Us on Facebook Us on Youtube Us on Facebook

PHÒNG THỦ CHO HỆ THỐNG MẠNG VỚI "HAI XU HƯỚNG TỐT NHẤT"


Hiện trên thế giới ngày càng có nhiều tổ chức đang rất chật vật để theo kịp sự phát triển nhanh chóng của CNTT và sự gia tăng của các cuộc tấn công. Điều chắc chắn chỉ có tăng chứ không giảm bớt. Đó là lý do tại sao việc quan trọng là phải triển khai một chiến lược và giải pháp có khả năng mở rộng linh hoạt để có thể liên tục dự đoán các thay đổi. Về tính bảo mật, điều này có thể được thực hiện bằng cách kết hợp hai xu hướng tốt nhất. Áp dụng công nghệ chụp gói tin “Packet-Capture” từ xu hướng kế thừa thông dụng hiện nay, cũng như tự học giám sát luồng tín hiệu từ chuyển đổi số.


 

ỔN ĐỊNH SO VỚI LINH HOẠT

Hiện nay, các tổ chức đều đang trải qua hoặc sẽ sớm trải qua một cuộc chuyển đổi số. Các quy trình mà hiện vẫn đang sử dụng tài liệu giấy sẽ được số hóa hoàn toàn và tự động hóa ngày càng nhiều. 'Internet of Things' (IoT) cũng chính là một phần của vấn đề này, dần dà các công ty cũng sẽ kết nối các trang thiết bị sản xuất, máy móc và các tài sản kinh doanh khác với internet. Khi là người dẫn đầu hoặc kế tục việc phát triển CNTT và TT, các CIO cần ổn định và linh hoạt để duy trì cân bằng trong kinh doanh. Một giải pháp khả thi cho vấn đề này là khái niệm lưỡng kim được phát triển bởi Gartner. Nói cách khác, hiện đại hóa một cách có hệ thống thường cứng nhắc nhưng cũng đã chứng minh các hệ thống back-office ổn định và đáp ứng linh hoạt các nhu cầu kinh doanh kiểu mới với các ứng dụng và dịch vụ vi mô (micro-services) có thể tùy chỉnh nhanh chóng. Tóm lại, hãy cố gắng kết hợp 'hai xu hướng tốt nhất' và củng cố lẫn nhau.

 

PHÂN TÍCH GÓI HAY PHÂN TÍCH LUỒNG, HAY CẢ HAI?

Một sự phát triển tương tự đang diễn ra trong lĩnh vực bảo mật. Trong nhiều thập kỷ, các Giám đốc ATTT (CISO) đã sử dụng các công cụ “Packet-Capture” để giám sát tất cả lưu lượng truy cập mạng và hành vi người dùng. Tuy nhiên, công nghệ bảo mật hiệu quả đã được chứng minh này đòi hỏi ngày càng nhiều tài nguyên để theo kịp tốc độ cao hơn mà lại không thể sử dụng cho lưu lượng mã hóa ngày càng tăng. Kết quả là, một cảm giác thiếu an toàn may rủi. Các nghiên cứu từ các nhà cung cấp khác nhau cho thấy hơn 40% các cuộc tấn công mạng được ẩn trong lưu lượng được mã hóa để phá vỡ các giải pháp bảo mật truyền thống. Đó là lý do tại sao đã đến lúc cho một phương pháp phòng thủ có thể mở rộng linh hoạt hơn, cụ thể là phân tích dòng chảy. Kỹ thuật này không phải là mới, nhưng đã trở nên hiệu quả hơn rất nhiều trong những năm gần đây và hiện tại khoảng 95% các cuộc tấn công mạng có thể được phát hiện.

 

TẠO RA NHẬN THỨC GIAO TIẾP SỐ THỜI GIAN THỰC

Với phân tích luồng, tất cả các giao tiếp số có thể được theo dõi gần như trong thời gian thực, ngay cả trong lưu lượng được mã hóa. Kỹ thuật này xem xét tất cả các loại siêu dữ liệu để phát hiện giao tiếp sai lệch hoặc trái phép. Ban đầu chỉ ở lớp 3 và 4 của mô hình OSI (chuẩn Netflow), nhưng trong những năm gần đây Flowmon đã tiếp cận lên đến lớp cao nhất layer 7 (theo tiêu chuẩn IPFIX quốc tế). Nhờ khả năng phân tích lưu lượng có thể mở rộng linh hoạt, tốc độ mạng lên tới hơn 100 Gbps cũng có thể được theo dõi hầu như trong thời gian thực. Nó cũng có thể nhanh chóng giải mã lưu lượng được mã hóa bằng giải pháp bổ sung và sau khi kiểm tra trả lại dưới dạng mã hóa. Một phát triển mới trong lĩnh vực phân tích luồng là việc bổ sung trí tuệ nhân tạo dưới dạng thuật toán tự học.

