Giải pháp an ninh mạng doanh nghiệp từ hãng Allied Telesis

Mục lục

Hiện trạng về an ninh mạng và bảo mật dữ liệu
Sự ra đời của các giải pháp bảo vệ an toàn dữ liệu cho người dùng.
- Hệ thống mạng tự phòng vệ Self-Defending Network của Allied Telesis.
- Các lợi ích khi sử dụng hệ thống mạng tự phòng vệ.

Hiện trạng về an ninh mạng và bảo mật dữ liệu

An ninh mạng hiện nay đang là mối quan tâm hàng đầu của nhiều doanh nghiệp, CIO và quản trị viên. Phần lớn, các giải pháp bảo mật cho doanh nghiệp vẫn phụ thuộc rất nhiều vào sự can thiệp thủ công mỗi khi gặp sự cố. Có một thực tế rằng mắt xích yếu nhất trong hệ thống an ninh mạng nằm ở phía người dùng, thường đến từ việc vô tình thực hiện các hành vi gây tổn hại. Những kẻ tấn công sử dụng các kỹ thuật “social engineering” để tận dụng tối đa sơ hở này, vượt qua ngay cả những hệ thống mạng an toàn nhất bằng cách lừa người dùng tiết lộ các thông tin nhạy cảm.

Ngoài hành vi của người dùng, hệ thống bảo mật có thể bị xâm phạm thông qua các thiết bị không quản lý được khi kết nối mạng, chẳng hạn như các cảm biến IoT, máy in hoặc bộ điều khiển lập trình máy móc. Chúng có thể được sử dụng như "con ngựa thành Troia", vì chúng không thể cài đặt các tính năng bảo mật trên đó.

Cách thông thường để bảo vệ doanh nghiệp khỏi những kẻ tấn công và các mối đe dọa là sử dụng tường lửa để kiểm tra tất cả lưu lượng truy cập đi và đến từ Internet. Đây là một thiết kế rất phổ biến, tập trung vào việc bảo vệ hệ thống khỏi Internet, nhưng vẫn khiến hệ thống mạng dễ bị tấn công từ bên trong, đến từ các thiết bị mạng sẵn có và các thiết bị ngoại vi kết nối vào hệ thống.

Một cách tiếp cận an toàn hơn là buộc tất cả lưu lượng truy cập phải vượt qua tường lửa, bao gồm cả lưu lượng truy cập nội bộ. Nhưng giải pháp này sẽ yêu cầu một thiết bị tường lửa mạnh và đắt đỏ. Nó cũng tạo ra trễ trong quá trình giao tiếp và thường xuyên gây ảnh hưởng tới hiệu suất công việc.

Hoặc với một cách tiếp cận khác, được sử dụng rộng rãi trong các hệ thống mạng hiện tại, là chia mạng thành các mạng con và đặt tường lửa giữa các mạng con và mạng lõi. Cách tiếp cận này ngăn chặn được mối đe dọa lây lan đến từ các phần mềm độc hại hơn là một hệ thống mạng cục bộ.

Độc lập với kiến trúc, ngay cả tường lửa tốt nhất cũng không thể bảo vệ khỏi các mối đe dọa đến từ thiết bị đầu cuối của người dùng, vì tường lửa chỉ có thể chặn lưu lượng mà thiết bị nhận được.

Với các giải pháp bảo mật thông tin thông thường, tường lửa không thể kiểm soát thiết bị đang gây ra sự cố. Khi tường lửa phát hiện kiểu tấn công này, tất cả những gì nó có thể làm là cảnh báo cho quản trị viên để tiến hành rà quét và hành động theo một cách thủ công. Điều này, cần rất nhiều thời gian và nguồn lực.Tuy nhiên, các mối đe dọa vẫn có thể lan rộng và thông tin nhạy cảm có thể bị đánh cắp. Nếu một thiết bị mạng đang sao chép các tệp bị nhiễm mã độc hoặc gửi đi các tài liệu nhạy cảm, thì thiết bị đó phải được cách ly ngay lập tức khỏi hệ thống mạng để ngăn chặn bất kỳ thiệt hại nào thêm và điều này chỉ đơn giản là không thể đợi thời gian phản ứng của con người.

Sự ra đời của các giải pháp bảo vệ an toàn dữ liệu cho người dùng.

Lý tưởng nhất là hệ thống mạng sẽ tự bảo vệ dựa trên các mối đe dọa được phát hiện và thiết bị gây ra sự cố. Hành động được thực thi sẽ ngay lập tức tự động cách ly thiết bị khỏi hệ thống mạng nhằm ngăn ngừa, giảm thiểu thiệt hại. Hơn nữa, việc thiết bị đó được kết nối với mạng có dây hay không dây, thì khả năng bảo vệ và phản hồi của hệ thống phải như nhau.

Hệ thống mạng tự phòng vệ Self-Defending Network của Allied Telesis.

Với giải pháp hệ thống mạng tự phòng vệ của Allied Telesis đã cho ra mắt một giải pháp có thể làm việc với thiết bị tường lửa hiện có của khách hàng, để có thể phản ứng tức thì với các mối đe dọa. Bộ điều khiển AMF-Sec của giải pháp AMF Security sử dụng công nghệ cách ly hiện đại nhất, bổ sung các tính năng tự động thông minh vào hệ thống mạng. Điều này, giúp thiết bị tự động đưa ra quyết định phản ứng tức thì cho bất kỳ cuộc tấn công nào được phát hiện. Bộ điều khiển AMF-Sec tích hợp với hầu hết các sản phẩm tường lửa phổ biến trên thị trường, nhằm tập trung các chính sách bảo mật của khách hàng trên một nền tảng, giúp tiết kiệm chi phí quản trị và vận hành.

Các lợi ích khi sử dụng hệ thống mạng tự phòng vệ.

Các lợi ích của hệ thống mạng tự phòng vệ là phản ứng ngay lập tức với các mối đe dọa một cách chính xác mà không cần bất kỳ sự can thiệp thủ công nào. Các chính sách về thực thi hành động có thể được cấu hình tùy thuộc vào các sự kiện trên tường lửa. Các thiết bị khả nghi có thể được cách ly hoàn toàn khỏi mạng hoặc chuyển đến khu vực cách ly để chờ các biện pháp khắc phục.

Các thiết bị đưa vào diện nghi ngờ có thể được tự động cách ly cho dù chúng truy cập mạng có dây hay không dây, không cần các ứng dụng hỗ trợ trên các thiết bị đầu cuối. Thay vì tắt thiết bị, chúng tôi kiểm soát mạng để hạn chế quyền truy cập cho đến khi có thể áp dụng các biện pháp khắc phục. Giải pháp có thể chặn các mối đe dọa phát ra từ máy chủ trung tâm dữ liệu dễ dàng như mối đe dọa từ các thiết bị di động.

Hệ thống mạng tự phòng vệ cũng giám sát và bảo vệ lưu lượng dữ liệu di chuyển trong hệ thống mạng công ty mà không làm tăng độ trễ, cho phép công cụ bảo mật giám sát bản sao của lưu lượng truy cập để không có độ trễ và chặn mọi mối đe dọa ngay lập tức và được thực hiện hoàn toàn tự động.

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).