Tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi”

(ICTPress) - Trong sự kiện thảo - Triển lãm Quốc gia về An ninh bảo mật (Security World) 2016 vừa được tổ chức tại Hà Nội, Microsoft đã chia sẻ kinh nghiệm về quản trị dữ liệu lớn và an ninh mạng.

Những nội dung đã được chia sẻ về những xu hướng mới nhất liên quan tới tội phạm mạng, sự phức tạp và tinh vi của các hình thức tấn công, những thách thức của ngành an ninh mạng hiện đại, các công cụ, giải pháp an ninh mạng tiên tiến nhất của hãng cùng những trường hợp điển hình trong xây dựng các nền tảng đám mây công đáng tin cậy tới các cơ quan chính phủ, các tổ chức và doanh nghiệp (DN) tại Việt Nam.

Thách thức an ninh từ dữ liệu lớn

Thế giới đang phải đối mặt với sự mất an toàn thông tin (ATTT) ngày càng gia tăng, liên quan đến chủ quyền số và chiến tranh mạng, dẫn đến các cuộc tấn công tàn phá trong vài năm qua. Và Việt Nam cũng không phải là một ngoại lệ. Việt Nam đang tăng cường đầu tư vào cơ sở hạ tầng công nghệ thông tin (CNTT), mức độ tiêu thụ và hiện đại hóa của các DN, ngành tài chính và ngân hàng, và các cơ quan chính phủ và các dịch vụ công; và ngày càng phải đối mặt với các cuộc tấn công mạng và các mối đe dọa, nếu an ninh mạng không được chú ý một cách toàn diện.

Các mối đe dọa mạng nói chung gồm nhiều loại, từ làm hư hại hệ thống, gian lận ngân hàng trực tuyến, tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu kinh doanh, ăn cắp thông tin mật, gây ra gián đoạn các dịch vụ sử dụng CNTT. Vấn đề càng trở nên phức tạp hơn khi sự thiếu nhận thức và nhạy cảm với những rủi ro từ tội phạm mạng, sự yếu kém trong quản lý và điều hành CNTT, thiếu sót trong thực hành an ninh mạng, và sự mất an toàn trong chuỗi cung ứng do sử dụng phần mềm không bản quyền trên quy mô lớn.

Báo cáo từ Hiệp hội ATTT Việt Nam (VNISA) đã mang đến những cái nhìn chính xác hơn về những cơ hội và thách thức của Việt Nam. Theo đó, chỉ số An toàn Thông tin của các cơ quan tại Việt Nam (VNISA Index 2015) đã tăng từ mức trung bình 39% lên 46.3% vào đầu năm nay. Mặc dù chỉ số này vẫn thấp hơn chỉ số chuẩn 50%, nhưng điều này cho thấy rằng các cơ quan, tổ chức và DN đã chú ý hơn tới ATTT trong năm vừa qua.

Với bài trình bày chủ đề “Bảo mật thông tin trong thúc đẩy tiềm năng Dữ liệu lớn: Kinh nghiệm và chuyên môn vững vàng từ Microsoft”, ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á - Thái Bình Dương chia sẻ dữ liệu lớn đang trở thành một xu hướng trong giới công nghệ. Khi mạng xã hội trở thành một phần của cuộc sống, kết hợp với sự gia tăng của các thiết bị điện toán kết nối mạng, sẽ tiếp tục tạo ra số lượng lớn các thiết bị, chia sẻ dữ liệu và tạo ra liên tục những nguồn dữ liệu chưa từng được khai thác.

Những hệ thống xử lý dữ liệu truyền thống sẽ trở nên không còn phù hợp, do vậy đòi hỏi các tập đoàn cần đầu tư vào những công cụ lưu trữ, phân tích, xử lý và chia sẻ tiên tiến, tận dụng tốt sức mạnh của công nghệ đám mây để gia tăng tính cạnh tranh trong kinh doanh và trở nên hiệu quả hơn. Nhưng dữ liệu lớn cũng thu hút sự quan tâm của tội phạm mạng và với khối lượng, tốc độ và sự đa dạng chưa từng có của dữ liệu, việc đảm bảo ATTT đang trở nên đầy thách thức.

Tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi”

Ông Keshav Dhakad cho biết: "Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam, đặc biệt, thông qua các sản phẩm tiên tiến như Windows 10, như nền tảng đám mây công cộng đáng tin cậy của Microsoft và các sáng kiến như chương trình An ninh chính phủ (GSP)” .

Thị trường ATTT tại Việt Nam trong năm 2015 diễn biến khá phức tạp. Tại Việt Nam, cùng với sự phát triển mạnh mẽ ứng dụng CNTT, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng. Theo VNCERT, tính từ tháng 12/2014 đến tháng 12/2015, Trung tâm này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Trước những con số đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên bức thiết hơn bao giờ hết.

“Tội phạm mạng là một trong những mối đe dọa lớn nhất mà Việt Nam đang phải đối mặt, và ảnh hưởng rất nhiều đến an ninh quốc gia, sự thịnh vượng của nền kinh tế và sự an toàn cho xã hội. Phạm vi của các mối đe dọa và những thách thức mà chúng mang đến cho việc thực thi pháp luật cũng tiến hóa nhanh như mức độ phát triển của công nghệ. Không gian mạng đang ngày càng mở rộng nhanh chóng. 100.000 đối tượng mới kết nối với Internet mỗi giờ. Vào năm 2020, sẽ có khoảng 200 tỷ thiết bị kết nối Internet vạn vật và 5,9 tỷ điện thoại thông minh. Do đó, việc nâng cao nhận thức của người sử dụng về các mối đe dọa mạng và đưa ra những lời khuyên về việc làm thế nào để bảo vệ máy tính của họ để không trở thành một phần của mạng botnet, là một việc làm cấp thiết”, ông Trần Trọng, Quản lý cấp cao phụ trách về An ninh mạng, công ty PricewaterhouseCoopers chia sẻ.

"Microsoft có bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT, có hệ thống cảm biến tiên tiến khắp toàn cầu và chủ động phá vỡ những nỗ lực của tội phạm mạng. Chúng tôi có quan điểm riêng về những thách thức ngày càng gia tăng của an ninh mạng và làm thế nào để khách hàng và đối tác đối phó một cách hiệu quả với các xu hướng này. Chúng tôi đầu tư hơn 1 tỉ USD mỗi năm riêng cho lĩnh vực an ninh, thông qua những nghiên cứu và phát triển đổi mới về dữ liệu lớn và những cáo buộc chiến lược", ông Keshav Dhakad cho biết thêm.

“Đối với Microsoft, an ninh mạng là ưu tiên số một để bảo vệ nền tảng và cơ sở hạ tầng của hãng, cũng có nghĩa là bảo vệ và bảo đảm an ninh cho một lượng lớn các khách hàng của tập đoàn. Sáng kiến Điện toán đáng tin cậy (Trustworthy Computing – TWC) khởi động từ 14 năm trước, đã gây được sự chú ý rộng rãi khi các kỹ sư Microsoft tiến hành mã hóa phần mềm khiến cho những phần mềm vốn đã rất an toàn trở nên ngày càng được an toàn hơn.

Hơn thế, để tận dụng sức mạnh của các trung tâm An ninh Mạng, Microsoft đã định nghĩa, tìm kiếm và phá vỡ những hệ thống tội phạm mạng lớn nhất, thông qua quan hệ hợp tác công tư mạnh mẽ và các hoạt động luật pháp, đồng thời chia sẻ các nghiên cứu này tới các đối tác và khách hàng.

Trên tất cả, Microsoft đã đầu tư rất nhiều vào việc xây dựng chiến lược bảo mật có sẵn trong tất cả các sản phẩm và dịch vụ điện toán đám mây của hãng, cho phép khách hàng đảm bảo, phát hiện và phản ứng nhanh hơn.

Microsoft phân tích và đánh giá rất hiệu quả các mối đe dọa tội phạm mạng ngày càng gia tăng là nhờ đồ thị tình báo an ninh toàn cầu - một tập hợp các thông tin tình báo giá trị cao về những mối đe dọa, thông qua hàng tỉ thiết bị đầu cuối/ hệ thống đang sử dụng phần mềm của Microsoft, mang đến cho tập đoàn tầm nhìn về những mối đe dọa mới nhất trên khắp thế giới. Đây là một phương thức sử dụng “cơ sở vật chất như một cảm biến” rất độc đáo để có được thông tin tình báo chính xác nhất.

“Những đổi mới về an ninh trong hệ điều hành Windows 10, bảo mật cấp DN trong các giải pháp điện toán đám mây (Azure, Office 365, InTune), sự đầu tư vào Machine Learning thông qua việc nâng cấp hệ thống phân tích các mối đe dọa, phân tích hành vi, phân tích tốc độ, quản lý truy cập và nhận dạng, và các dịch vụ bảo mật cao cấp chỉ là một số ít những ví dụ về những nỗ lực của Microsoft trong việc mang lại sự “tin tưởng” cho các khách hàng và đối tác”, ông Keshav tổng kết.

QA