Bối cảnh

Thế giới ngày nay được kết nối với nhau nhiều hơn và bối cảnh CNTT đang thay đổi, mạng (network) của doanh nghiệp mở rộng hơn khi việc áp dụng các công nghệ điện toán đám mây (cloud) và ảo hóa ngày càng phát triển, đồng thời các yêu cầu về hiệu suất cao đã vượt qua khả năng của các biện pháp phòng thủ vành đai mạng truyền thống.

Ngoài hành vi của người dùng gây rủi ro thì các mối đe dọa phức tạp hơn bao gồm ransomware và các cuộc tấn công zero-day, sự gia tăng của Internet of thing (IoT) và các thiết bị IoT công nghiệp đặt ra một thách thức bảo mật mới cho các doanh nghiệp. Có thể thấy rằng chỉ bảo mật mạng của doanh nghiệp & bảo mật điểm cuối là chưa đủ.

Việc thiếu tự động hóa, thiếu khả năng hiển thị, hiệu quả hoạt động chưa tối ưu, cần đội ngũ an ninh mạng đủ trình độ để đối phó với các mối đe dọa phức tạp, hệ thống phòng thủ truyền thống và các giải pháp bảo mật công nghệ hoạt động đơn lẻ rời rạc không đủ để giải quyết nhiều mối đe dọa mà doanh nghiệp đang đối mặt.

Những mối đe dọa mà doanh nghiệp đang đối mặt có thể được đơn giản thành ba cách phân loại; đã biếtchưa biết và chưa được tiết lộ.

Các mối đe doạ đã biết

Các mối đe doạ, các lỗ hổng bảo mật đã biết, đã được công bố và các công cụ bảo mật đã biết đến. Các mối đe dọa này được thêm vào cơ sở dữ liệu cho việc kiểm tra, được giải quyết bằng các bản vá (patch) vật lý và ảo và được tạo thành tệp mẫu bảo mật cho các trường hợp này hoặc đã được tạo phương pháp chặn dựa trên signature. Mặc dù các lỗ hổng đã được biết đến, nhiều trường hợp vẫn mắc phải thường là do thông qua các phần mềm chưa được cập nhật các bản vá (patch).

Ví dụ điển hình: Heartbleed là một lỗ hổng nghiêm trọng trong thư viện phần mềm mật mã OpenSSL phổ biến cho phép đánh cắp thông tin được bảo vệ bởi mã hóa SSL / TLS. Vào năm 2017, có báo cáo rằng khoảng 200.000 hệ thống chưa được vá vẫn còn dễ bị tấn công bởi lỗ hổng Heartbleed, xuất hiện lần đầu vào tháng 4 năm 2014, ban đầu đã ảnh hưởng đến 2/3 máy chủ web trên toàn thế giới.

Các mối đe doạ chưa được biết

Các mối đe dọa chưa được biết đến nghĩa là chưa từng được nhìn thấy trước đây và thường được tạo ra để nhắm mục tiêu cụ thể vào một cá nhân hoặc một doanh nghiệp. Các cuộc tấn công có chủ đích/nhắm mục tiêu và các mối đe dọa nâng cao này được điều chỉnh để lẩn tránh các biện pháp bảo vệ an ninh mạng thông thường của doanh nghiệp trong khi đang ẩn nấp và đánh cắp dữ liệu nhạy cảm/quan trọng của doanh nghiệp hoặc mã hóa dữ liệu quan trọng để tống tiền chuộc.

Các mối đe dọa chưa được biến đến thường được thiết kế để tác động một hệ thống đơn lẻ hoặc một nhóm nhỏ các máy chủ. Các cuộc tấn công có chủ đích/nhắm mục tiêu này thường bao gồm một cuộc tấn công đa vectơ bao gồm email, liên kết (link), tải xuống (download), các mô hình ngang hàng (peer-to-peer), v.v. Vào năm 2015, một nhân viên RSA đã mở tệp đính kèm Excel từ một email trong một thư mục rác có chứa một mối đe dọa. Mối đe dọa này đã mở back door vào Adobe Flash và thông qua chuyển động thông tin trong mạng, kẻ tấn công nhắm mục tiêu vào xác thực hai yếu tố SecurID.

Các mối đe doạ chưa được tiết lộ

Các lỗ hổng không được tiết lộ là sự kết hợp giữa đã biết và chưa biết. Những lỗ hổng này thường được biết đến bởi một số nhà nghiên cứu bảo mật và các nhà cung cấp phần mềm bị ảnh hưởng. Cho đến khi phần mềm được vá (patch), doanh nghiệp có nguy cơ bị các tác nhân đe dọa khai thác lỗ hổng để truy cập hoặc khởi động các cuộc tấn công.

Trường hợp thực tế: một nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong các dòng của bộ điều khiển cửa VertX và Edge của HID Global vào năm 2015, họ đã báo cáo về lỗ hổng này với một chương trình tiền thưởng phát hiện lỗ hổng. Lỗ hổng này cho phép những kẻ tấn công từ xa thực thi mã độc tùy ý trên các cài đặt chứa lỗ hổng, điều này sẽ cung cấp cho hacker khả năng thực thi mã với đặc quyền root. Mặc dù lỗ hổng bảo mật đã được một số ít người biết đến nhưng đa số những người khác đều không hề biết và rõ ràng là nhiều mạng doanh nghiệp sử dụng bộ điều khiển cửa HID Global là đang gặp rủi ro.

Giải pháp Thông minh. Tối ưu. Kết nối

Các giải pháp ngăn chặn xâm nhập thế hệ tiếp theo (IPS – intrusion prevention solutions) ngày nay không hiệu quả trước nhiều mối đe dọa nâng cao, khiến doanh nghiệp bị choáng ngợp khi quản lý rủi ro và phục hồi sau các cuộc tấn công. Ban đầu được thiết kế cho mạng vật lý, trên các mạng on premise, các giải pháp đơn lẻ này làm tăng nguy cơ rủi ro của doanh nghiệp với bảo mật không nhất quán trong môi trường cloud của doanh nghiệp. Việc thiếu tự động hóa và tích hợp với các thành phần bảo mật khác cũng có thể khiến doanh nghiệp gặp phải phản ứng chậm và riêng lẻ giữa các nhóm và công cụ bảo mật.

Chỉ có khả năng hiển thị đầy đủ tất cả lưu lượng và hoạt động mạng cùng với khả năng phòng thủ mối đe dọa được kết nối nhiều lớp sẽ giúp doanh nghiệp tránh khỏi các mối đe dọa: đòi tiền chuộc, xâm phạm dữ liệu nhạy cảm/quan trọng, thông tin liên lạc và / hoặc tài sản trí tuệ.

Trend Micro Network Defense, được hỗ trợ bởi bảo mật XGen, vượt ra ngoài (IPS – intrusion prevention solutions) thế hệ tiếp theo để cung cấp sự kết hợp của các kỹ thuật đa thế hệ áp dụng đúng công nghệ vào đúng thời điểm để phát hiện và ngăn chặn tích hợp các mối đe dọa đã biết, chưa biết và chưa được tiết lộ. Bảo mật XGen bảo vệ mạng của doanh nghiệp bằng cách tiếp cận công nghệ bảo mật thông minh, tối ưu hóa và được kết nối.

Bảo vệ thông minh hơn

Network Defense cung cấp thời gian phản ứng nhanh hơn để bảo vệ khỏi các mối đe dọa đã biết, chưa biết và chưa được tiết lộ. Giải pháp này của Trend Micro có thể bảo vệ khỏi các lỗ hổng đã biết cùng tất cả các hoán vị tấn công tiềm ẩn trong nội tuyến ở tốc độ mạng tương ứng với số thông báo sai tối thiểu. Kết quả trung bình là bảo vệ trước 61 ngày so với bản vá (patch) lỗ hổng của nhà cung cấp phát hành.

Trend Micro bảo vệ khỏi các lỗ hổng chưa được tiết lộ thông qua quyền truy cập độc quyền vào thông tin lỗ hổng từ Zero Day Initiative của Trend Micro – chương trình săn tiền thưởng lỗ hổng lớn nhất thế giới. Trend Micro cũng tận dụng các kỹ thuật máy học (machine learning) đã được cấp bằng sáng chế để xác định, phân tích, chặn và chuyển đổi các mối đe dọa chưa được biết hoặc các đối tượng đáng ngờ thành các mối đe dọa đã biết trong khi chúng tiếp cận (inbound & outbound) mạng. Bằng cách nhái lại desktop của doanh nghiệp, Trend Micro có thể đánh lừa phần mềm độc hại thực thi mã độc hoàn toàn trong sandbox tùy chỉnh để phân tích một cách hoàn chỉnh, bao gồm payload và C&C (command and control).

