• Thứ Tư, 21/12/2011 14:58 (GMT+7)

    Bảo mật hệ thống đa truy nhập

    Phi Quân
    Nhu cầu dùng thiết bị và truyền thông cá nhân tăng khiến ranh giới đời tư-công việc mờ đi, tạo áp lực bảo mật doanh nghiệp (DN). Bài viết ghi nhận thực trạng và đưa ra giải pháp của HP.

    Nhu cầu “giải phóng” thiết bị cá nhân

    Môi trường điện toán DN đang chịu ảnh hưởng của 2 xu hướng lớn là điện toán đám mây và “cơn lũ” thiết bị đầu cuối kết nối với hệ thống mạng DN. Những điều này tạo ra hàng tỉ các điểm truy nhập vào các hệ thống gây ra rất nhiều vấn đề giữa không chỉ DN và khách hàng mà cả Nhà nước và người dân.

    “Tổ chức/DN cần quan tâm đến năng lực phát hiện rủi ro. Chỉ khi bạn biết đang gặp rủi ro gì thì mới nghĩ đến cách giảm thiểu, quản trị, xử lý chúng”
    ông Daniel Lee

    Ngày nay lực lượng lao động sống và “hít thở” các phương tiện truyền thông xã hội. Ranh giới giữa đời tư và công việc ngày càng mờ. Chính điều này đang tạo áp lực lên các vai trò truyền thống của bộ phận CNTT. Hệ thống CNTT DN không còn là “kẻ độc tài” độc quyền cung cấp dịch vụ và công nghệ cho các lực lượng lao động thông tin.

    Người dùng đang tự lựa chọn các thiết bị, điện thoại, máy nghe nhạc, máy ảnh, dịch vụ trực tuyến theo đánh giá riêng về hiệu suất và khả năng kiểm soát bên ngoài tường lửa của DN. Thật khó ngăn cản điều này vì có đến hơn 50% thông tin cần cho công việc được truy cập bên ngoài tường lửa DN. Vô hình chung, người dùng như vậy đã tạo ra một không gian công nghệ mới trong môi trường điện toán của DN, đòi hỏi sự tự do “giải phóng” các thiết bị cá nhân, mang theo các rủi ro an ninh bảo mật mới nhất.

    Giải pháp tăng năng lực bảo mật của HP

    Trước thực tế đó, HP cho ra đời khái niệm Tập đoàn vận hành ngay (Instant-On Enterprise) với mục tiêu tạo cho DN khả năng “hỗ trợ ngay khách hàng, người dùng hay cả thế giới kết nối”. 

     
    Hệ thống Command center kiểm soát tình hình an ninh bảo mật toàn doanh nghiệp (chụp tại CoolTown, nơi demo bên trong HP Châu Á TBD & Nhật Bản, Singapore)

    Instant- On Enterprise lấy an ninh bảo mật làm một trong 4 cột trụ chính. Ba cột trụ còn lại là: Đổi mới sáng tạo (Innovation), uyển chuyển (Agility) và tối ưu hoá (Optimization). Thông qua hoạt động tư vấn, HP có dịch vụ chuyển đổi các DN từ các cấp thấp lên mức tập đoàn Instant-On Enterprise.

    Theo HP, “cột trụ” an ninh bảo mật không chỉ là sự thiết lập các vành đai phòng thủ hay chống lại các cuộc tấn công cho dù ở cấp độ mạng hay ứng dụng mà nên gọi là “quản trị rủi ro”. Quản trị rủi ro đòi hỏi DN/tập đoàn phải có các chính sách và chiến lược bao trùm tổ chức từ dưới lên.

    Các giải pháp bảo mật của HP hiện nay có: ArcSight cung cấp cái nhìn tổng thể an ninh bảo mật trong tổ chức/ DN; Fortify: Phân tích sâu hành vi ứng dụng; Tipping Point: Ngăn chặn mọi cuộc tấn công bằng cách bắt buộc mọi luồng dữ liệu phải đi qua các thiết bị phát hiện/chống xâm nhập (IDS/IPS) để cách ly máy ảo có vấn đề.

    HP đã âm thầm xây dựng danh mục an ninh bảo mật thông qua nhiều cuộc mua lại và sáp nhập (M&A) trong vài năm qua. Năm ngoái HP đã chi 1,5 tỉ USD để mua lại ArcSight chuyên về an ninh bảo mật thông tin nội bộ. Trước đó năm 2009, HP đã có được Tipping Point chuyên về bảo mật an ninh mạng – một phần của thương vụ mua lại 3COM trị giá 2,7 tỉ USD. Tập đoàn này cũng đã mua lại Fortify và SPI Dynamics – chuyên về an ninh bảo mật ứng dụng.

    Chuyên viên bảo mật cần biết

     5,9 tỉ USD là doanh thu thiệt hại trung bình của một cuộc tấn công mạng

     57.000 tin nhắn di động/phút xuất phát từ nhân viên bên trong tường lửa

     333.000 giao dịch di động/giây trên toàn cầu

     130 triệu lao động thông tin (không phải người tiêu dùng) trong hai năm tới sẽ chuyển lên làm việc trên các đám mây

    Theo HP

    Tấn công web vẫn tăng

    TGVT B đã trao đổi thêm với ông Daniel Lee, Giám đốc khu vực châu Á-TBD và Nhật Bản, nhóm HP Tipping Point Group về tình hình bảo mật. Ông cho biết:

    Cứ 6 tháng 1 lần HP công bố báo cáo DVLabs Report về các hiểm họa mới nhất và toàn cảnh an ninh bảo mật trên thế giới. Tình hình hiện nay là lượng điểm yếu web chiếm 47% tổng lượng điểm yếu và số lượng các cuộc tấn công web nhiều gấp 10 lần số lượng điểm yếu web.

     
    Ông Daniel Lee
    DVLabs phát hiện số lượng các điểm yếu phần mềm ngày càng giảm. Tuy vậy, số lượng các cuộc tấn công của tin tặc ngày càng tăng. Có ba lý do đến từ kết quả này, đó là: 

    Các nhà phát triển ngày càng quan tâm đến chất “bảo mật” khi bắt đầu phát triển phần mềm nên phần mềm thế hệ mới không còn dễ bị tấn công như trước.

    Vài người phát hiện được các điểm yếu không công bố mà ngầm bán cho người khác để kiếm tiền.

    Một số công ty phát triển phần mềm khi biết sản phẩm có lỗi cũng không công bố mà đợi cho đến khi có bản vá hay sửa lỗi mới tung ra.

    Ba lý do trên khiến số điểm yếu được biết đến tuy ít đi nhưng các cuộc tấn công ngày càng tăng.
     

    Từ khóa: bảo mật, HP
    ID: B1111_56