Hoạt động đo kiểm giúp giảm đáng kể tỷ lệ lỗi bảo mật do lỗi cấu hình – Tin Công Nghệ

Gia tăng nguy cơ tiến công mạng trong thế giới kết nối

Khẳng định nhu cầu phải tăng cường đảm bảo an toàn, an ninh mạng trong ngoài nước mà mọi người và mọi vật được kết nối, Tiến sĩ Mark Pierpoint, Chủ tịch cơ quan Ứng dụng và biện pháp mạng của Keysight Technologies chỉ rõ: Sai lầm trong bảo hiểm an toàn, an ninh mạng có thể gây nên hậu quả nghiêm trọng cho các doanh nghiệp. Một vụ phạm luật an ninh có thể dẫn đến buôn bán thất bại, mất chất lượng rồi cho dù là mạng sống.

Tiến sĩ Mark Pierpoint, Chủ tịch bộ phận Ứng dụng và biện pháp mạng, Keysight Technologies.

Các cơ hội do viễn cảnh “con người và vạn vật được kết nối” đem lại cho chúng ta cũng là các cơ hội của giới tội phạm mạng. Tội phạm mạng tìm cách thực hiện các cuộc tấn công ngày càng tinh vi hơn, với mục đích làm ngắt quãng hoạt động hay dọa dẫm tống tiền doanh nghiệp, tổ chức.

Việc các hãng sản xuất thiết bị và công ty cũng có thể thi hành cam kết về kết nối rộng khắp, liền lạc và đáng tin cậy mang lại những lợi ích to lớn, nhưng đây là con dao 2 lưỡi. “Mặt tối của khả năng kết nối rộng khắp là khả năng bị tấn công tăng đều nhanh chóng. Nhiều người dùng và nhiều thiết bị hơn cùng truy cập tạo ra số lượng gần như vô bờ những điểm đột nhập tiềm tàng”, chuyên gia Keysight nêu.

Vì thế, các lỗ hổng an ninh bảo mật nghiêm trọng có thể xuất hiện trong mạng thông tin liên lạc, các hệ thống quốc phòng, các dự án IoT công nghiệp, ô tô được kết nối… Rủi ro tăng đều khi nhiều công nghệ mới như các mạng ảo hóa, API mở, đòi hỏi bắt buộc về khả năng tương tác được đưa vào ứng dụng.

Với dữ liệu, các cá nhân, dịch vụ và chính phủ đang tạo nên lượng khổng lồ dữ liệu có giá trị cao. Mặc dù hình phạt đổi với hành vi tiết lộ tin tức cá nhân đã được quy định nghiêm ngặt hơn, nhưng tỷ suất lộ lọt tin tức vẫn chưa suy giảm.

Bảo vệ con người và vạn vật thế nào khi kết nối?

Chuyên gia Keysight cho hay, đáp ứng để vạn vật có thể vận hành hữu hiệu và an toàn hơn là mục tiêu hướng tới, vì vậy thước đo cuối cùng cho thành công là duy trì hoạt động kinh doanh cốt lõi và đảm bảo an toàn cho con người và tài sản. 

Chuyên gia Keysight đem ra 2 khuyến cáo tổng quan có tính chiến lược và 2 khuyến nghị cụ thể mang tính chiến thuật giúp các doanh nghiệp đáp ứng hệ thống được vận hành hữu hiệu và an toàn, đó lần lượt là: khả năng chống chịu và chừng độ trang bị sẵn sàng của tổ chức, khả năng hiển thị quan sát bảo mật và kiểm toán năng lực bảo mật.

Thế giới sau này ngày càng kết nối của chúng ta yêu cầu các chiến thuật bảo mật mới. (Ảnh minh họa: Internet)

Cụ thể, suy đoán và động thái đúng là 2 yếu tố thành đạt quan trọng trong quá trình phát triển khả năng chống chịu. Cụ thể, tư duy cần thực tế và thực dụng: hãy giả thiết doanh nghiệp đã, đang và sẽ bị tấn công. Hơn nữa, lời khuyên cho dịch vụ là chỉ tiêu hóa cách tiếp cận “ứng phó kịp thời”. Các kế hoạch hành động cần giúp đẩy nhanh tiến độ phát hiện, đánh giá, khắc phục và phục hồi. Học hỏi và điều chỉnh đều đặn sẽ giúp bạn duy trì được vị trí dẫn đầu.

Nền tảng của khả năng chống chịu là sự chuẩn bị. Chúng ta có thể áp dụng một framework cơ bản quen thuộc: con người, sản phẩm, quy trình và công cụ. Tất nhiên, nhân loại trong tổ chức luôn phải được đào tạo và trang bị sẵn sàng. Ngoài các khóa đào tạo, các cuộc thi về bảo mật dựa trên kinh nghiệm của quân đội cũng đều có thể giúp các buổi thực hành tránh bị trở nên dễ đoán và nhàm chán.

Về sản phẩm, tỷ suất lỗi bảo mật do lỗi cấu hình tiếp tục duy trì ở mức 90% – nhưng các hoạt động đo kiểm cũng đều có thể giúp giảm đáng kể tỷ lệ này. Đội ngũ nhân sự được đào tạo, quy trình được cải tiến quy trình và công cụ được tự động  hóa sẽ nâng cao vận tốc phát hiện và phản ứng, cho dù là trong bối cảnh rủi ro và phơi nhiễm tăng cao.

Về các khuyến nghị cụ thể, Tiến sĩ Mark Pierpoint cho hay, công cụ thích hợp sẽ tạo ra sự khác biệt thực thụ đối với khả năng chống chịu và sự chuẩn bị chính là khả năng bảo quản toàn diện được xác định từ khía cạnh định tính và định lượng; khả năng hiển thị bảo mật theo cả chiều dọc và chiều ngang, có thể tiếp cận tới những ngóc ngách xa xăm nhất và tối tăm nhất trong mạng; kiểm toán năng lực bảo mật – công đoạn kiểm tra khả năng chịu tải cho mạng. “Đặc biệt, các biện pháp mới phải có khả năng tích hợp đơn giản với các công cụ hiện có, lý tưởng nhất là chúng giúp đơn giản hóa các quy trình”, Tiến sĩ Mark Pierpoint nêu quan điểm.

Phân tích kỹ hơn những khuyến nghị cụ thể, Tiến sĩ Mark Pierpoint cho rằng: Nếu không biết dữ liệu nào đang truyền qua mạng, phần mềm nào đang chạy và ai đang trao đổi, có nghĩa là dịch vụ dường như không hiểu rõ về mạng của mình. Các biện pháp hiển thị giám sát có thể hỗ trợ thi hành việc này. Bởi lẽ, khả năng hiển thị giám sát có thể cung cấp mọi tin tức mà 1 kỹ sư bảo mật cần biết để phát hiện, tìm kiếm, đánh giá và ra quyết định.

Kiểm toán năng lực bảo mật gồm hoạt động đo kiểm khả năng chịu áp lực cho mạng bằng cách sử dụng giả lập đủ và đúng thực tế những điều kiện khắc nghiệt nhất mà mạng có thể phải đối mặt. Mô phỏng này cũng bao gồm các cuộc tấn cảnh sát toàn, tự định hướng. 

Vận hành bảo mật hay “SecOps” là nỗ lực hợp tác giữa các nhóm vận hành và bảo mật CNTT. Trọng tâm của hoạt động là tích hợp các công cụ, quy trình và công nghệ để đáp ứng mục đích chung cả của cả hai nhóm là đảm bảo an toàn cho tổ chức, giảm thiểu rủi ro và nâng cao tính nhạy bén linh hoạt.

Công cụ mô phỏng các mối đe dọa dành riêng cho SecOps cho phép cửa hàng chủ động tự xâm nhập/hack mạng – trước tin tặc. Ví dụ, các nền tảng mô phỏng vi phạm và tấn công như Threat Simulator của Keysight cho phép bạn giả lập các cuộc tấn cảnh sát toàn vào mạng đang vận hành của mình, xác định các lỗ hổng trong vùng bảo vệ và khắc phục các lỗ hổng bảo mật tiềm ẩn trước lúc kẻ tiến công cũng đều có thể khai thác.

Thanh Hà

Keysight Technologies, bảo mật, an ninh mạng

Bài viết (post) Hoạt động đo kiểm giúp giảm đáng kể tỷ lệ lỗi bảo mật do lỗi cấu hình – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.