– Mã độc đã trải qua một chặng đường dài kể từ cuộc tấn công đầu tiên được thực hiện từ năm 1989. Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware (mã độc tống tiền) tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á. Theo dự đoán của các nhà cung cấp dịch vụ bảo mật: mã độc (virus, ransomware, lừa đảo qua mạng, thư rác)… gây mất an toàn thông tin đang nhắm đến các doanh nghiệp. Xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa, theo những cách tinh vi và có mục tiêu hơn.

 

Cơ chế hoạt động VNPT Smart IR

VNPT Smart IR là hệ thống cho phép truy vấn, điều tra nguyên nhân khi có sự cố về mã độc, giám sát cài đặt phần mềm trái phép và giám sát tuân thủ chính sách bảo mật trên hệ thống CNTT của các tổ chức, doanh nghiệp. Hệ thống hoạt động theo mô hình client-server. Trong đó, mỗi máy trạm, máy chủ, … trong hệ thống thông tin của tổ chức sẽ được cài đặt một phần mềm client đóng vai trò là một agent có chức năng thu thập dữ liệu (logs, events, policies, …) và gửi về server xử lý tập trung. Tại đây, server xử lý sẽ kết nối với một cơ sở dữ liệu mẫu đã được phân loại sử dụng công nghệ machine learning và giúp phát hiện các dấu hiệu bất thường cũng như hành vi đáng ngờ diễn ra trên máy trạm, hiển thị cảnh báo trên giao diện quản trị tập trung của server. Nói một cách đơn giản, VNPT Smart IR giúp người dùng phát hiện, cách ly, xóa bỏ các loại mã độc: virus, mã độc mã hóa tống tiền (ransomware), lừa đảo (phishing), thư rác…; Giám sát các sự kiện, tiến trình, phân tích hành vi trên máy tính, phát hiện bất thường; Kiểm soát tuân thủ các quy định an toàn thông tin tại máy tính người dùng.

 

Với cơ chế hoạt động này, VNPT Smart IR có những tính năng nổi bật: Phát hiện các tiến trình bất thường bằng công nghệ Machine Learning. Nhờ phát hiện nhanh bất thường, hệ thống sẽ lập tức phản ứng bằng cách giám sát các ứng dụng có bản quyền hay không, hợp lệ, không hợp lệ theo quy định của doanh nghiệp. Tiếp đó là hoạt động kiểm soát tuân thủ các quy định An toàn thông tin của người dùng. Trên cơ sở thu thập đầy đủ các dữ liệu, VNPT Smart IR sẽ nhanh chóng hỗ trợ cán bộ An toàn thông tin xử lý và phản ứng kịp thời tới các sự cố cũng như các cuộc tấn công từ xa. Đặc biệt, sản phẩm được phát triển với quy trình dựa trên các yêu cầu đảm bảo an toàn bảo mật đáp ứng tiêu chuẩn ISO 27001:2013, được kiểm thử ATBM bởi đội ngũ chuyên gia kiểm định của VNPT trước khi triển khai thực tế, kiểm định định kỳ và kiểm định khi phát hành phiên bản mới cập nhật bổ sung tính năng.

Khả năng ngăn chặn nguy cơ mất ATTT từ VNPT Smart IR

Việt Nam thường nằm trong top đầu trên thế giới về tình trạng phát tán thư rác, mã độc hại, các doanh nghiệp Việt Nam đứng trước những nguy cơ cao về tấn công mã độc, APT gây rò rỉ thông tin, thiệt hại về tài nguyên và kinh tế của các doanh nghiệp. Tính đến thời điểm hiện tại, Việt Nam chưa có nhiều doanh nghiệp trong lĩnh vực phòng chống mã độc đã được Bộ TT & TT chứng nhận yêu cầu kỹ thuật theo Chỉ thị 14/CT-TTg ngày 07/06/2019 của Thủ tướng về việc “Tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam”. Cùng với đó, công tác quản lý sử dụng phần mềm bản quyền dựa trên báo cáo từ đơn vị cũng như việc quản lý thủ công không đảm bảo kiểm soát được đầy đủ và toàn diện, thông tin quản lý khó có thể cập nhật nhanh chóng.

So với các giải pháp an toàn thông tin khác, VNPT Smart IR là phần mềm đầu tiên tại Việt Nam đưa tính năng kiểm soát tuân thủ các quy định ATTT trong nội bộ doanh nghiệp, giúp quản trị an toàn thông tin trả lời các câu hỏi: máy tính đầu cuối có bật firewall hay không, có cài Endpoint Protection hay không, có bật UAC không… cùng nhiều kiểm tra khác… VNPT Smart IR còn được trang bị đầy đủ các tính năng mã hóa, xác thực, bảo vệ tính toàn vẹn, bí mật, được kiểm định bởi Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông và công ty VNPT-IT- thuộc Tập đoàn VNPT đảm bảo khả năng chống tấn công và xâm nhập từ bên ngoài. Giải pháp cũng được định hướng phát triển có thể kết hợp cùng với các thiết bị, ứng dụng bảo mật có sẵn của tổ chức (firewall, IDS/ISP, AV…), giúp giảm thiểu chi phí đầu tư cho doanh nghiệp, tăng tính linh hoạt của sản phẩm, phù hợp với nhiều loại hình doanh nghiệp trong các lĩnh vực.

Được triển khai từ tháng 6/2019 trên hệ thống thông tin nội bộ của Tập đoàn VNPT và bắt đầu thương mại hóa, cung cấp cho khách hàng từ tháng 20/10/2020. Qua hơn hai năm cung cấp rộng rãi tới khách hàng, VNPT Smart IR được đánh giá có tính ứng dụng cao, có thể áp dụng được đối với tất cả các hệ thống mạng, hệ thống thông tin trong mọi lĩnh vực và trên mọi quy mô. Giải pháp cũng giúp giám sát việc cài đặt, sử dụng phần mềm được phép/không được phép; cập nhật nguy cơ mới nhất từ hệ thống tri thức về an toàn thông tin của VNPT theo thời gian thực; Cảnh báo tới quản trị viên qua email, SMS, Telegram theo thời gian thực; Hỗ trợ điều tra xử lý sự cố; hỗ trợ quản trị trực tiếp tương tác và gỡ bỏ các mã độc hại từ xa; Có khả năng tự cập nhật phiên bản, agent. Đáng chú ý, sản phẩm cũng cung cấp khả năng tích hợp với các hệ thống SOC hiện có của tổ chức, doanh nghiệp nên có thể tiếp cận được thị trường dễ dàng hơn.

 

Hải Linh

Đánh giá post