Ổn định hay linh hoạt

Các tổ chức đều đang hoặc sẽ trải qua cuộc cách mạng chuyển đổi số. Các quy trình đang sử dụng tài liệu giấy sẽ được số hóa và tự động hóa. Đối với IoT, các công ty cũng sẽ dần kết nối các trang thiết bị sản xuất, máy móc và các tài sản kinh doanh khác với Internet. Cho dù là người đi đầu hay kế thừa việc phát triển CNTT, thì các giám đốc CNTT (CIO) cần cả sự ổn định và linh hoạt để đảm bảo cân bằng trong kinh doanh. Gartner - công ty toàn cầu về nghiên cứu và tư vấn về CNTT cũng từng đưa ra giải pháp cho mô hình cân bằng này. Nói cách khác, cần hiện đại hóa hệ thống hành chính ổn định nhưng cứng nhắc để đáp ứng sự linh hoạt của các nhu cầu kinh doanh và sáng tạo, nhất là khi đi liền với các ứng dụng được phát triển và tùy chỉnh nhanh chóng. Các tổ chức nên cố gắng kết hợp những ưu điểm của cả hai mặt ổn định và linh hoạt để củng cố lẫn nhau.

Phân tích gói tin, phân tích luồng hay cả hai?

Lĩnh vực an toàn thông tin cũng đang diễn ra một sự phát triển mới. Trong nhiều thập kỷ, các giám đốc ATTT (CISO) đã sử dụng các công cụ chặn bắt gói tin để giám sát tất cả lưu lượng truy cập và hành vi người dùng. Tuy nhiên, công nghệ an toàn này đòi hỏi ngày càng nhiều tài nguyên, cũng như vẫn tồn tại hạn chế là không thể áp dụng cho các lưu lượng mã hóa – đang là xu hướng ngày càng phổ biến. Các nghiên cứu từ các nhà cung cấp giải pháp khác nhau cho biết, hơn 40% các cuộc tấn công mạng được ẩn mình trong lưu lượng mã hóa để vượt qua các giải pháp an toàn thông tin truyền thống. Do đó, cần một phương pháp phòng thủ có thể mở rộng linh hoạt hơn, cụ thể là phân tích luồng dữ liệu. Kỹ thuật này không mới nhưng đã trở nên hiệu quả hơn rất nhiều trong những năm gần đây và hiện nay giúp phát hiện được khoảng 95% các cuộc tấn công mạng.

Phát hiện lưu lượng theo thời gian thực

Với việc phân tích luồng, tất cả các lưu lượng có thể được theo dõi gần như theo thời gian thực, ngay cả đối với lưu lượng mã hóa. Kỹ thuật này xem xét tất cả các loại siêu dữ liệu để phát hiện lưu lượng sai lệch hoặc trái phép. Ban đầu, kỹ thuật này chỉ được áp dụng ở lớp 3 và 4 của mô hình OSI (theo tiêu chuẩn Netflow). Nhưng trong những năm gần đây, giải pháp Flowmon đã tiếp cận lên đến lớp cao nhất là lớp 7 (theo tiêu chuẩn IPFIX quốc tế). Nhờ khả năng phân tích lưu lượng có thể mở rộng linh hoạt, Flowmon có thể theo dõi hầu như theo thời gian thực, với tốc độ mạng lên tới hơn 100 Gbps. Việc giải mã lưu lượng được mã hóa có thể thực hiện bằng giải pháp bổ sung và sẽ trả lại lưu lượng dưới dạng mã hóa sau khi kiểm tra. Đây là một phát triển mới trong lĩnh vực phân tích luồng là việc bổ sung trí tuệ nhân tạo dưới dạng thuật toán học máy.

Gia tăng các quy định an toàn thông tin

Theo Quy định Bảo vệ Dữ liệu Chung (GDPR), các tổ chức bắt buộc phải báo cáo vi phạm dữ liệu trong vòng 72 giờ. Tuy nhiên, thời gian phản hồi ngắn không phù hợp với thời gian phát hiện trung bình của một cuộc tấn công mạng. Ở cấp độ toàn cầu, thời gian phát hiện trung bình là 100 ngày; ở Châu Âu, Trung Đông và Châu Phi thậm chí là 175 ngày. Với công nghệ phân tích luồng theo thời gian thực của Flowmon, các cuộc tấn công mạng có thể được phát hiện nhanh hơn dựa trên độ lệch trong lưu lượng truy cập mạng và hành vi người dùng thông thường. Đó là lý do tại sao kỹ thuật này không chỉ giúp các tổ chức được bảo vệ tốt hơn trước các cuộc tấn công mạng, mà còn đảm bảo tuân thủ các quy định ngày càng gia tăng về an toàn thông tin.

Giao tiếp IoT

Trong những năm tới, khi ô tô, máy móc sản xuất, robot giao tiếp và hoạt động tự chủ với nhau, các công ty sẽ không thể quản lý được nếu không có sự giám sát theo thời gian thực. Lượng dữ liệu được phân tích và tốc độ mạng tiếp tục nâng cao do lưu lượng các thiết bị IoT không ngừng tăng lên, sẽ mang đến cơ hội mới cho tội phạm mạng và tin tặc. Khó tồn tại một giải pháp an toàn thông tin có thể phát hiện và ngăn chặn tất cả các mối đe dọa mạng, nên chiến lược hạt giống tiềm năng “best-of-breed” được khuyến nghị dựa trên những ưu điểm của cả hai cách tiếp cận phân tích gói tin và phân tích luồng. Nói cách khác, đây là sự kết hợp của các công cụ phân tích và giám sát hiệu quả nhất cho các hệ thống CNTT cũng như các ứng dụng web. Không thể biết trước được các cuộc tấn công mạng, nhưng điều quan trọng là các giải pháp an toàn thông tin cần bổ sung khả năng học máy.

Công ty cổ phần Flowmon Networks tin tưởng rằng, việc hợp nhất phân tích gói tin và phân tích luồng thành một giải pháp đa năng là giải pháp dễ dàng mở rộng, nâng cấp khi nhu cầu về quy mô hay hiệu suất hệ thống CNTT ngày càng gia tăng trong tương lai. Kết hợp giám sát luồng liên tục, cộng thêm khả năng tiếp cận lớp 7 (mô hình OSI) và chặn bắt gói tin (khi cần) sẽ mang đến sự linh hoạt và hiệu quả tối ưu nhất của giải pháp Flowmon.