 

GIA TĂNG QUY ĐỊNH XUNG QUANH VIỆC BẢO MẬT THÔNG TIN

Nhu cầu làm cho giao tiếp số thời gian thực trở nên dễ hiểu không chỉ được thúc đẩy bởi các khả năng kỹ thuật mới, mà còn bằng cách gia tăng các quy định. Theo Quy định bảo vệ dữ liệu chung (GDPR) đã có hiệu lực, các tổ chức bắt buộc phải báo cáo vi phạm dữ liệu trong vòng 72 giờ. Tuy nhiên, thời gian phản hồi ngắn này trái ngược hoàn toàn với thời gian phát hiện trung bình của một cuộc tấn công mạng. Ở cấp độ toàn cầu, là 100 ngày và ở EMEA thậm chí là 175 ngày. Với các phân tích luồng thời gian thực, mọi cuộc tấn công mạng có thể được phát hiện nhanh hơn nhiều, dựa trên độ lệch trong lưu lượng truy cập mạng và hành vi người dùng thông thường. Đó là lý do tại sao kỹ thuật này không chỉ giúp các tổ chức được bảo vệ tốt hơn trước các cuộc tấn công mạng, mà còn đảm bảo tuân thủ các quy định ngày càng tăng về bảo mật thông tin.

 

GIAO TIẾP IoT

Trong những năm tới đây khi ô tô, máy móc sản xuất, robot giao tiếp và hoạt động tự chủ với nhau, các công ty sẽ không thể quản lý nếu không có sự giám sát theo thời gian thực. Lượng dữ liệu được phân tích và tốc độ mạng tiếp tục gia tăng do giao tiếp IoT không ngừng tăng lên và mang đến cơ hội mới cho tội phạm mạng và tin tặc. Vì không có giải pháp bảo mật nào có thể phát hiện và ngăn chặn tất cả các mối đe dọa trên mạng, nên chiến lược hạt giống tiềm năng 'best-of-breed' được khuyến nghị, dựa trên các công cụ ‘hai xu hướng tốt nhất thế giới’. Nói cách khác là kết hợp các công cụ phân tích và giám sát hiệu quả nhất cho các hệ thống CNTT-TT cũ và các ứng dụng Internet thay đổi nhanh chóng. Cuối cùng, không ai biết cuộc tấn công nào sẽ đến từ đâu và nâng cao đến mức nào, vì thế đây cũng là điều quan trọng, mọi giải pháp bảo mật đều là tự học.

 

Chúng tôi, Flowmon Networks tin chắc rằng việc hợp nhất công nghệ luồng và mức khối dữ liệu thành một giải pháp đa năng là cách để mở rộng quy mô theo nhu cầu hiệu suất và năng lực trong tương lai. Kết hợp giám sát luồng liên tục, các luồng được làm giàu với khả năng hiển thị L7 và chụp gói khi cần sẽ mang đến hiệu quả linh hoạt và tối ưu nhất.

Hỗ trợ trực tuyến


Hỗ trợ kỹ thuật
024.35131300
support.pama@pamacorp.com
Liên hệ quảng cáo
0904676398
hanhnth@pamacorp.com

Tin tức nổi bật Xem hết

Hình ảnh nổi bật

  • Ảnh 3
    Ảnh 3
  • Hoi thao HCM2
    Hoi thao HCM2
  • Hoi thao HCM
    Hoi thao HCM
  • Hoi thao HN1
    Hoi thao HN1
  • Ảnh 2
    Ảnh 2
  • Ảnh 1
    Ảnh 1

Xem tất cả

Cheap jordans shoes, cheap jordans for sale, jordans retro 13, foamposites For Sale, cheap jordan 12, Canada Goose sale, Retro jordans for sale, Cheap foamposites for sale, Cheap air jordans for sale,