Mô phỏng vi phạm và tấn công (BAS) – Phương pháp hiệu quả giúp doanh nghiệp xua “bóng ma tin tặc” bên trong máy móc

Security 16x9.jpg.rendition.intel.web.480.270

GIỚI THIỆU

Chuyên gia khuyến nghị các doanh nghiệp triển khai “Mô phỏng vi phạm và tấn công” – phương pháp giúp hệ thống an toàn bảo mật với chi phí phù hợp. Thách thức lớn với các doanh nghiệp cung cấp dịch vụ tiện ích.

Phó Chủ tịch phụ trách giải pháp bảo mật của Keysight Technologies, ông Scott Register vừa có bài viết “Những bóng ma bên trong máy móc: Mang ánh sáng xua tan bóng đêm tin tặc” bàn về vấn đề an toàn, bảo mật của các hệ thống điều khiển công nghiệp. Vị chuyên gia này cho hay, Cơ quan An ninh và Cơ sở hạ tầng an ninh mạng Mỹ (CISA) mới đây ban hành 15 tài liệu tư vấn cho các hệ thống điều khiển công nghiệp – những hệ thống đảm bảo hoạt động cho nhà máy điện, cơ sở sản xuất, hệ thống cấp nước và nguồn năng lượng. Hầu hết nội dung trong các tài liệu tư vấn này chỉ ra đối tượng gây hại tinh vi từ bên ngoài từng thực hiện các cuộc xâm nhập phổ biến nhằm vào các mục tiêu tại Mỹ, đặc biệt là các hệ thống tiện ích như điện, nước và cơ quan chính phủ.

Nhấn mạnh an ninh bảo mật là một thách thức rất lớn với các doanh nghiệp cung cấp điện, nước và các dịch vụ tiện ích khác, chuyên gia Keysight phân tích, số lượng nhân sự làm về an ninh bảo mật của các doanh nghiệp này không nhiều; thậm chí trên thực tế, các doanh nghiệp này có thể không có đội ngũ chuyên về an ninh bảo mật. Các nhóm CNTT và bảo mật thường phải giám sát nhiều vị trí từ một màn hình duy nhất, không có nhân viên tại hiện trường nhà máy. Báo cáo của GAO cũng chỉ ra rằng trong bối cảnh đại dịch buộc người lao động phải làm việc tại nhà, các hệ thống giám sát và điều khiển truy cập từ xa ngày càng được sử dụng nhiều hơn cho việc điều khiển hoạt động của hệ thống cơ sở hạ tầng quan trọng lớn và phân tán. Các hệ thống điều giám sát và điều khiển từ xa mở rộng bề mặt có thể bị tấn công của hệ thống, tạo ra một điểm hấp dẫn cho những kẻ tấn công khai thác.

Hacker Contest

Phương pháp tiếp cận an ninh bảo mật với nguồn lực đầu tư tối thiểu

Lý giải cho câu hỏi “Các doanh nghiệp cung cấp điện nước và các hệ thống điều khiển công nghiệp khác nên ứng phó thế nào để đảm bảo an ninh bảo mật cho các hệ thống mạng thiết yếu của mình trong điều kiện hạn chế về nhân sự và kinh tế?”, ông Scott Register cho rằng, các doanh nghiệp cần ứng dụng hiệu quả nguyên tắc “không tin tưởng” – Zero Trust.

Nguyên tắc Zero-Trust ngụ ý rằng không nên mặc định tin tưởng các thiết bị và luôn giả định rằng bất kỳ thiết bị hoặc người dùng nào đều có thể là thiết bị hoặc người dùng độc hại. Nghĩa là, thiết bị có thể đã bị lây nhiễm mã độc và người dùng truy cập từ xa có thể không khai báo danh tính thực của họ.

Tuy nhiên, việc triển khai đầy đủ Zero-Trust có thể khá tốn kém và bất tiện, vượt quá ngân sách và năng lực công nghệ hiện có của các doanh nghiệp. Để khắc phục các khó khăn này và bắt đầu triển khai Zero-Trust với thời gian và nguồn lực đầu tư tối thiểu, các doanh nghiệp có thể áp dụng phương pháp “Mô phỏng vi phạm và tấn công” (BAS).

BAS là phương pháp tiếp cận an ninh bảo mật theo hai hướng: Nỗ lực cao nhất để ngăn chặn các hành vi xâm nhập mạng; Ghi nhận rằng hệ thống mạng có thể bị xâm nhập và luôn sẵn sàng ứng phó. Nhờ đó, các doanh nghiệp có thể nhanh chóng xác định, khắc phục các lỗ hổng trong hệ thống và trả lời những câu hỏi như: hệ thống bảo mật email có thể ngăn chặn các email độc hại không; các giao thức bảo mật ngoại vi có thể ngăn chặn việc tải mã độc về hệ thống không; nếu mã độc đã xâm nhập vào mạng do những vi phạm trong chuỗi cung ứng hoặc các sai lỗi khác, mã độc này có thể lây lan trên mạng không…

“Bây giờ chính là thời điểm để củng cố các hệ thống mạng, bằng cách áp dụng một phương pháp có hiệu quả về chi phí và dựa trên kết quả đầu ra để xác định và thu hẹp các lỗ hổng trong các hệ thống và đội ngũ vận hành an ninh bảo mật”.

Tham khảo thêm về kĩ thuật BAS với giải pháp Picus tại đây: https://www.picussecurity.com/

—–

PAMA – đơn vị phân phối chính thức của Picus tại Việt Nam

Nguồn: ictnews.vietnamnet.vn

Dịch giả: Nguyễn Thùy Trang

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *