BKAV ra mắt bộ thiết bị chống các cuộc tấn công có chủ đích

Các chuyên gia an ninh mạng đều có chung nhận định, tấn công mạng đang ngày càng gia tăng, đặc biệt các cuộc tấn công có chủ đích APT đang là mối đe dọa thường trực cho các cơ quan, tổ chức.

Chiều ngày 7/12/2016, Bkav đã tổ chức lễ ra mắt loạt sản phẩm an ninh mạng mới - thiết bị Firewall và bộ thiết bị chống tấn công có chủ đích APT.

Firewall và bộ thiết bị chống tấn công có chủ đích APT là giải pháp toàn diện giúp cơ quan, tổ chức, doanh nghiệp phát hiện sớm, cảnh báo và ngăn chặn nguy cơ bị tấn công. Sản phẩm bao gồm: thiết bị Firewall thế hệ mới BIF (Bkav IPS Firewall Next Generation), thiết bị phát hiện và cảnh báo tấn công BNI (Bkav Network Inspector) và thiết bị kiểm soát chính sách an ninh thông tin BTN (Bkav Total NAC).

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Nhiều năm hoạt động trên cả 2 lĩnh vực sản xuất phần mềm diệt virus và an ninh mạng, chúng tôi có đủ công nghệ và kinh nghiệm để chống lại những kỹ thuật tinh vi của các cuộc tấn công APT. Bộ thiết bị chống tấn công APT là sản phẩm toàn diện và nổi trội hơn hẳn các giải pháp đang có trên thị trường hiện nay”.

Cụ thể, theo giới thiệu của Bkav, BNI là thiết bị phòng vệ vòng ngoài, giúp phát hiện và cảnh báo tấn công. Bên cạnh việc giám sát tính sẵn sàng của các dịch vụ quan trọng trong hệ thống, BNI còn có khả năng phát hiện sớm kiểu tấn công nằm vùng, đặc trưng của các cuộc tấn công APT. Từ đó cảnh báo để quản trị hệ thống cách ly, xử lý các máy tính đã bị xâm nhập, ngăn chặn hacker có thể thọc sâu vào hệ thống.

Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.

Bên cạnh bộ thiết bị chống tấn công có chủ đích APT, Bkav cũng ra mắt thiết bị Firewall BIF. Đây là một trong những Firewall thế hệ mới hiếm hoi trên thế giới hiện nay được trang bị đầy đủ tính năng chống tấn công từ chối dịch vụ DDoS và chống tấn công xâm nhập web.

Chia sẻ thêm với báo chí, ông Vũ Ngọc Sơn cho biết, loạt sản phẩm an ninh mạng chuyên dụng vừa được Bkav chính thức ra mắt đã được hãng nghiên cứu trong khoảng 10 năm vừa qua. Đại diện lãnh đạo Bkav cho hay, mặc dù có mức giá tương đương với các thiết bị cùng loại của các hãng bảo mật khác trên thị trường, tuy nhiên bộ thiết bị chống tấn công có chủ đích APT cung cấp cho các tổ chức, doanh nghiệp những tính năng nổi trội và ưu việt hơn.

5 cách chống đỡ cuộc tấn công có chủ đích - APT

Phòng thủ theo chiều sâu

Phòng thủ theo chiều sâu hay bảo mật theo lớp là một trong những phương pháp tốt nhất để ngăn chặn cuộc tấn công APT. Nó kiểm soát các điểm ra vào mạng, sử dụng tường lửa thế hệ mới, triển khai các hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS), hệ thống giám sát thông tin và sự cố bảo mật (SIEM), bổ sung hệ thống quản lý lỗ hổng, sử dụng phương thức xác thực và quản lý danh tính chắc chắn, cập nhật các bản vá bảo mật và thực hiện bảo vệ đầu cuối.

Sử dụng các kỹ thuật phát hiện và giám sát

Giám sát chặt chẽ việc kiểm soát an ninh giúp bạn nhận diện các dấu hiệu cảnh báo sớm của một cuộc tấn công APT, thường xuất hiện dưới dạng file log và lưu lượng dữ liệu bất thường, hay các hoạt động bất thường khác.

Đánh giá, phân tích mối đe dọa

Một số hãng bảo mật cung cấp dịch vụ đánh giá mối đe dọa, thu thập dữ liệu thô về các mối đe dọa mới xuất hiện từ nhiều nguồn khác nhau, sau đó phân tích và sàng lọc để tạo ra thông tin hữu ích, có thể hành động. Thông tin này thường ở dạng dữ liệu cung cấp cho các hệ thống kiểm soát an ninh hay các báo cáo phục vụ cho các nhà quản lý CNTT và giám đốc điều hành để giúp họ hiểu được tình hình về các mối đe dọa.

Đào tạo nâng cao nhận thức bảo mật

Gần như mọi cuộc thảo luận về bảo mật CNTT đều đề cập đến sự cần thiết của việc đào tạo nâng cao nhận thức. Làm cho nhân viên thấu hiểu rủi ro của việc nhấn vào những liên kết không rõ ràng trong email và nhận biết những kỹ thuật lừa đảo sẽ biến họ thành những đối tác trong cuộc chiến chống lại các mối đe dọa bảo mật.

Lập kế hoạch ứng phó sự cố

Ngoài việc xác định vị trí công việc nào chịu trách nhiệm cho những hành động nào, kế hoạch ứng phó sự cố còn phải bao gồm việc bảo toàn chứng cứ pháp lý của việc vi phạm. Bạn có thể cần bằng chứng để truy tố kẻ tấn công.

Mọi tổ chức, bất kể quy mô, đều có thể bị tấn công APT. Hiểu cách thức APT hoạt động, xây dựng hệ thống phòng thủ tốt nhất trong khả năng của mình và giáo dục nhân viên nhận biết hành vi mờ ám có thể hạn chế thiệt hại, và trong một số trường hợp có thể ngăn chặn cuộc tấn công ngay từ đầu.