Yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) đã được Bộ TT&TT ban hành. Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm NAC đáp ứng 8 nhóm yêu cầu kỹ thuật cơ bản: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về mô hình triển khai; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng kiểm soát truy cập mạng; yêu cầu về chức năng cảnh báo và tích hợp.
Với mỗi nhóm yêu cầu, Bộ TT&TT đưa ra các tiêu chí, điều kiện mà sản phẩm NAC cần đáp ứng để đảm bảo chất lượng. Theo đó, cũng như các sản phẩm khác, NAC cần đáp ứng yêu cầu về tài liệu gồm hướng dẫn triển khai, thiết lập cấu hình và hướng dẫn sử dụng, quản trị.
Về quản trị hệ thống, NAC cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thay đổi thời gian hệ thống, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực, xem thời gian hệ thống chạy tính từ lần khởi động gần nhất…
NAC cũng cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng các yêu cầu: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng với những quyền hạn cụ thể đối với từng nhóm; hỗ trợ phân nhóm thiết bị và gán quyền quản trị nhóm cho các người dùng.
Với nhóm yêu cầu về chức năng tự bảo vệ, NAC cần có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của chính sản phẩm; đồng thời cho phép cập nhật bản vá để xử lý điểm yếu,lỗ hổng bảo mật được phát hiện trên chính sản phẩm.
Về chức năng cảnh báo và tích hợp, yêu cầu với sản phẩm NAC là cho phép tự động cảnh báo tới người dùng theo thời gian thực với các loại sự kiện: có thiết bị đầu cuối mới truy cập vào mạng, có thiết bị đầu cuối chuyển vùng mạng, có thiết bị chuyển mạch bị mất kết nối, có sự gián đoạn với tính năng sao chép lưu lượng mạng.
Tính đến nay, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản cho cả 11 sản phẩm và khuyến nghị các cơ quan, tổ chức áp dụng: Tường lửa ứng dụng web (WAF); hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM); nền tảng tri thức mối đe dọa an toàn thông tin (TIP); hệ thống phòng, chống xâm nhập lớp mạng (NIPS); mạng riêng ảo (VPN); hệ thống điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR); phòng, chống mã độc (AV); phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (EDR); phòng, chống tấn công từ chối dịch vụ (Anti-DDoS); phân tích và phát hiện hành vi bất thường của người dùng trên mạng (UEBA); kiểm soát truy cập mạng (NAC).
Tuệ Minh
16:00 | 19/10/2022
16:00 | 17/12/2020
08:00 | 22/09/2022
10:00 | 28/09/2022
12:00 | 23/09/2022
Dự luật mới của EU quy định các công ty có thể bị phạt lên tới 15 triệu euro hoặc khoản tiền tương đương với 2,5% tổng doanh thu toàn cầu nếu không thực hiện các quy định về đảm bảo an ninh mạng.
09:00 | 12/09/2022
Đại dịch COVID-19 toàn cầu đã gây ra sự thay đổi trong kết nối mạng và làm tăng nguy cơ xâm phạm dữ liệu và tấn công mạng nghiêm trọng. Thế giới chưa bao giờ tiến gần đến bờ vực của một cuộc chiến tranh mạng toàn diện như ngày nay. Điều đó có ý nghĩa gì đối với các doanh nghiệp, quốc gia và các nhà lãnh đạo an ninh thông tin?
08:00 | 04/04/2022
Phó Thủ tướng Chính phủ Vũ Đức Đam đã ký ban hành Quyết định số 411/QĐ-TTg phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030. Để phát triển nền móng kinh tế số, xã hội số thì nhiệm vụ trọng tâm là phát triển năng lực quản lý các nền tảng số, xây dựng môi trường số an toàn, lành mạnh, tạo niềm tin để mạnh mẽ thực hiện chuyển đổi từ môi trường thực lên môi trường số. Điểm đột phá là phổ cập dịch vụ an toàn thông tin mạng ở mức cơ bản tới người dân và doanh nghiệp.
09:00 | 24/01/2022
Trí tuệ nhân tạo (AI) - khả năng tư duy theo lập trình của một khối máy móc, hiện đang là xu hướng phát triển đầy tính cạnh tranh giữa các siêu cường trên thế giới, đặc biệt là giữa Mỹ và Trung Quốc. Với những ưu thế của mình, công nghệ này được kỳ vọng sẽ đem đến những giải pháp tối ưu hóa dựa trên các hệ thống tự động hóa nhằm giảm thiểu tối đa sức lao động của con người.