iworld.com.vn gửi tới độc giả thông tin về McAfee Threat Intelligence của McAfee với khả năng tình báo mối đe dọa tốt nhất cho bạn.
Có vẻ như trên tiêu điểm, tuần nào cũng có thông tin về những vụ xâm phạm rất nghiêm trọng thu hút sự chú ý của truyền thông. Những kẻ tấn công có thể là các nhóm được một nhà nước nào đó tài trợ với nguồn lực trải rộng, những kẻ tấn công này thường tung ra các hình thức ransomware (mã độc tống tiền) mới. Tổ chức của bạn đã sẵn sàng và đã chuẩn bị đến đâu khi đối phó với các mối đe dọa dai dẳng và tinh vi như thế này? Quan trọng hơn là những tên tội phạm này sẽ tấn công vào đâu trong hệ thống của bạn?
Chúng tôi tin rằng việc tận dụng thông tin tình báo mối đe dọa an ninh mạng (Threat Intelligence hay Cyber Threat Intelligence) có thể đem lại một sự khác biệt đáng kể trong sự thành công của chương trình bảo vệ an ninh mạng nói chung của tổ chức. Một số các tổ chức hướng tới sự hoàn thiện tuyệt đối trong phòng thủ mạng với tốc độ của riêng họ, một số khác lại ưu tiên đầu tư cho thông tin tình báo về các mối đe dọa an ninh mạng, những mối đe dọa mà có thể sẽ cản trở sự tiến bộ của tổ chức. Thông tin chi tiết có thể thực hiện hóa không chỉ riêng về tốc độ, mặc dù các mối đe dọa xuất hiện nhanh đòi hỏi sự can thiệp kịp thời, mà còn về việc đạt được chất lượng và tính triệt để. Và đó là yêu cầu đầu tiên tối thiểu trong hành trình tình báo các mối đe dọa an ninh mạng.
Vậy chương trình tình báo mối đe dọa an ninh mạng là gì?
Một chương trình tình báo mối đe dọa an ninh mạng (Threat Intelligence) thường trải rộng ra trên 5/ năm nhu cầu tổ chức:
- Kế hoạch – chuẩn bị bằng cách xác định các mối đe dọa có thể ảnh hưởng đến tổ chức/ doanh nghiệp
- Thu thập – thu thập dữ liệu mối đe dọa từ nhiều nguồn cấp dữ liệu hoặc dịch vụ báo cáo
- Quá trình – thu thập dữ liệu và sắp xếp nó trong một kho lưu trữ
- Phân tích – Xác định mức độ rủi ro và tương quan với khả năng đối phó
- Phổ biến – chia sẻ kết quả và điều chỉnh hệ thống phòng thủ an ninh sao cho phù hợp nhất
Khi các thông tin chi tiết về mối đe dọa được phổ biến, hệ thống sẽ kích hoạt các phản hồi khác nhau từ các thành viên khác nhau trong nhóm bảo mật của bạn. Quản trị viên điểm cuối sẽ muốn sử dụng các biện pháp đối phó một cách tự động hóa và kiểm soát bảo mật để chặn mối đe dọa ngay lập tức. Một nhà phân tích ở trung tâm điều hành an ninh (SOC) có thể triển khai các hành động bao gồm tìm kiếm dấu hiệu vi phạm và đề xuất để hoàn thiện hóa các tư thế phòng thủ của hệ thống.
Tình báo mối đe dọa an ninh mạng tốt sẽ cung cấp cho bạn nhiều thông tin từng theo ngữ cảnh riêng biệt – đó mới chính là yếu tố quan trọng. Việc cung cấp loại thông tin này sẽ giúp công ty của bạn như thế nào, đặc biệt trong ngành của bạn, và trong khu vực của bạn?
Hành trình tình báo mối đe dọa an ninh mạng đến theo từng giai đoạn. Chương trình hiện tại của bạn hiện đang nằm ở giai đoạn nào?
Giai đoạn 1: Cải thiện và điều chỉnh vấn đề an ninh của hệ thống
Trong giai đoạn này, hầu hết các công ty muốn ngăn chặn các mối đe dọa mới nhất tại các điểm cuối, mạng lưới, và kiểm soát toàn diện điện toán đám mây của họ. Họ chủ yếu phụ thuộc vào các nhà cung cấp bảo mật để nghiên cứu và cập nhật các sản phẩm tình báo về mối đe dọa an ninh mạng mới nhất. Tuy nhiên, trong giai đoạn này các công ty cũng nhận được thông tin tình báo từ các nguồn khác nhau, bao gồm chính phủ, doanh nghiệp và các cuộc điều tra phòng thủ an ninh mạng của riêng họ, và có thể sử dụng thông tin tình báo bổ sung để cập nhật thêm các biện pháp kiểm soát.
Giai đoạn 2: Cải thiện SOC và phản hồi nhanh hơn
Ở giai đoạn này, ngoài tình báo rủi ro an ninh mạng, các tổ chức tiến xa hơn trong vấn đề bảo mật an ninh nhờ bổ sung các chỉ số từ nguồn cung cấp dữ liệu về mối đe dọa của bên thứ ba hoặc từ các quy trình SOC của các tổ chức khác như phân tích phần mềm độc hại.
Trong giai đoạn này, các công ty muốn thực hiện được nhiều điều hơn là chỉ ngăn chặn các mối đe dọa đã biết bằng các công cụ của họ. Họ muốn hiểu hơn về những kẻ thù muốn nhắm mục tiêu đến họ, bên cạnh đó mong muốn cải thiện khả năng phát hiện và phản ứng nhanh hơn bằng cách ưu tiên các cuộc điều tra tổng quan an ninh mạng.
Giai đoạn 3: Nâng cấp chương trình tình báo về mối đe dọa an ninh mạng
Các tổ chức với mục tiêu nâng cấp chương trình tình báo về mối đe dọa an ninh mạng biết rằng ngành công nghiệp của họ phải đối mặt với các mối đe dọa có mục tiêu mỗi ngày và họ đã và đang đầu tư đáng kể vào khả năng tình báo về mối đe dọa của họ. Ở giai đoạn này, rất có thể họ có một đội ngũ tận dụng các công cụ thương mại, mã nguồn mở cũng như nguồn cấp dữ liệu mối đe dọa. Họ đang tìm kiếm các dịch vụ phân tích chuyên biệt và quyền truy cập vào các dữ liệu thô.
Những tổ chức này có thể chủ động đánh giá mức độ rủi ro của họ qua đó có thể xác định cách giảm bề mặt tấn công của môi trường phần mềm. Họ áp dụng tình báo về mối đe dọa an ninh mạng để trao quyền cho việc săn lùng mối đe dọa, trên cơ sở đó chủ động phản ứng lại với các mối đe dọa.
Nhập thông tin chi tiết có thể thực hiện hóa mới và các bước kế tiếp
Cho đến gần đây, các nhà quản lý bảo mật vẫn khó có thể biết được liệu tổ chức của họ có đang trở thành mục tiêu bị tấn công cụ thể hay không và liệu mức độ bảo mật để chống lại các chiến dịch cụ thể đó của họ tốt đến mức nào?
McAfee MVISION Insights rất hữu ích ở mỗi giai đoạn trong hành trình tình báo về mối đe dọa an ninh mạng của bạn vì nó chủ động đánh giá sự tiếp xúc với các mối đe dọa toàn cầu, tích hợp với phép đo từ xa và trình bày cách giảm các dịch vụ tấn công trước khi cuộc tấn công thật sự xảy ra. Đối với giai đoạn một, các tổ chức có thể chủ động đánh giá mức độ rủi ro của họ và xác định cách giảm bề mặt tấn công của môi trường phần mềm. Đối với giai đoạn hai và ba, các tổ chức có thể áp dụng các thông tin tình báo về mối đe dọa an ninh mạng để trao quyền cho việc tìm kiếm và phân tích mối đe dọa, trên cơ sở đó chủ động phản ứng lại.
Bảng điều khiển MVISION Insights
Một cách mà chúng tôi có thể giúp bạn tích hợp dữ liệu từ cả nguồn cấp dữ liệu
McAfee Threat Intelligence như tình báo về mối đe dọa an ninh mạng Toàn cầu và bảo vệ khi có mối đe dọa ở mức độ nâng cao của chúng tôi và cả các dịch vụ của bên thứ ba thông qua API MVISION. Trong khi McAfee Global Threat Intelligence là một trong những nguồn tình báo lớn nhất thế giới, với hơn 1 tỷ cảm biến mối đe dọa toàn cầu tại 120 quốc gia và 54 tỷ truy vấn mỗi ngày, điều quan trọng hơn hết là chúng tôi có hơn 500 nhà nghiên cứu McAfee cung cấp hình thức tình báo mối đe dọa an ninh mạng. Ý tưởng là giúp bạn nâng cao khả năng tình báo về mối đe dọa an ninh mạng của mình ở mỗi bước trong hành trình của tổ chức.
Biên dịch Phương Linh – iworld.com.vn