Hội thảo “Giải pháp an toàn thông tin trong thời kỳ chuyển đổi số”
Các đại biểu tham dự hội thảo trực tuyến
Tham dự hội thảo có ông Lê Quang Hà - Giám đốc sản phẩm, VCS; ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích chia sẻ nguy cơ An ninh mạng, VCS và ông Phạm Trung Đức, Phụ trách tư vấn giải pháp bảo mật, Công ty cổ phần NTS Hà Nội.
Dịch COVID-19 đã gây ra những vấn đề nghiêm trọng về an toàn, an ninh mạng. Theo thống kê, tỷ lệ tấn công lừa đảo (phishing) trên thế giới đã tăng 667% trong năm 2020. Điều này chỉ ra rằng, khi chuyển đổi phương thức làm việc của nhân viên sang làm việc từ xa, thì mức độ đảm bảo an toàn thông tin tại môi trường làm việc ở nhà giảm xuống so với môi trường làm việc tại công ty.
Tại Việt Nam, Hệ thống giám sát nguy cơ trên không gian mạng của VCS đã thống kê được những hoạt động nguy hiểm của các nhóm tấn công. Trong năm 2020, có 8 nhóm APT tấn công vào 156 tổ chức chính phủ và doanh nghiệp lớn tại Việt Nam. Trong đó, có 4 cuộc tấn công lớn, ảnh hưởng đến tất cả các ngân hàng tại Việt Nam và hơn 26.000 người dùng.
Các giải pháp ứng dụng mô hình Zero-Trust giúp tối ưu hóa hoạt động bảo vệ ATTT
Tại Hội thảo, ông Lê Quang Hà cho biết, hiện nay, những chính sách đảm bảo an toàn bằng cách quản lý truy cập và mô hình vành đai mạng truyền thống đã trở nên không hiệu quả và không thể quản lý được khi ngày càng mở rộng. Do đó, thế giới đã dần chuyển sang cách tiếp cận mới để giải quyết vấn đề này, đó là mô hình zero-trust. Mô hình zero-trust xác định không một người, thiết bị, phiên truy cập nào là tin cậy (dù trong nội mạng hay ngoài Internet), mặc định từ chối mọi truy cập từ người dùng, thiết bị đến tài nguyên của doanh nghiệp và chỉ cho phép kết nối khi người dùng, thiết bị có thể chứng minh được sự tin cậy của mình.
Đối với các doanh nghiệp, việc áp dụng mô hình zero-trust giúp tăng cường tính tuân thủ và đảm bảo an toàn thông tin cho doanh nghiệp, nâng mức an toàn thông tin cho mọi thiết bị đầu cuối khi làm việc từ xa. Ngoài ra, zero-trust giảm chi phí doanh nghiệp khi có thể thiết lập được ngay một mạng nội bộ tại bất kỳ đâu trên hạ tầng kết nối có sẵn (mạng Internet, 4G, 5G…) mà không cần kéo đường mạng như trước. Cuối cùng, zero-trust giải quyết nhu cầu làm việc từ xa, di động ngày càng cao hiện nay, đặc biệt trong bối cảnh dịch COVID-10 vẫn chưa được khống chế hoàn toàn.
Ba thành phần kiến trúc của VCS M-Suite
Giải pháp Viettel Enterprise Mobility Suite (VCS M-Suite) của Công ty An ninh mạng Viettel
Trong bối cảnh này, áp dụng cách tiếp cận đổi mới, VCS M-Suite ra đời như một giải pháp cung cấp bảo mật mạng lưới trong quá trình kết nối và truy cập từ xa, được xây dựng dựa trên các yêu cầu tối đa hóa an toàn thông tin cho doanh nghiệp.
VCS M-Suite được áp dụng trên giao thức SDP (Software Defined Perimeter - Chu vi phần mềm xác định), thực thi giao thức đạt chuẩn quốc tế SDP được công bố bởi Cloud Security Alliance, hỗ trợ tối đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp, với các tính năng chính như sau:
- Chính sách truy cập năng động: VCS M-Suite thay thế các quy tắc truy cập tĩnh bằng cách phân quyền trực tiếp thông qua các chính sách truy cập linh hoạt, phù hợp với tình huống sử dụng. Nhà quản trị dễ dàng thay đổi chính sách bảo mật dựa trên những hoạt động, địa điểm và thời gian người dùng thao tác.
- Truy cập mạng cá nhân: VCS M-Suite sử dụng dữ liệu của từng người dùng trong thời gian thực theo các chính sách để tạo ra chu vi bảo mật của cá nhân. Điều này đảm bảo rằng tất cả các thiết bị đều được xác thực và ủy quyền trước khi truy cập vào bất kỳ một tài nguyên nào.
- Bảo vệ thiết bị trước những truy cập trái phép: VCS M-Suite phân quyền kết nối tới các tài nguyên nội bộ có thể thực hiện mà không cần quan tâm tới những người dùng trái phép trên mạng nội bộ, cũng như không ảnh tưởng tới lưu lượng truyền tải thông tin của mạng nội bộ.
- An toàn trước các tấn công mạng: VCS M-Suite được xây dựng như một lớp bảo mật để che giấu hạ tầng phía sau, chỉ những người dùng đã được xác minh mới có thể truy cập hệ thống. Lớp bảo mật này vô hình trước những tấn công rà quét lỗ hổng và được mã hóa để tăng bảo vệ an toàn cho hệ thống.
- Triển khai linh hoạt: VCS M-Suite được thiết kế để hoạt động trên cả điện toán đám mây và máy chủ vật lý. VCS M-Suite cung cấp các biện pháp kiểm soát truy cập nhất quán trên các môi trường có quy mô khác nhau. Nhà quản trị có thể kết nối liền mạch người dùng tới các ứng dụng nội bộ thông qua các chính sách truy cập của VCS M-Suite.
VCS M-Suite là một nền tảng bảo mật mạnh mẽ, cung cấp giải pháp SDP toàn diện, có khả năng bảo mật mọi ứng dụng, trên mọi nền tảng, ở bất cứ vị trí nào với ba trọng tâm chính là trung tâm định danh, mô hình cấp quyền và linh hoạt triển khai.
VCS với nỗ lực đổi mới và làm chủ công nghệ
VCS là một trong những đơn vị đầu tiên tại Việt Nam thực hiện nghiên cứu, xây dựng, phát triển các giải pháp an toàn thông tin dựa trên mô hình zero-trust. VCS đang triển khai hệ thống này cho Viettel và một số thị trường ở trên 10 quốc gia mà VCS đang đầu tư để phục vụ nhu cầu làm việc từ xa, di động an toàn, đặc biệt trong bối cảnh dịch COVID-19 đang diễn biến phức tạp và nhu cầu này tăng cao đột biến.
Với phương châm luôn làm chủ công nghệ và đổi mới, VCS cung cấp những giải pháp công nghệ chống lại tội phạm mạng và giữ vững an ninh thông tin không chỉ cho quốc gia mà còn vươn tầm bảo vệ khu vực và quốc tế.
Thảo Uyên