Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng ?
Doanh nghiệp có thể tự bảo vệ mình
trước các cuộc tấn công mạng?
Presented by: Mr. Nguyen Duc Dung (Lucas)
Head of Cloud Department – CMC Telecom
Agenda
1
2
Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng
Giải pháp bảo vệ trước tấn công mạng
>> Cho người dùng
>> Cho hệ thống
3
4
5
Giải pháp bảo hệ thống CNTT – Private Cloud
Giải pháp bảo mật của IBM
Giải pháp BAAS & DR
Thực trạng
Hoạt động của các tổ chức, doanh nghiệp ngày càng phụ thuộc nhiều vào công
nghệ; đặc biệt là công nghệ thông tin (CNTT). Việc ứng dụng CNTT của các
tổ chức, doanh nghiệp trong các hoạt động sản xuất kinh doanh mang lại hiệu
quả to lớn nhưng lại tiềm ẩn nhiều rủi ro về bảo mật thông tin.
Thực trạng – Data Breaches
Mỗi vụ rò rỉ dữ liêu gây
thiệt hại trung bình hơn
3.5 triệu USD
(theo học viện Ponemon)
Thực trạng – Wanna Cry
Thứ Sáu, 12/5: Khoảng 57,000 máy
tính bị nhiễm Wanna Cry
Thứ Hai - 15/5: Khoảng 230,000 máy
bị nhiễm, trên 150 quốc gia
Y tế Anh: Không thể tìm ra hồ sơ bệnh
nhân, hủy nhiều ca phẫu thuật
Nga: Trên 1.000 thiết bị nhiễm độc
Mỹ: Fedex, NSA nhiễm độc
Telefonica – Tây Ban Nha
…..
Tính đến 14/06:
Có 327 lệnh chuyển tiền với tổng giá trị
130,635 đô.
Hàng triệu dữ liệu bị đánh cắp….
Thực trạng – You are on Target!
• Chính phủ
• Lấy cắp thông tin, dữ liệu
người dùng
• Công ty Viễn thông
• Điều phối chính quyền
• Tống tiền
• Ngân hàng, tài chính, chứng
khoán
• Thương mại điện tử
• Doanh nghiệp
• …
• Lấy cắp thông tin tài chính
• …..
Là đối tượng mục tiêu của tấn công mạng!
Gây tổn thất khoảng 40 tỷ USD mỗi năm
~ 29% doanh thu và khoảng 22% rời bỏ
Thực trạng – Telecom Cyber Attack History
Thực trạng – Email & Lost
Email trở thành công cụ đắc lực
cho tấn công mạng!
• Cứ 131 Email lại có 1 email chứa
mã độc
• Tấn công khoảng 400 doanh
nghiệp mỗi ngày
• Gây thiệt hại khoảng 3 tỷ đô mỗi
năm
Thực trạng – Cloud, Mobile, Hardware…
• Cloud Computing và lỗ
hổng bảo mật là cơ hội lớn
cho tấn công mạng.
• Thiết bị CNTT (Máy tính,
Server,...) của doanh
nghiệp Outdated
• Lỗ hổng khai thác từ mobile
của nhân viên trong doanh
nghiệp.
44%
70%
• …
Các nhà quản lý về CNTT lo
ngại về rủi ro bảo mật di
động và điện toán đám mây.
Các cảnh báo về bảo
mật nhưng không được
nghiên cứu – xem xét.
Nguồn: Cisco 2017 Annual Cybersecurity Report
Nguyên nhân
Vulnerabilities
Malware
. Configuration Errors
. “Weak” defaults
. Easy passwords
. Installing
suspect
malicious
applications
. Clicking
links
. “Bugs”
. Input validation
. Phishing Emails
. Watering Hole attacks
Source: IBM Security Services Cyber Security Intelligence Index
Nguyên nhân
CISOs face a shortage of skills, lack of metrics and strategy
Board of
Directors
Security Maturity
Stakeholders
Compliance
Mandates
Industry
Standards
49%
31%
83%
of IT executives have no measure
of security effectiveness
2012 Forrester Research Study
of IT professionals
have no risk strategy
2013 Global Reputational Risk & IT Study, IBM
of enterprises have difficulty finding
the security skills they need
2012 ESG Research
Giải pháp
“It’s really quite simple: The more attack vectors that
go unnoticed and the longer we allow attackers time
to exploit our systems and infrastructure, the greater
their chance for success. It’s on us to close that
opportunity.”
— John N. Stewart, SVP and chief security and trust officer, Cisco
Giải pháp
Bảo mật người dùng
- Password, Email…
Bảo mật hệ thống
- Firewall cho System
- Phân quyền quản trị
- Rà quét lỗ hổng thường xuyên
- Backup dữ liệu
- Mobile, desktop – firewall, bản quyền
- Cài đặt antivirus, crosscheck
- Encrypt data
- ….
- …
Giải pháp bảo mật cho hệ thống CNTT
CMC Telecom Cung cấp giải pháp điện toán đám mây
Cloud Computing tuyệt đối an toàn và bảo mật
Public Cloud & Private Cloud
Giải pháp bảo mật cho hệ thống CNTT
• Hệ thống chống DDOS trước toàn bộ hệ thống
Cloud Server
• Firewall Layer 7 trước hệ thống
• Firewall mềm cài trên Switch hỗ trợ chống tấn
công Flood.
• OpenvSwitch hỗ trợ Firewall Layer 3 & Layer 4:
Cài đặt cho IP, Port và giao thức
r 3
4
• Hệ thống Monitor và Warning Alert (qua SMS và
Email)
• Bảo mật độc quyền IBM – scanning IP/domain
qua môi trường Internet, đưa ra cảnh báo lỗ hổng
bảo mật và hướng dẫn vá lỗ hổng.
Giải pháp thuê ngoài bảo mật của IBM
CMC Telecom
Đối tác độc quyền dịch vụ Thuê ngoài Bảo mật
của IBM tại Việt Nam
Dịch vụ về Bảo mật của IBM
3800+ chuyên gia
hơn 300 bản quyền về bảo mật
14 phòng
10 trung tâm quản lý
phát triển công
nghệ bảo mật
về bảo mật trên toàn cầu
12 trung tâm nghiên
cứu về bảo mật
“IBM là đơn vị duy nhất có giải pháp toàn diện về An ninh
bảo mật cho bất kỳ doanh nghiệp hoặc tổ chức nào.”
CMC TELECOM CUNG CẤP MSS – Dịch vụ Thuê
ngoài Bảo mật
NHÓM DỊCH VỤ VMS
NHÓM DỊCH VỤ XFTAS
Vulnerabibility Management
Service
Quản trị lỗ hổng bảo mật
X-Force Thread (Analysia)
Advisory Services
Cung cấp thông tin bảo
mật
NHÓM DỊCH VỤ ERS
NHÓM DỊCH VỤ MNSS
Emergency Response Service
Ứng cứu khẩn cấp sự cố
Mananged Netwwork
Sercutity, Service
Giám sát quản lý thiết
bị mang
NHÓM DỊCH VỤ EMAIL VÀ
WEB
Hosted Email & Web
NHÓM DỊCH VỤ ILM
security services
Intelligent Log Manager
Phân tích cảnh báo rủi ro
Dịch vụ quản trị hệ thống
email và web ngăn chặn
virus và spam
Giải pháp Backup as a services
Backup as a services (BAAS)
&
Disaster Recovery (DR)
Tải về để xem bản đầy đủ
28 trang
10/05/2022
4080
Bạn đang xem 20 trang mẫu của tài liệu "Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng ?", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- doanh_nghiep_co_the_tu_bao_ve_minh_truoc_cac_cuoc_tan_cong_m.pdf
