Us on Facebook Follow Us on Twitter Follow Us on Google+ Us on Youtube
Đăng ngày: 16 Tháng Sáu 2018

Giải pháp an ninh mạng chủ dộng


Những giải pháp an ninh mạng mà PAMA đang cung cấp được gọi là An ninh mạng chủ động, vì nó không chỉ giúp bảo vệ dữ liệu, bảo vệ hệ thống của khách hàng mà còn chủ động cảnh báo, phòng ngừa các nguy cơ có thể xảy ra. Để dễ hình dung An ninh mạng chủ động có gì khác biệt hơn so với các giải pháp bảo mật, công cụ tường lửa thường thấy, chúng tôi đã lập ra sơ đồ cơ sở lý luận dưới đây:

Từ cơ sở lý luận này bạn sẽ thấy rằng hầu hết các công cụ và phần mềm bảo mật mà cơ quan, tổ chức đang dùng chỉ là công cụ truyền thống để quản lý, bảo vệ ở vùng vành đai và thiết bị đầu cuối mà chưa giải quyết được hết các lỗ hổng an ninh mạng hiện nay. Những công cụ này đều hoạt động trên cơ sở chữ ký đã biết trước (signature). Theo kinh nghiệm của các chuyên gia bảo mật, thông thường phải mất 7 - 8 tháng để có thể có 1 chữ ký mới cho công cụ Antivirus/Antimalware, vì vậy người dùng sẽ không được an toàn tuyệt đối.

Để lấp lỗ hổng này, việc theo dõi luồng dữ liệu có thể giúp chúng ta thấy các vấn đề xảy ra trong mạng ngay cả khi những công cụ Antivirus/Antimalware chưa phát hiện ra nguy cơ cụ thể. Việc giám sát, phân tích luồng dữ liệu sẽ tạo điều kiện theo dõi theo các tiêu chí (ai, khi nào, từ IP nào đã liên lạc với ai vào lúc nào, với dung lượng bao nhiêu). Trên cơ sở đó, ta có thể phát hiện ra các hành vi và những yếu tố bất thường xẩy ra trong mạng và đưa ra những cảnh báo kịp thời. Đó chính là nhiệm vụ của NBA (phân tích hành vi trong mạng).

Bên cạnh đó, việc giám sát mạng nội bộ (L2 monitoring, Netflow và NBA), cũng như quản lý toàn bộ không gian địa chỉ IP (DDI), kiểm soát truy cập (NAC), và các giải pháp an ninh chuyên dụng tân tiến (SIEM) thường bị đánh giá thấp. Theo chia sẻ của những người quản trị mạng (Admin), họ thường sử dụng các giải pháp quản trị mạng nhỏ lẻ, miễn phí, điều này dẫn đến trường hợp khi vắng mặt Admin thì đồng nghiệp của họ không có cơ sở để giải quyết sự cố vì thông thường Admin đều giữ knowhow và tạo script riêng của mình, thay vì chia sẻ với đồng nghiệp, điều này dẫn đến hoạt động quản trị mạng phụ thuộc vào yếu tố con người, và hoạt động quản trị mạng không được tiêu chuẩn hóa.

Đa số các trường hợp, Admin không kiểm soát được các địa chỉ IP trong mạng tức là họ không biết người sử dụng ứng với địa chỉ IP gì, thiết bị đó cắm ở đâu, ở cổng nào của switch..., trong những trường hợp khả quan nhất thì họ có bảng tổng kết địa chỉ IP ghi trong các file excel, nhưng những dữ liệu này đa số không phản ảnh đúng thực trạng của mạng. Giải pháp Addnet của Novicom hoàn toàn loại bỏ vấn đề này.

Việc kết hợp giải pháp Flowmon và Addnet sẽ giúp đỡ Admin tiết kiệm thời gian và sức lực giải quyết sự cố. Trong trường hợp Flowmon phát hiện ra các cuộc tấn công mạng, Flowmon có thể chỉ rõ ra IP bị nhiễm độc/bị tấn công và chỉ cần 1 click chuột trong Addnet, người vận hành có thể cách ly máy tính bị nhiễm ra khỏi mạng, việc này chỉ tốn chưa đầy 10s. Trái lại trong những trường hợp người quản trị dùng những sản phẩm nhỏ lẻ và miễn phí, việc này có thể tốn nhiều giờ và thậm chí trong 1 số trường hợp không thể phát hiện ra vị trí máy bị tấn công nằm ở đây, thuộc về ai ..., việc xử lý chậm trễ này sẽ tạo cơ hội cho hacker trộm dữ liệu của công ty hoặc các mã virus lan tràn nhanh chóng.

Các bài mới hơn

Hỗ trợ trực tuyến


Hỗ trợ kỹ thuật
024.35131300
support.pama@pamacorp.com
Liên hệ quảng cáo
0904676398
hanhnth@pamacorp.com

Tin tức nổi bật Xem hết

Hình ảnh nổi bật

  • Banner
    Banner
  • Hoi thao HN
    Hoi thao HN
  • Hoi thao HN1
    Hoi thao HN1
  • Hoi thao HCM
    Hoi thao HCM
  • Hoi thao HCM2
    Hoi thao HCM2
  • Ảnh 3
    Ảnh 3
  • Ảnh 3
    Ảnh 3

Xem tất cả

Cheap jordans shoes, cheap jordans for sale, jordans retro 13, foamposites For Sale, cheap jordan 12, Canada Goose sale, Retro jordans for sale, Cheap foamposites for sale, Cheap air jordans for sale,