Tổng công ty Điện lực TP.HCM

Hệ thống dò quét và bóc tách mã độc chuyên dụng tại EVNHCMC

Ngày đăng: 02/06/2022

Trong những năm qua, bên cạnh việc mở rộng nâng cấp hạ tầng về mạng viễn thông dùng riêng và hệ thống CNTT, hệ thống lưu trữ,... Tổng công ty rất quan tâm và chú trọng việc tăng cường an ninh bảo mật cho hệ thống nhằm đảm bảo an toàn an ninh cho hệ thống.

Việc đảm bảo an toàn thông tin đang là một trong những ưu tiên hàng đầu trong hoạt động sản xuất kinh doanh của Tổng công ty Điện lực TP.HCM. Nhận thấy được những rủi ro tiềm ẩn trong quá trình trao đổi dữ liệu từ các hệ thống không tin cậy (mạng IT, mạng Internet, các dữ liệu được trích xuất từ các hệ thống PSS, GIS,…) vào hệ thống OT, đặc biệt là rủi ro bị tấn công qua con đường mã độc xâm nhập từ các thiết bị ngoại vi. Tổng công ty đã triển khai hệ thống dò quét và bóc tách mã độc chuyên dụng nhằm ngăn chặn nguy cơ mã độc xâm nhập vào các hệ thống điều khiển trọng yếu của Tổng công ty.
OPSWAT Metadefender là một giải pháp an ninh mạng cho phép thực thi dò quét và bóc tách mã độc chuyên dụng. Đồng thời, là một nền tảng ngăn chặn tấn công qua malware. Nền tảng này giúp doanh nghiệp phát hiện và ngăn chặn các mối nguy hại tấn công thông qua nhiều kênh khác nhau như email, web, BYOD và Cloud. Với sự linh hoạt trong cấu hình luồng dữ liệu, Metadefender có thể ngăn chặn các mối đe dọa một cách hiệu quả. Metadefender sử dụng công nghệ đặc thù “loại mã độc ra khỏi dữ liệu” (deep Content Disarm and Reconstruction – deep CDR) để loại bỏ tất cả các thành phần nguy hại trong file, đảm bảo file khi tới người dùng đã tuyệt đối an toàn, không còn nguy cơ gây hại. Để tạo thêm sự an toàn cho hệ thống doanh nghiệp, ngoài deep CDR, nền tảng Metadefender còn được kết hợp thêm các công nghệ multi-scanning, dò quét lỗ hổng và ngăn chặn thất thoát dữ liệu (Data Loss Prevention - DLP).

OPSWAT Metadefender có 04 tính năng nổi bật như sau:
- Quét mã độc với nhiều engine (multi-scanning): Metadefender KIOSK hỗ trợ quét mã độc với hơn 30 engine anti-malware, điều này nhằm đảm bảo gia tăng khả năng phát hiện mã độc nhờ vào signature và công nghệ phát hiện mã độc của nhiều nhà cung cấp giải pháp anti-malware trên toàn thế giới.
- Vô hiệu hóa mã độc - làm sạch dữ liệu (deep CDR): Tính năng loại bỏ tất cả các thành phần có thể chứa mã độc trong file như: macro, embedded Flash hay JavaScript code. Điều này giúp KIOSK loại bỏ hoàn toàn các nội dung có thể gây nguy hại trong file, chống lại các zero-day attack, trả lại file hoàn toàn sạch và tin cậy.
- Dò quét lỗ hổng (Vulnerability Assessment): Phát hiện các lỗ hổng trong hơn 20 ngàn ứng dụng, sử dụng cơ sở dữ liệu hơn 1 tỷ hash. Từ đó dễ dàng phát hiện các lỗ hổng ứng dụng, ngăn chặn người dùng đem vào các ứng dụng chưa vá, có lỗ hổng để hacker khai thác.
- Phòng chống thất thoát dữ liệu (DLP): Hỗ trợ dò quét hơn 30 loại file để phát hiện các dữ liệu nhạy cảm có thể đưa vào hay lấy ra khỏi khu vực trọng yếu. Đảm bảo việc kiểm soát và phòng chống các dữ liệu nhạy cảm rò rỉ ra bên ngoài một cách vô ý hay cố ý.
Mô hình hệ thống gồm các thành phần sau:

