Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mật

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mậtTrước khi đến với buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019, “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” của nhóm 5 sinh viên Tổ chức giáo dục FPT đã được quét thử trên hệ thống của 3 doanh nghiệp và phát hiện từ 14 tới 43 lỗ hổng/đơn vị.
Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mật

Sản phẩm “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” của tập thể nhóm sinh viên FPT Edu được đánh giá là có độ khó cao, mang ý nghĩa thiết thực (Ảnh: FPT Edu)

Trong buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019 mới đây, 5 sinh viên chuyên ngành An toàn tin tức của Tổ chức Giáo dục FPT – FPT Edu đã chinh phục Hội đồng Phản biện đồ án bằng sản phẩm “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp”.

Xuất phát từ tình hình các vụ tiến công mạng ở Việt Nam và trên toàn cầu ngày 1 gia tăng, gây nhiều thiệt hại cho người sử dụng, nhóm sinh viên FPT Edu gồm Nguyễn Anh Việt (nhóm trưởng), Trần Anh Đức, Lê Đình Mạnh, Nguyễn Khắc Hùng và Nguyễn Đức Anh dưới sự chỉ dẫn của giảng viên Hà Bách Nam đã đề nghị ý tưởng xây dựng một hệ thống quản lý các lỗ hổng bảo mật.

Theo chia sẻ của nhóm, trên thực tế, thị trường đã có nhiều giải pháp cho vấn đề này như thuê giải pháp bảo mật từ bên thứ 3, xây dựng chủ trương bảo mật riêng hay thuê dịch vụ giám sát lỗ hổng bảo mật định kỳ… Tuy nhiên, các biện pháp này đều gặp phải các vấn đề về chi phí, nhân lực vận hành… gây nhiều khó khăn cho khách hàng, nhất là đối tượng khách hàng doanh nghiệp.

Để khắc phục hạn chế đó, nhóm sinh viên FPT Edu đã thành lập một nền tảng (platform) có khả năng khống chế các lỗ hổng bảo mật 24/7, hoạt động dẻo dai và dễ sử dụng. Đồng thời, nền tảng này cũng có thể có khả năng cập nhập đều đều và mở rộng con số node để tăng hiệu suất của toàn bộ hệ thống một cách dễ dàng.

Lý giải thêm về cơ chế vận hành của giải pháp, nhóm sinh viên cho biết, sản phẩm có một máy chủ nhập vai trò Master, có chức quản lý/ phân chia các tác vụ cho các máy chủ đóng vai trò Agents. Bản thân các máy server Agents này sẽ được cài đặt các công cụ dò quét lỗ hổng tự động có sẵn trên thị trường như Nmap, Wappalyzer, Nikto, Acunetix, Nessus… Do mỗi công cụ được thiết kế bởi một nhà phát triển không giống nhau nên nhóm lập trình để máy chủ Master có thể phân công tác vụ đi theo đúng luồng định sẵn, hoạt động ổn định và tạo ra tiêu chuẩn chung cho kết quả trả về từ những công cụ này.

Ngoài sử dụng các công cụ dò quét lỗ hổng tự động, nhóm sinh viên FPT Edu còn thiết lập cơ chế dò quét lỗ hổng bị động. Trong đó, các Agents sẽ so sánh thông tin được quét từ hệ thống với các cơ sở dữ liệu về lỗ hổng để đem ra kết luận chung. Cơ sở dữ liệu cũng sẽ liên tiếp được cập nhật để đảm bảo nó luôn phát hiện sớm những lỗ hổng bảo mật mới nhất.

Bên cạnh đó, nhóm cũng thành lập một giao diện Webportal giúp cho người dùng đơn giản theo dõi, quản lí các lỗ hổng được quét ra bởi các công cụ ở trong hệ thống.

“Điểm mới của biện pháp là các công cụ sẽ được chia ra làm các stage (giai đoạn) và đầu vào của công cụ này lệ thuộc vào đầu ra của công cụ khác. Luồng chạy thực tiễn hơn giúp cho công cụ có được đầu vào đúng để đưa tới một đầu ra chính xác”, đại diện nhóm sinh viên cho hay.

Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mật

Giao diện bảng điều khiển hệ thống quản lý lỗ hổng bảo mật cho doanh nghiệp do nhóm sinh viên FPT Edu sáng tạo (Ảnh: FPT Edu)

Tuy nhiên, do chỉ là một nhóm nghiên cứu sinh viên, các thành viên thực hành đồ án “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” đã gặp không ít khó khăn trong quá trình thực hiện đồ án bởi những hạn chế về kiến thức và kỹ năng. Để khắc phục vấn đề này, nhóm sinh viên đã chủ động cắt cử các mảng nghiên cứu cho từng thành viên. Sau đó, cả nhóm họp lại và trao đổi để tất cả cùng hiểu rõ vấn đề. Nhóm cũng chủ động bắt tay vào làm đồ án từ rất sớm để kịp thời hoàn thiện mặt hàng của mình.

Đặc biệt, trước khi đến với buổi bảo vệ đồ án tốt nghiệp, nhóm đã đem sản phẩm quét thử trên hệ thống của 3 đơn vị CNTT tại Việt Nam và phát hiện từ 14 tới 150 lỗ hổng.

Đánh giá về đồ án của nhóm, Hội đồng Phản biện đồ án Học kỳ Summer 2019 của FPT Edu đều nghĩ rằng này là một biện pháp sáng tạo, có ý nghĩa thực tiễn nhưng cũng càng phải hoàn thiện thêm để đích thực hoạt động hữu hiệu khi dẫn vào sử dụng.

Chia sẻ về kế hoạch phát triển sản phẩm, sinh viên Nguyễn Anh Việt, Trưởng nhóm đồ án cho biết: “Sản phẩm của tập thể nhóm là một nền tảng (platform) có thể thêm các công cụ dò quét lỗ hổng tự động khác 1 cách dễ dàng, cho nên nếu doanh nghiệp nào cần thêm các công cụ khác thì đều có thể tự triển khai. Bởi thế, chúng tôi đã quyết định sẽ không thương mại hóa mà biến mặt hàng thành một mã nguồn mở (open-source) để mọi thứ mọi người tham khảo và phát triển. Như vậy, mặt hàng cũng sẽ hỗ trợ ích được coi nhiều người, nhiều doanh nghiệp hơn”.

Từ khóa bài viết: lỗ hổng bảo mật, cyber security, an toàn thông tin mạng, FPT, Tổ chức Giáo dục FPT, nhân lực an toàn thông tin

Bài viết Công cụ do sinh viên sáng tạo giúp doanh nghiệp phát hiện lỗ hổng bảo mật được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng