Mất dữ liệu và quyền kiểm soát máy chủ - Nỗi ám ảnh cho doanh nghiệp thời đại 4.0

Các phần mềm lậu này tập trung chủ yếu trong hệ điều hành Windows được cài đặt sẵn, các bộ ứng dụng Office hoặc các phần mềm được bẻ khoá. Dù miễn phí khi cài đặt, nhưng chúng có nguy cơ "tặng kèm" người dùng các loại mã độc backdoor hoặc trojan để thâm nhập vào máy tính nạn nhân và từ đó có thể lây lan sang các máy khác trong mạng nội bộ, khiến doanh nghiệp và cá nhân mất quyền kiểm soát máy chủ cũng như bị lấy cắp các dữ liệu quan trọng.

Do vậy, không lạ khi theo báo cáo của công ty An ninh mạng Viettel cho biết, chỉ riêng trong 3 tháng đầu năm 2019, có đến 136 doanh nghiệp là nạn nhân của các cuộc tấn công có chủ đích APT (Advanced Persistent Threat). Đó là còn chưa kể đến có hơn 3.000 cuộc tấn công nhắm vào các hệ thống thông tin tại Việt Nam tính trong 3 quý đầu năm nay (Số liệu từ Cục An toàn Thông tin – Bộ Thông Tin Truyền Thông năm 2019). Đây là những con số đáng báo động về tình trạng an toàn thông tin tại các doanh nghiệp và tổ chức ở Việt Nam.

Endpoint Detection and Response (EDR) – lời giải cho các cuộc tấn công mạng kiểu mới

Như chúng ta đã biết, công cụ bảo mật phổ biến nhất vẫn chỉ là các phần mềm chống virus, vốn được thiết kế để chống lại các mã độc có mẫu sẵn (signature) với một số hành vi đặc trưng cụ thể. Vì vậy, các phần mềm này không thể ngăn chặn hữu hiệu các cuộc tấn công kiểu mới, đặc biệt là những cuộc tấn công có chủ đích (APT) hay như các cuộc tấn công vào lỗ hổng chưa được biết tới (lỗ hổng zero-day).

Theo báo cáo của ESG Research, có đến 87% doanh nghiệp đang lên kế hoạch trang bị một giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint - EDR. Đây là 1 dấu hiệu cho thấy các doanh nghiệp đã bắt đầu ý thức được việc phải nâng cao khả năng phòng thủ, bảo vệ hệ thống thông tin trước các mối đe dọa từ tin tặc.

Giải pháp EDR hoạt động dựa trên nguyên lý giám sát các máy chủ, máy trạm trên hệ thống mạng lưới và các sự kiện xảy ra trên hệ thống mạng máy chủ, máy trạm đó. Sau đó, các thông tin được lưu trữ trong một cơ sở dữ liệu tập trung để tiếp tục phân tích, điều tra và báo cáo. Dựa vào việc phân tích và điều tra thông tin ở hệ thống tập trung, EDR sẽ xâu chuỗi các sự kiện, nhận diện thành các cuộc tấn công và từ đó, đưa ra các cảnh báo để thực hiện điều tra sâu và tiến hành ngăn chặn tấn công ngay lập tức.

VCS-aJiant - giải pháp EDR hàng đầu Việt Nam.

Công ty An ninh mạng Viettel đang là nhà cung cấp hàng đầu về giải pháp EDR tại Việt Nam bằng sản phẩm VCS-aJiant với các ưu điểm nổi bật như:

Mọi sự kiện xảy ra trên Endpoint sẽ được VCS-aJiant ghi lại trên một hệ thống tập trung để điều tra, do vậy có thể phát hiện sớm các dấu hiệu của những cuộc tấn công mạng.

Thứ nhất, giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver): công nghệ Filter Driver sẽ giám sát tất cả các hành vi liên quan đến File, Process, Memory và Registry trên máy tính người dùng và server. Các hành vi nghi ngờ sẽ được đẩy về hệ thống Back-End để phân tích tập trung.

Thứ hai, giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint: với việc duy trì thiết lập Chính sách An toàn Thông tin trên thiết bị người dùng cuối, VCS-aJiant không chỉ giúp giảm thiểu nguy cơ bị lây nhiễm độc, mà còn cung cấp kênh điều khiển từ xa an toàn cho bộ phận Helpdesk.

Thứ ba, cung cấp giao diện khép kín để điều tra cuộc tấn công: Luồng nghiệp vụ điều tra được thiết kế khép kín, hỗ trợ phát hiện và phân tích các dấu hiệu bất thường của Endpoint ngay trên giao diện điều khiển. Ngay khi xác minh được bất thường, VCS-aJiant cung cấp các công cụ để người quản trị thực hiện các thao tác gỡ bỏ mã độc trên diện rộng.

Và cuối cùng, VCS-aJiant được thiết kế tối ưu cho người dùng khi chỉ chiếm chưa tới 1% CPU của máy tính, giúp đảm bảo an toàn cho thiết bị nhưng không làm cản trở hiệu năng làm việc của người dùng.

VCS-aJiant là sự kết hợp giữa công nghệ phát triển hiện đại và tri thức của đội ngũ nhân sự Viettel Cyber Security cùng với kinh nghiệm lâu năm trong việc đảm bảo an toàn thông tin của nội bộ Tập đoàn cũng như các khách hàng. Minh chứng cho điều đó, VCS-aJiant là sản phẩm đầu tiên đáp ứng các yêu cầu kỹ thuật theo chỉ thị Số 14/CT-TTg của Thủ tướng Chính phủ về Tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam về năng lực phòng chống phần mềm độc hại vào ngày 25/5/2018.

Để sẵn sàng cho cuộc cách mạng 4.0, VCS-aJiant sẽ là tấm lá chắn vững chắc bảo đảm an toàn thông tin cho các tổ chức và doanh nghiệp trước các mối nguy hiểm trên không gian mạng.

Thông tin về chương trình trải nghiệm demo giải pháp VCS-aJiant:

Công ty An ninh mạng Viettel đang triển khai chương trình trải nghiệm demo và triển khai thử nghiệm miễn phí giải pháp VCS-aJiant trên hệ thống CNTT của các doanh nghiệp và tổ chức tại Việt Nam. Để đăng ký chương trình, mời truy cập: https://ajiant.com/#/ajiant/ và chọn mục "Đăng ký dùng thử".