được viết bởi Alex Ekuza
Các cuộc tấn công của tội phạm mạng nhắm vào các tập đoàn toàn cầu hay có tên tuổi lớn thường thu hút hầu hết sự chú ý của giới truyền thông. Nhưng trên thực tế các doanh nghiệp vừa và nhỏ (SMBs) thường là mục tiêu bị tấn công thường xuyên hơn cả. Gần đây, một báo cáo của chính phủ tiết lộ rằng 2/3 (65%) các doanh nghiệp vừa ở Vương Quốc Anh chịu ảnh hưởng nặng nề bởi các cuộc xâm nhập bảo mật vào năm ngoái. Điều đó khiến việc phát hiện và đối phó với mối đe dọa ngày càng leo thang trở thành một phần ngày càng quan trọng trong bất kì môi trường bảo mật chủ động nào. Nhưng nhiều tổ chức, đặc biệt ở các quy mô nhỏ, nhận thấy việc hoạt động bảo mật (SecOps) là quá sức nếu họ không có công cụ phù hợp để tối ưu hóa các cảnh báo.
Đó là lý do tại sao tập đoàn Walsall Housing Group đã chọn Trend Micro Vision One để giúp giảm thiểu rủi ro từ các mối đe dọa mạng đang có xu hướng ngày càng tăng lên.
Tránh tầm rà soát
Bối cảnh hoạt động tấn công vào năm ngoái đa phần là tống tiền ảo (ransomware) và tấn công vào các lỗ hổng trong bảo mật mới xuất hiện do chuyển dịch hàng loạt sang làm việc từ xa. Hãy tưởng tượng: các điểm cuối RDP bị chiếm đoạt, VPN bị khai thác và tấn công lừa đảo nhắm vào các nhân viên làm việc tại nhà. Hơn 90% trong số 62.6 tỉ đe dọa an ninh mạng được Trend Micro ngăn chặn cho khách hàng vào năm ngoái đến từ email-borne (email chứa các liên kết độc hại). Điều đó có nghĩa các cuộc tấn công phi kỹ thuật (social-engineering) vẫn đang tiếp tục hoành hành, nhất là khi làm việc tại nhà thường dễ bị phân tâm hơn so với làm việc tại những địa điểm khác.
Một chiến thuật khác giúp tội phạm khó bị phát hiện là sử dụng phần mềm hợp pháp để mở rộng địa bàn xâm nhập và lọc dữ liệu. Cobalt Strike và PSExec ngày càng được các nhóm ransomware dùng để tránh tầm rà soát.
Hậu quả để lại sau mỗi cuộc tấn công lên các công ty/ tập đoàn có thể rất nghiêm trọng: riêng tấn công ransomware có thể dẫ n đến những thiệt hại đáng kể về tài chính và danh tiếng của doanh nghiệp. Các hệ thống không chỉ bị ngắt kết nối đến hệ thống máy chủ trung tâm trong vài ngày thậm chí vài tuần, mà dữ liệu cũng bị đánh cắp và rỏ rỉ trong giai đoạn này.
Vấn đề khi quá tải các cảnh báo
Một thách thức lớn với các tổ chức ở mọi nơi là các đội SecOps của họ bên cạnh việc cảm thấy bị choáng ngợp bởi số lượng tin cảnh báo được gửi đến bởi các công cụ bảo mật, họ còn cảm thấy khó khăn trong việc tối ưu hóa và đối phó với chúng. Nói một cách dễ hiểu, có quá nhiều những cảnh báo được đưa ra khiến tác nhân đe dọa thật sự thường bị bỏ sót.
Ông Adam Phipps, Giám đốc An Ninh mạng của tập đoàn Walsall Housing Group, đã nhận thấy rõ thách thức này và đó là lý do tại sao ông ấy chọn Trend Micro Vision One. Nền tảng đầu cuối và đồng nhất của Trend Micro giúp phát hiện cũng như tương quan các mối đe dọa xuyên suốt các điểm cuối, mạng, dịch vụ điện toán đám mây và hệ thống email. Từ đó thúc đẩy khả năng hiển thị rủi ro và thời gian phản ứng nhanh chóng hơn. Hệ thống này cũng được thiết kế để tích hợp nhiều giải pháp của nhiều bên thứ ba như các sản phẩm SIEM và SOAR để tăng thêm giá trị cho nó.
Vì sao lựa chọn Trend Micro Vision One là quyết định đúng đắn
Với Trend Micro Vision One, ông Phipps không chỉ có thể quản lý rủi ro mạng ở mức độ phù hợp, mà còn thể hiện giá trị đầu tư của ông ấy cho các cổ đông trong tổ chức.
Ông cho biết: “Trend Micro Vision One cung cấp cho chúng tôi các phân tích bảo mật mạnh giúp tăng khả năng hiển thị và điều khiển, điều đó có nghĩa chúng tôi có thể giảm đáng kể thời gian phản hồi với các mối đe dọa mạng nghiêm trọng. Chúng tôi không còn bị áp lực bởi khối lượng tin cảnh báo và có thể tập trung thời gian hiệu quả, an toàn hơn khi biết có thể tối ưu hóa nếu có bất đe dọa nghiệm trọng nào ập đến.”
Để biết thêm thông tin về Trend Micro Vision One vui lòng truy cập vào đây.
Biên dịch bởi Thanh Hiền – Iworld.com.vn