An ninh hệ thống

HỆ THỐNG DÒ QUÉT VÀ QUẢN LÝ LỖ HỔNG BẢO MẬT

Ngày đăng: 28/06/2022

Ngày nay, cùng với sự phát triển của công nghệ thông tin (CNTT), các doanh nghiệp xây dựng hàng loạt các ứng dụng phục vụ cho hoạt động sản xuất kinh doanh. Các ứng dụng CNTT được xây dựng trên nhiều nền tảng, sử dụng nhiều loại cơ sở dữ liệu khác nhau. Khi một ứng dụng được phát hành, các đơn vị cung cấp không thể đảm bảo mức an toàn tối đa về bảo mật cho dữ liệu lưu trữ. Quá trình quản trị, mở rộng hoạt động cũng luôn gây ra những lỗi phát sinh trên ứng dụng gây ảnh hưởng đến an toàn của hệ thống.

Mặt khác, sự phát triển CNTT cũng kéo theo nhiều hình thức tấn công, phá hoại mới ra đời. Khi xây dựng một hệ thống CNTT cho doanh nghiệp, các tổ chức thường chỉ chú ý tới các biện pháp giám sát, thu thập thông tin đảm bảo an toàn cho hệ thống mạng như sử dụng Firewall, IPS, EPS, Antivirus,… Các thiết bị và ứng dụng bảo mật này thường không có khả năng phát hiện các sớm các lỗi tiềm ẩn trên hệ điều hành, phần mềm, cơ sở dữ liệu,…
Lỗ hổng bảo mật là mối nguy cơ lớn nhất đối với an toàn thông tin (ATTT). Hiện tại có hơn 40.000 lỗ hổng bảo mật liên quan tới các thiết bị mạng, hệ điều hành, dịch vụ, web, database,… Thông qua việc khai thác các lỗ hổng bảo mật này, hacker có thể thực hiện những thay đổi nhất định lên hệ thống của người dùng như: truy cập thông tin cá nhân, đánh cắp các dữ liệu nhạy cảm, chiếm được quyền điều khiển hệ thống, mã hoá dữ liệu tống tiền....
Không một hệ thống CNTT nào không tồn tại lỗ hổng bảo mật. Mặc dù đã trang bị các biện pháp bảo vệ, các doanh nghiệp vẫn luôn phải đối mặt với nguy cơ bị tấn công làm tổn thất về danh tiếng, mất mát dữ liệu hoặc hư hỏng hệ thống dẫn đến ngừng hoạt động nghiệp vụ, do đó đòi hỏi phải có giải pháp tổng thể đáp ứng các yêu cầu liên quan đến kiểm soát lỗ hổng bảo mật như sau:
- Phát hiện nhanh chóng các lỗ hổng bảo mật.
- Đánh giá mức độ nguy hiểm của lỗ hổng bảo mật đối với hệ thống.
- Đánh giá mức độ ảnh hưởng khi các lỗ hổng bảo mật bị tấn công.
- Đưa ra các phương án khắc phục các lỗ hổng bảo mật, loại bỏ khả năng tấn công.
Từ những yêu cầu đề ra, từ tháng 12 năm 2019 Tổng công ty Điện lực TP.HCM đã tìm hiểu, nghiên cứu, đánh giá và lựa chọn giải pháp Tenable.SC (Tenable Security Center) cung cấp khả năng giám sát toàn bộ hệ thống, phát hiện lỗ hổng một cách chuyên sâu, dò tìm các lỗ hổng, các cấu hình sai, mã độc và các mối đe dọa theo thời gian thực.
Tenable.SC cung cấp cái nhìn toàn diện và đồng nhất về bảo mật cho doanh nghiệp để xác định chính xác, điều tra và ưu tiên xử lý các lỗ hổng bảo mật trên môi trường on-prem hoặc môi trường in the cloud. Thông qua sự phân tích nâng cao, các dashboard, báo cáo và quy trình làm việc có thể tùy chỉnh, Tenable.SC giúp đơn vị có thể hiểu rủi ro mạng của mình và biết lỗ hổng nào cần sửa trước. Tenable.SC thu thập và đánh giá dữ liệu về lỗ hổng bảo mật trên nhiều máy quét Nessus, được cài đặt trên hệ thống CNTT và thể hiện các xu hướng lỗ hổng theo thời gian để đánh giá rủi ro và ưu tiên các lỗ hổng. Tenable.SC bao gồm ưu tiên dự đoán, kết hợp dữ liệu và thông tin về mối đe dọa trên nhiều nguồn và phân tích tất cả chúng bằng một thuật toán khoa học dữ liệu sử dụng máy học để dự đoán xác suất lỗ hổng được các tác nhân đe dọa, nhận thông tin chi tiết theo thời gian thực để giúp đơn vị ưu tiên vá và hiểu lỗ hổng bảo mật nào cần khắc phục xử lý trước.

Hệ thống giám sát lỗ hổng Tenable.SC

Mô hình agent và agentless của Tenable.SC

Giá trị mang lại của giải pháp Tenable.SC:
- Giúp bảo vệ liên tục trước các lỗ hổng tấn công với các công cụ được cập nhật liên tục hơn 40.000 lỗ hổng bảo mật và 110.000 cơ chế kiểm tra dọc các thiết bị vật lý, môi trường ảo hóa, hệ điều hành, cơ sở dữ liệu, các ứng dụng web của doanh nghiệp.
- Nhanh chóng khắc phục nguy cơ bảo mật với các thông tin chi tiết về các lỗ hổng được đưa ra và các bước khắc phục giúp loại bỏ lỗ hổng bảo mật.
- Giúp đưa ra các thông tin cần thiết củng cố cho các quyết định chiến lược với xử lý nguy cơ bao gồm các thông tin dữ liệu đánh giá toàn diện về và theo: malware, Exploit Exposure, CVSS v2,…
- Đảm bảo tuân thủ các chính sách bảo mật, các hướng dẫn kiểm toán hệ thống, cũng như các quy định như: PCI, CIS, HIPAA, SOX, FISMA, FDCC, USGCB, và NERC.
- Tự động hóa tất cả các bước trong vòng đời quản lý lỗ hổng bảo mật từ bước khám phá tới việc ưu tiên xử lý và giải quyết vấn đề.
- Đánh giá toàn diện và chính xác về các lỗ hổng tồn tại trong hệ thống CNTT thông qua việc liên tục dò quét tất cả các thành phần vật lý và các tài sản ảo (bao gồm hỗ trợ các thiết bị chạy trên nền IPv6).
- Giảm chi phí vận hành với giải pháp dò quét lỗ hổng bởi các thành phần giải pháp được điều khiển và giám sát trên một giao diện duy nhất.
- Khả năng triển khai giải pháp linh hoạt như: software, application, mobile, laptop, managed service or private cloud để đáp ứng với từng yêu cầu cụ thể theo chính sách bảo mật từng doanh nghiệp.
Giải pháp dò quét lỗ hổng bào mật cho hệ thống OT và IT là một giải pháp hiệu quả mà EVNHCMC đã triển khai để tăng cường khả năng bảo mật của các hệ thống một cách chủ động. Kết hợp với các đợt PenTest định kỳ đã giảm thiểu nguy cơ tấn công mạng do lỗ hổng bảo mật. EVNHCMC tiếp tục nghiên cứu, áp dụng các giải pháp bảo mật mới, tiên tiến nhằm đảm bảo an toàn thông tin cho các hệ thống thông tin phục vụ Smart Grid nói riêng và hoạt động kinh doanh sản xuất của EVNHCMC nói chung trong thời gian tới.

Đưa tin: EVNHCMC

Số lần xem: 361 | In bài