghiệp bị tấn công trong 2 năm vừa qua, trở thành một trong những thách thức và vấn đề được quan tâm nhiều nhất khi các doanh nghiệp quyết định triển khaicông nghệ mới như điện toán đám mây, mạng xã hội, làm việc di động …
Nhiều doanh nghiệp trên toàn cầu cũng như tại ViệtNamkhông thể xây dựng được một hệ thống phòng vệ an ninh toàn diệnvì họ phải gắn kết các công nghệ manh mún, vốn không dễ tích hợp theo một phương thức thông minh và tự động.
Cách thức bảo mật mà các doanh nghiệpđang ứng dụng phần lớn chưa mang tính chủ động và có khả năng phòng ngừa. Khuynh hướng manh mún này có thể tạo ra nhiều lỗ hổng an ninh mà tin tặc có thể khai thác.
Theo ông Nguyễn Bá Quỳnh, Giám đốc Bộ phận Phần mềm, IBM Việt Nam, những nguy cơ an ninh tinh vi hiện naybuộc khách hàng phải chuyển đổi sang mô hình phát triển hoàn thiện về an ninh, từ cơ bản đến chuyên nghiệp rồi đến tối ưu. Các hoạt động xâm nhập tinh vi, có hướng đích thườnggồm nhiều giai đoạn và mang tính đa chiều, khó phát hiện và khó vô hiệu hóa triệt để; các dạng tấn công tinh vi, dai dẳng, liên tục (advanced persistent threats- APT) được đặc trưng bởi sự dai dẳng của tin tặc và các tài nguyên của chúng.
'Các công nghệ an ninh như là tường lửa, phát hiện xâm nhập và quét lỗ hổng an ninh từng rất hiệu quả trong việc giải quyết những vấn đề an ninh nhất định nhưng chúng lại thường là các thiết bị đơn lẻ và không được thiết kế để phối hợp hoạt động cùng nhau', ông Quỳnh cho biết
Chính vì thế, phân tích thông tin An ninh (Security Intelligence)- cách tiếp cận mới nhất về an ninh bảo mật - là câu trả lời có thể mang lại cho tổ chức năng lực toàn diện để chủ động bảo vệ trước các tấn công và nguy cơ an ninh ngày càng trở nên tinh vi và phức tạp.
Phân tích thông tin an ninh là khả năng ứng dụng những công nghệ phân tích và tự động hóa tiên tiến trong việc tập hợp, đánh giá và phân tích thông tin từ hàng trăm nguồn khác nhau của tổ chức như mạng lưới, các ứng dụng, hoạt động của người dùng cuối, người dùng di động và các thiết bị an ninh cơ học, đưa ra cho ban quản trị báo cáo liên tục về tình hình an ninh của hệ thống CNTT cùng những cảnh báo rõ ràng về các nguy cơ an ninh tiềm ẩn.
'Ngày nay, tội phạm mạng rất thông minh, thường đi trước nhiều bước so với cộng đồng an ninh mạng. Trước thực tế thông tin an ninh là một công cụ quý giá mà doanh nghiệp có thể sử dụng để giành lại ưu thế, thì công nghệ Phân tích thông tin an ninh mang lại cho các tổ chức khả năng dự đoán, phòng trừ và đẩy lùi các nguy cơ an ninh trước khi chúng thật sự xảy ra và ảnh hưởng tới tổ chức,' ông Quỳnh nói. Đồng thời,ôngnhấn mạnh đây là cách tiếp cận toàn diện về bảo mật trên cả góc độ bao trùm đầy đủ các cấu phần của vấn đề bảo mật và góc độ khả năng mang lại những cảnh báo, dự đoán về các nguy cơ bảo mật, nhằm xây dựng những biện pháp ngăn chặn hiệu quả.
Cụ thể, công nghệ phân tích mang tính dự báo trong lĩnh vực bảo mật có thể giúp doanh nghiệp xác định những biển hiện và lĩnh vực vi phạm an ninh phổ biến với mức độ rủi ro cao nhất về tấn công an ninh trong tương lai; Phân tích các hành vi của nhân viên trên các hệ thống quan trọng để phát hiệnnhững biểu hiện sử dụng sai mục đích và những biểu hiện có thể dẫn đến vi phạm an ninh và chủ động giám sát bối cảnh nguy cơ an ninh toàn cầu để phát hiện những thay đổi về biểu hiện hành vi tấn công cũng như những kỹ thuật tấn công an ninh mới.
Giải quyết thách thức với công nghệ của IBM
Gordon Food Services, nhà phân phối các dịch vụ thực phẩm lớn tại Bắc Mỹ với hơn 45 000 khách hàng tại Mỹ và Canada, đã gặp thách thức trong việc kiểm soát hàng trăm các sự kiện xảy đến với hệ thống mạng của doanh nghiệp mỗi ngày- bộ phận CNTT đã không có cách nào thu thập đủ thông tin để chắc chắn sự kiện nào là nguy cơ thực sự với hệ thống, sự kiện nào có thể bỏ qua.
Với nhiệm vụ phải tìm hiểu giải pháp tốt nhất dể nhận diện, phản ứng và ngăn chặn kịp thời các nguy cơ, Gordon Food Services đã lựa chọn giải pháp Phân tích thông tin An ninh IBM QRadar SIEM với khả năng kiểm soát và phân tích chuyên sâu với các luồng dữ liệu chuyển đến hệ thống từ hàng trăm nguồn khác nhau.
Tiếp đó, QRadar SIEM giúp doanh nghiệp tìm hiểu rõ ràng về các sự kiện, phân loại và xắp xếp chúng theo mức độ nguy cơ và đưa ra những cảnh báo cho bộ phận CNTT về những sự kiện nguy hiểm cần được đặc biệt quan tâm.
'Nếu không triển khai giải pháp Phân tích thông tin An ninh QRadar để phân tích hàng núi dữ liệu và ứng dụng tới và ra khỏi hệ thống, chúng tôi sẽ gần như không thể nhận diện những nguy cơ và tấn công vào hệ thống của công tyđểđưa racó những ngăn chặn kịp thời, để đảm bảo hoạt động thông suốt và bền vững của hệ thống IT doanh nghiệp trong suốt 4 năm vừa qua,' ông Ron Rorritt, phụ trách Bảo mật thông tin, Gordon Food Services, phát biểu.
Tại Việt Nam, một số tổ chức trong lĩnh vực tài chính- ngân hàng đã triển khai giải pháp Phân tích thông tin An ninh của IBM để kiểm soát thành công các rủi ro về bảo mật và đảm bảo tuân thủ theo các quy định của ngành.