Tối ưu cho các môi trường động

Các giải pháp Network Defense mang lại hiệu suất cao và bảo vệ tự động phù hợp với môi trường hybrid của doanh nghiệp. Trend Micro cung cấp hiệu suất vô song mà chỉ gây tác động nhỏ đến hiệu suất của trung tâm dữ liệu lớn và mạng doanh nghiệp dung lượng cao, cung cấp thông lượng kiểm tra lên đến 120 Gbps với độ trễ thấp. Các doanh nghiệp có thể bảo mật môi trường cloud của mình bằng giải pháp IPS dựa trên máy chủ tích hợp với các nền tảng cloud và container quy mô lớn đồng thời áp dụng chia sẻ thông tin cảnh báo thông minh trên các giải pháp Phòng thủ mạng của Trend Micro.

Với số lượng ngày càng tăng của các điểm cuối (endpoint) của Internet of Things và Industrial Internet of Things trên mô hình mạng của doanh nghiệp mà các điểm cuối này lại không được thiết kế với tính bảo mật cao, Trend Micro có thể phát hiện và chặn các giao thức lưu lượng cụ thể và các lỗ hổng phần mềm cho các thiết bị và môi trường IIoT ở cấp độ mạng khi các biện pháp bảo mật điểm cuối (endpoint) không thể được áp dụng.

Khả năng tự động hoá và kết nối

Trend Micro Network Defense được kết nối thông qua việc chia sẻ thông tin cảnh báo thông minh về mối đe dọa theo thời gian thực, thông tin chi tiết về mối đe dọa được quản lý tập trung và được khắc phục tự động. Trend Micro Connected Threat Defense cung cấp thông tin về mối đe dọa được chia sẻ trên tất cả các giải pháp của Trend Micro và bất kỳ công cụ ứng phó sự cố và bảo mật bổ sung nào khác của bên thứ ba để tối ưu hóa & phối hợp các chính sách an toàn & bảo mật lại với nhau.

Thông tin chi tiết về mối đe dọa của Trend Micro cung cấp khả năng hiển thị tập trung các thông tin quan trọng để giúp doanh nghiệp ưu tiên các biện pháp ứng phó/phản ứng bằng cách nhanh chóng hiểu các mối đe dọa ảnh hưởng đến mạng doanh nghiệp và xác định những mối đe dọa cần chú ý ngay lập tức. hệ thống cảnh báo thông minh này được cung cấp bởi Trend Micro Smart Protection Network cho phép khai thác dữ liệu cả ngày lẫn đêm trên toàn cầu để đảm bảo rằng mạng của doanh nghiệp luôn được bảo vệ.

Trend Micro TippingPoint: Sử dụng sự kết hợp của các công nghệ như kiểm tra gói tin chuyên sâu, kiểm tra danh tiếng mối đe dọa và machine learning để phát hiện và chặn các mối đe dọa đã biết ở tốc độ cao nhất.

Trend Micro Deep Discovery: Phát hiện các mối đe dọa chưa được biết di chuyển, tiếp cận đến mạng (inboud & outbound) bằng cách giám sát tất cả các cổng (port) và hơn 100 giao thức (protocol), biến các mối đe doạ chưa biết thành đã biết và chia sẻ thông tin về mối đe dọa với một loạt các công cụ bảo mật bao gồm TippingPoint.

Zero Day initiative: Một tổ chức độc lập với hơn 3.000 nhà nghiên cứu bảo mật phát hiện ra các lỗ hổng trong hệ điều hành và phần mềm được sử dụng bởi các doanh nghiệp và cá nhân trên khắp thế giới trước khi chúng có thể bị khai thác.

DVLabs: Cung cấp phân tích mối đe dọa tiên tiến và bộ lọc bảo mật bao phủ toàn bộ lỗ hổng bảo vệ chống lại các mối đe doạ do lỗ hổng chưa được tiết lộ gây ra thông qua TippingPoint NGIPS.

Nhà cung cấp


» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid CloudNetwork Defense, Users ProtectionDetection & Response

» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn