Giải pháp giám sát an ninh, an toàn thông tin

Tháng Mười Một 5, 2015

Hệ thống giám sát ATTT cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện ATTT được sinh ra trong hệ thống CNTT của tổ chức. Hệ thống này sẽ phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống; Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma.

Hiện nay, các cơ quan đơn vị đã và đang tăng cường các biện pháp để đảm bảo an toàn thông tin (ATTT) cho các mạng CNTT từ chính sách, quy trình kỹ thuật đến con người. Hệ thống CNTT đã được trang bị nhiều thiết bị, công nghệ ATTT hiện đại như: Tường lửa (Firewall), thiết bị phát hiện/ngăn chặn xâm nhập (IDS/IPS), thiết bị bảo mật web (Web security), thiết bị phát hiện và ngăn chặn mã độc cho hệ thống thư điện tử, thiết bị phát hiện tấn công có chủ đích (APT),….

Việc phân tích thông tin về sự kiện ATTT từ trang thiết bị này là rất quan trọng để phát hiện các điểm yếu, lỗ hổng bảo mật và các tấn công vào hệ thống. Thông thường, việc phân tích các sự kiện này được thực hiện thủ công. Do số lượng sự kiện rất lớn, nhiều định dạng khác nhau, hơn nữa các thiết bị hiện đại vẫn có thể đưa ra các cảnh báo nhầm, nên hệ thống này đòi hỏi phải có đội ngũ chuyên gia giỏi, có kinh nghiệm để phân tích và đưa ra các cảnh báo đúng cho người quản trị hệ thống.

Cũng chính vì những lý do nêu trên các cơ quan, tổ chức cần một giải pháp có khả năng thu thập, lưu trữ và xử lý các sự kiện để đưa ra các cảnh báo về các mối đe dọa mà họ đang phải đối mặt, từ đó xây dựng kế hoạch ngăn chặn và xử lý. Đó chính là hệ thống giám sát ATTT. Nó cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ các sự kiện ATTT được sinh ra trong hệ thống CNTT của tổ chức. Hệ thống này sẽ phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống; Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị tình nghi là thành viên của mạng máy tính ma (botnet); Thực hiện việc giám sát tuân thủ chính sách an ninh trong hệ thống và cung cấp bằng chứng số phục vụ công tác điều tra sau sự cố. Để giải quyết những vấn đề phức tạp này, các cơ quan cần phải xây dựng một hệ thống giám sát ATTT tập trung hoặc sử dụng dịch vụ giám sát của một tổ chức chuyên nghiệp, có uy tín, hoạt động trong lĩnh vực BM&ATTT.
 
Yếu tố quan trọng tác động đến hiệu quả hoạt động giám sát ATTT là lượng thông tin thu thập về sự kiện ATTT từ các trang thiết bị, dịch vụ và ứng dụng trong hệ thống CNTT. Do vậy, để hệ thống giám sát ATTT hoạt động hiệu quả, nguồn cung cấp các thông tin sự kiện phải đa dạng, phong phú. Đồng thời, quy trình tiếp nhận, xử lý các cảnh báo tại các mạng CNTT được giám sát cũng đóng một vai trò quan trọng. Điều này đòi hỏi các cơ quan, tổ chức phải có nguồn nhân lực ATTT đảm bảo về trình độ chuyên môn và số lượng, có thể xử lý đúng và kịp thời các cảnh báo mà hệ thống đưa ra.
 
Trong quy trình giám sát, đánh giá ATTT là bước đầu tiên và quan trọng giúp phát hiện ra các điểm yếu, lỗ hổng, những điểm hạn chế trong hệ thống. Từ đó sẽ xây dựng một giải pháp tổng thể để đảm bảo ATTT, từ chính sách, kỹ thuật, công nghệ, đến nguồn nhân lực. Bước tiếp theo sẽ triển khai các giải pháp kỹ thuật, công nghệ (do Ban Cơ yếu Chính phủ đảm bảo), trong đó chú trọng đến các giải pháp sử dụng kỹ thuật mật mã, chứng thực chữ ký số và giám sát ATTT. Việc đánh giá ATTT định kỳ 6 tháng, 1 năm sẽ giúp cho việc đảm bảo ATTT cho tổ chức được thực hiện liên tục và chặt chẽ.

Để biết thêm thông tin, xin liên hệ với bộ phận kinh doanh và tư vấn giải pháp của chúng tôi theo địa chỉ email:
 sale@ecoit.asia

Bài viết liên quan

Giải pháp nhận dạng dữ liệu (2015-11-05 12:10:08)

Giải pháp về chính quyền điện tử (2015-11-05 12:09:31)

Giải pháp số hóa và quản trị tài liệu (2015-11-05 12:06:39)

Liên hệ

Công ty cổ phần ECOIT

TT.Phát triển: A10 – Ngõ 217 Đê La Thành – Đống Đa - Hà Nội

Email : contact@ecoit.asia

Điện thoại: +84 4 62814275

mobile: 0935 772 929