+ MD Core: Thành phần workflow threat tập trung kết nối các thành phần khác của OPSWAT (Kiosk, Vault,…); Quản trị tập trung; Report,…

+ MD Kiosk: Thành phần quản lý, scan file cho các thiết bị ngoại vi.
+ MD Vault: Thành phần quản lý, scan file, lưu trữ file sạch,…
Với những tính năng nổi bật của hệ thống dò quét và bóc tách mã độc chuyên dụng OPSWAT, Tổng công ty đã có thêm một phương pháp hiệu quả để ngăn ngừa các rủi ro trong quá trình trao đổi dữ liệu từ các thiết bị ngoại vi vào các hệ thống thông tin trọng yếu của Tổng công ty.
Sau khi người dùng scan (MD Kiosk) trên thiết bị ngoại vi (USB, Mobile, CD,...), các file độc hại sẽ bị chặn/xóa, dữ liệu nhạy cảm có thể bị xóa và chỉ những tệp đã xác minh mới có thể được chuyển sang MD Vault, một nơi lưu trữ an toàn cho phép tải xuống dữ liệu từ bên trong.
Các kịch bản triển khai rà quét mã độc như sau:
- Khả năng scan mã độc khi upload file, thiết bị ngoại vi (USB, CD/DVD, Mobile…)
- Khả năng phát hiện mã độc bởi multiscan engine
- Khả năng phát hiện mã độc bởi engine behavior
- Khả năng phát hiện lỗ hỏng file, ứng dụng (Vulnerability Assessment)
- Loại bỏ mã độc ra khỏi file (CDR)
- Kiểm tra thiết bị ngoại vi đã được scan bởi Kiosk
- Chống thất thoát dữ liệu (Proactive DLP)
- Thực hiện Whilelist/Blacklist mã hash
- Thực hiện tích hợp LDAP/SMTP
- Quản lý file Kiosk tới Vault
- Tính năng approval với Vault
- Quản trị báo cáo

Dashboard quản trị Core

Objects processing, Processing status, thông tin hiển thị threat

Các loại file thực hiện scan

Thực hiện export báo cáo chi tiết tập tin nhiễm mã độc

Việc triển khai hệ thống OPSWAT Metadefender giúp tăng cường mức độ đảm bảo ATTT cho hệ thống OT, đảm bảo làm "sạch" các file dữ liệu từ ngoài sử dụng bên trong mạng OT. Đồng thời có khả năng kết hợp với hệ thống Email Gateway và Internet Gateway của Tổng công ty để tận dụng multiscan engine nhằm nâng cao hiệu quả hoạt động của các Gateway trên.

Đưa tin: EVNHCMC

Số lần xem: 355 | In bài

Các tin khác

ỨNG DỤNG ISO/IEC 27001:2013 VÀ 27019:2017 TRONG CÔNG TÁC VẬN HÀNH, QUẢN LÝ ATTT MẠNG IT & OT TẠI EVNHCMC 28/06/2022 | 331 lần xem

HỆ THỐNG DÒ QUÉT VÀ QUẢN LÝ LỖ HỔNG BẢO MẬT 28/06/2022 | 362 lần xem

HỆ THỐNG QUẢN LÝ PHÂN TÍCH LOG TẬP TRUNG 28/06/2022 | 300 lần xem

TRIỂN KHAI TRUNG TÂM GIÁM SÁT AN TOÀN THÔNG TIN (SOC) TẠI EVNHCMC 25/06/2022 | 323 lần xem

Tiêu chuẩn an ninh của CNTT 10/08/2021 | 1074 lần xem

Tiêu chuẩn bảo mật OT 10/08/2021 | 513 lần xem

An ninh hệ thống