Cuộc cách mạng công nghiệp 4.0 được thúc đẩy bởi IoT, với sự xuất hiện các mạng thông minh, bao gồm các hệ thống máy móc hoạt động, được kết nối để tự động trao đổi thông tin, kích hoạt các hành động hoặc kiểm soát lẫn nhau.
Tin tặc có nhiều cơ hội khai thác, tiến hành các hoạt động gián điệp không gian mạng để lấy cắp tài sản trí tuệ, chiếm đoạt quyền kiểm soát của các nhà máy công nghiệp.
Công nghệ thông tin hỗ trợ các hoạt động kinh doanh tuy nhiên vấn đề an toàn an ninh thông tin càng trở nên quan trọng.
Vì vậy giải pháp bảo mật cho ứng dụng, cơ sở dữ liệu, hệ thống mạng, giao dịch, thiết bị đầu cuối người dùng cho hệ thống an toàn thông tin rất quan trong đối với doanh nghiệp.
Giải pháp bảo mật ứng dụng
Giải pháp tường lửa hệ thống ứng dụng Web (Web application firewall – WAF)
Giải pháp Web application firewall cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.
Tính năng giải pháp:
– Quản lý lưu lượng web.
– Bảo vệ ở tầng 7 (theo mô hình OSI).
– Giám sát các giao thức HTTP/S.
– Bảo vệ các ứng dụng và dữ liệu trước các loại tấn công trái phép.
– Phân tích sâu các gói tin di chuyển trong các lưu lượng đi ra/ vào từ máy chủ dịch vụ Web.
Giải pháp chống giả mạo giao dịch (Fraud detection)
Giải pháp giúp ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.
Tính năng giải pháp:
– Giám sát hành vi người dùng dịch vụ thanh toán điện tử, e-banking.
– Chống đánh cắp định danh người dùng dựa trên nhiều thông tin: loại giao dịch, số tiền giao dịch, thời gian làm việc, vị trí địa lý (theo địa chỉ IP).
– Ngăn chặn hành vi lạm dụng trên hệ thống: truy cập trực tiếp vào các trang đặt hàng, sử dụng các biến môi trường đáng ngờ.
– Ngăn chặn hành vi đáng ngờ trên hệ thống giao dịch trực tuyến như: số lần sử dụng thẻ thanh toán, thanh toán nhiều lần từ cùng địa chỉ IP.
Giải pháp bảo mật dữ liệu
Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu:
– Kiểm soát các thao tác lên CSDL, thiết lập các chính sách bảo vệ chặt chẽ.
– Ngăn chặn các hành vi bất thường từ quá trình tự học về các hoạt động bình thường của CSDL.
– Phát hiện và ngăn chặn các tấn công vào CSDL như một IPS chuyên dụng.
– Quản lý các tài khoản đặc quyền và quyền hạn của người dùng trên CSDL.
– Báo cáo hiệu năng hoạt động của CSDL như tải, các truy vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về response time, …
– Xác định và khuyến nghị cách thức xử lý các lỗ hổng an ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về CSDL
Giải pháp mã hóa dữ liệu
Giải pháp giúp bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng.
Tính năng giải pháp:
– Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy tính xách tay, smart phone, máy tính để bàn
– Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ tập tin và thư mục.
Giải pháp bảo mật mạng
Giải pháp tường lửa đa năng UTM
Giải pháp tường lửa giúp bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.
Tính năng giải pháp:
– Lọc web Chống xâm nhập (IPS) Chống DDoS Chống virus, spam.
– Lọc các cổng dịch vụ Giám sát ứng dụng và người dùng
Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)
Giải pháp sử dụng thiết bị phần cứng, hệ thống phần mềm giúp ngăn chặn hình thức tấn công Tính năng giải pháp:
– Ngăn chặn các hình thức xâm nhập SSL
– Chống tấn công DDoS
Giải pháp bảo mật đầu cuối
Giải pháp giám sát truy cập
Giải pháp giám sát truy cập đảm bảo các quy định, chính sách an ninh trên hệ thống được tuân thủ.
Tính năng giải pháp:
– Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định.
– Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ.
Giải pháp bảo mật đầu cuối
Giải pháp bảo mật thiết bị đầu cuối bằng các phần mềm, phần cứng cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.
Tính năng giải pháp:
– Chống thất thoát dữ liệu.
– Chống virus/ spyware/…
– Lọc các liên kết web có hại.
– Chống tấn công trên đầu cuối (Hosted-IPS).
– Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối.
Giải pháp mật khẩu sử dụng một lần (One – time password – OTP)
Giải pháp mật khẩu sử dụng một lần OTP giúp tăng cường bảo vệ truy cập của người dùng.
Tính năng giải pháp
– Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây,…).
– Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
– Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.