Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!” – Tin Công Nghệ

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!” – Tin Công Nghệ Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

ICTnews vừa có cuộc trao đổi với ông Scott Behm, Giám đốc an toàn thông tin (CISO) của hãng Keysight Technologies, về những thay đổi hùng mạnh trong năm 2020 và dự đoán tương lai của an ninh bảo mật.

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!” - Tin Công Nghệ
Ông Scott Behm, Giám đốc An toàn tin tức của Keysight Technologies

Nếu cũng có thể có thể quay lại 2 năm trước, theo ông, giới CNTT thế giới có thể làm cái gi để chuẩn bị tốt hơn cho việc đương đầu với các rủi ro trong năm 2020?

Trong năm 2020, cộng đồng CNTT và an ninh mạng đã có nhiều thí nghiệm và không may đi kèm. Việc bảo quản chống lại các tác nhân dọa dẫm ngày càng tinh vi và nhanh chóng xử lý các thử thách về con người, quy trình, công nghệ để bảo đảm điều kiện làm việc từ xa hiệu quả, an toàn là nhiệm vụ đầy thú vị.

Nhìn nhận vấn đề từ quan điểm tích cực, tất cả chúng ta đã học được những phương pháp mới để sáng tạo và xong xuôi công việc. Trong một số trường hợp, kết quả nhận được thậm chí còn tốt hơn so với trước đây. 

Việc nhìn nhận lại một sự việc đã xảy ra bao giờ cũng dễ hơn dự đoán tương lai. Năm 2020, ngoài nước CNTT đã chứng tỏ khả năng chống chịu của mình, và nhìn chung là làm tốt việc tạo điều kiện cho những tổ chức có thể tiếp tục hoạt động trong số hoàn cảnh khắc nghiệt. Nhiều bài học được rút ra trong suốt hành trình.

Trong tương lai, cần tập trung nhiều hơn vào việc lập kế hoạch cho các kịch bản về những cuộc khủng hoảng những tưởng khó cũng có thể xảy ra. Điều này sẽ giúp bảo quản tốt hơn cho các tổ chức và lợi ích của chúng ta trong tương lai. 

Giả sử trở thành nạn nhân của tấn công mạng bằng mã độc tống tiền, điều đầu tiên ông sẽ làm là gì?

Các cuộc tấn công bằng mã độc tống tiền nếu thành đạt có thể gây ra tác động lớn số 1 với các mục tiêu. Do đó, các đơn vị cần trang bị sẵn sàng bằng cách thực hiện các bài diễn tập trong phòng họp, điều hướng mô phỏng mù – giả lập khiến người tham dự tin rằng đó là sự việc thật, hoặc diễn tập “đội tím” – hoạt động diễn tập có cả đội xanh và đội đỏ tham gia để cùng trao đổi về các kỹ thuật tiến công mạng và giải pháp phòng ngừa, nhằm kiểm tra chẳng những năng lực đối phó mà còn cả năng lực phát giác của công ty mình.

Tại Keysight, nếu các dấu hiệu của 1 cuộc tấn công bằng mã độc được phát hiện thì Trung tâm điều hành an ninh mạng – SOC sẽ tức thì thực thi quy trình giải quyết mã độc tống tiền. Người chỉ đạo xử lý sự cố được chỉ định sẽ liên hệ với các người nhận trách nhiệm đối phó và các bên liên quan. Đồng thời, SOC sẽ điều tra tìm hiểu độ rộng của cuộc tấn công để tạo ra thể thực hành sớm nhất những thủ tục phù hợp nhằm ngăn chặn, giảm nhẹ tác động.

Các công nghệ trí não nhân tạo, học máy vào vai trò như thế nào trong lĩnh vực an ninh mạng ở ngày nay cũng như tương lai, thưa ông?

 

Các công nghệ mới trí tuệ nhân tạo (AI) và máy học (ML) đang bộc lộ vai trò của mình trong phòng thủ mạng. AI/ML đang được sử dụng nhiều trong 2 lĩnh vực: Giảm con số cảnh báo giả ngày càng tăng mà SOC phải giải quyết để tìm ra những cảnh báo cần quan tâm; Cải thiện khả năng phát hiện và cảnh báo về hành vi hoặc hoạt động mạng bất thường.

Trong tương lai, các công nghệ này sẽ tiếp tục được cải thiện và cũng đều có thể trợ giúp nhiều hơn cho đội ngũ bảo vệ mạng trong 2 lĩnh vực trên. Xa hơn nữa, các thuật toán điện toán lượng tử kết hợp với AI và ML cũng có thể có thể hiện thực hóa khả năng phòng vệ mạng theo dự báo. Điều này dựa theo việc máy tính lượng tử cũng có thể đồng thời thể hiện một số trạng thái – cho phép xử lý mau hơn các tập dữ liệu liên quan và nhanh chóng đem ra những dự báo chính xác về các mối đe dọa.

Ông đánh giá thế nào việc quản lý hàng chục bảng điều khiển bảo mật của nhiều nhà cung cấp khác nhau so với chọn các biện pháp chỉ còn một nhà cung cấp?

Trong nhiều trường hợp, các tổ chức không phát huy được tối đa tác dụng các khoản đầu tư của họ cho những công cụ bảo quản an ninh và quan sát mạng. Các hệ thống bảo vệ mạng ngày nay cũng đều có thể chưa được tiến hành hết các tính năng, các cấu hình ngày nay cũng có thể không được tinh chỉnh thích hợp. Khắc phục các điểm đây là trọng trách cần được làm trước. 

Liên quan đến bảo quản an ninh mạng, nếu chỉ sử dụng một nhà sản xuất dịch vụ điện toán đám mây duy nhất cho những cửa hàng số, các tổ chức nên tận dụng nhiều nhất khả năng bảo quản an ninh mạng của nhà sản xuất đám mây gốc. Tuy nhiên, nếu tổ chức sử dụng kiến trúc đám mây lai – hoặc sử dụng hỗn hợp mọi hình thức, bao gồm IT và OT tại chỗ, nhiều phiên bản đám mây và điện toán biên – thì việc tìm kiếm giải pháp từ một nhà sản xuất duy nhất cho tất cả các việc này hình như là không thể.

Còn với quan sát an ninh mạng, phát triển một kiến trúc bảo mật linh hoạt giúp tập trung hóa việc thu thập mọi thứ dữ liệu có liên quan đến bảo mật để tham khảo chéo, tạo ngữ cảnh và đem ra cảnh báo, sẽ cho phép SOC hoạt động hữu hiệu trong phát giác các mối đe dọa, bất cứ đe dọa đến từ hướng nào. 

Vậy các nhà sản xuất phát mới vào vai trò thế nào trong mạng lưới của tại Keysight và đâu là những tiêu chuẩn để ông chọn lựa nhà cung cấp?

Luôn tìm kiếm và ứng dụng các công nghệ an ninh mạng mới sẽ đem lại nhiều lợi ích. Tuy nhiên, tựa như như tôi đã nói ở trên, hãy khai thác tối đa khả năng của các hệ thống và thiết bị hiện có trước lúc quyết định đầu tư mới.

Nếu bộ công cụ hiện có thực thụ không có khả năng giải quyết các mối dọa dẫm mới, tổ chức nên bắt đầu đánh giá để chọn 1 hoặc 2 biện pháp mới. Các giải pháp này sau đó có thể được đánh giá kỹ lưỡng, trước tiên là trong môi trường thử nghiệm và sau đó trong môi trường thực tế. Việc đánh giá này còn có thể thực hành bằng cách cùng lúc triển khai các thí nghiệm để “chứng minh giá trị” hoặc đi đôi mua bản quyền sử dụng ngắn hạn các biện pháp với đầy đặn tính năng, từ đấy thu thập dữ liệu làm cơ sở ra quyết định lựa chọn. Giải pháp có mức giá trị tốt nhất về độ ổn định, khả năng mở rộng, hiệu xuất và hỗ trợ sẽ được chúng tôi lựa chọn. Và này là quá trình cần được làm thường xuyên. 

Thanh Hà

CISO, Keysight Technologies, CNTT

Bài viết (post) CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!” – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng