Bảo vệ toàn diện website của tổ chức trước các cuộc tấn công kĩ thuật cao

Theo thống kê của NTT Global, 60% các cuộc tấn công có chủ đích (Advanced Persistent Threat – APT) nhắm mục tiêu vào ứng dụng website của các đơn vị, tổ chức, doanh nghiệp. Riêng tại Việt Nam, theo Báo cáo tình hình an toàn thông tin của Công ty an ninh mạng Viettel, trong 6 tháng đầu năm 2021 đã ghi nhận hơn 10 cuộc tấn công lớn của các nhóm APT.

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) là đơn vị cung cấp các sản phẩm, dịch vụ trong lĩnh vực viễn thông, công nghệ thông tin và công nghệ cao. Viettel hiện cung cấp dịch vụ trên 11 quốc gia với trên 50.000 nhân viên, hạ tầng công nghệ thông tin lên đến hơn 100.000 máy chủ và máy trạm, cùng hơn 1.000 website của Viettel và khách hàng. Trung bình mỗi ngày có trên 1 tỉ lượt truy cập vào hệ thống ứng dụng website của Viettel và khách hàng bao gồm: người dùng, công cụ crawler, bot… và cả những nguy cơ thâm nhập của tin tặc vào hệ thống. Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, Viettel thường xuyên phải đối mặt với các nguy cơ mất an toàn thông tin.

Việc sử dụng các giải pháp bảo mật dựa trên định danh (IoC based) như SIEM và WAF truyền thống chỉ giúp bảo vệ tổ chức trước những tấn công đã biết. Khi đối mặt với các kỹ thuật tấn công mới thì hướng tiếp cận này lại trở nên thiếu hiệu quả và dễ dàng bị qua mặt, buộc các tổ chức, doanh nghiệp phải lựa chọn các sản phẩm sử dụng công nghệ mới, như Phân tích hành vi của người dùng và thực thể (User and Entity Behavior Analytics - UEBA).

Công nghệ UEBA giúp đưa khả năng phát hiện tấn công của tổ chức vượt ra khỏi giới hạn phát hiện tấn công dựa trên các dấu hiệu tấn công thực tế đã biết bằng kết hợp phương pháp phát hiện dựa trên phân tích hành vi (behavior-based analytics) với phương pháp mô hình nguy cơ (threat-based modeling) trên từng cá thể trong hệ thống mạng.

Viettel đã lựa chọn triển khai giải pháp Viettel Killchain & Anomaly (VCS-KIAN). Đây là giải pháp nằm trong lớp sản phẩm UEBA, cung cấp cái nhìn tổng quát và toàn diện về mọi hành vi bất thường của các đối tượng người dùng và thực thể trong hệ thống mạng, giúp tổ chức, doanh nghiệp sớm phát hiện và phản ứng kịp thời, giảm thiểu tối đa khả năng thâm nhập sâu của tin tặc.

Sau khi triển khai giải pháp VCS-KIAN, nhiều cuộc tấn công có chủ đích với những dấu hiệu mới đã bị phát hiện. Trung bình mỗi ngày, VCS-KIAN chỉ đưa ra 2 cảnh báo liên quan đến tấn công ứng dụng web, tuy nhiên, VCS-KIAN đã phát hiện và cảnh báo 3 trong 4 cuộc tấn công có chủ đích nhắm vào hạ tầng Viettel trong 6 tháng đầu năm 2021.

VCS-KIAN – Phương án bảo đảm an ninh mạng hiện đại dành cho các tổ chức, doanh nghiệp

Giải pháp VCS-KIAN ứng dụng các phương pháp thống kê, học máy thực hiện hồ sơ hóa thói quen sử dụng của từng đối tượng người dùng, IP, máy chủ, máy trạm đến các thực thể nhỏ nhất như tệp tin thực thi, tiến trình, dịch vụ hay đường dẫn web trên các máy chủ web để phát hiện và cảnh báo kịp thời các thâm nhập bất thường vào hệ thống. Hệ thống căn cứ vào các dấu hiệu bất thường của mỗi đối tượng, thực thể tại từng thời điểm để xâu chuỗi hành vi và đánh giá nguy cơ bị thâm nhập và cảnh báo kịp thời khi đạt tới mức độ cảnh báo.

VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích

Giải pháp VCS-KIAN đã khẳng định được chất lượng, tính ưu việt và hiệu quả khi đạt được nhiều giải thưởng uy tín: Sản phẩm an toàn thông tin triển vọng xuất sắc năm 2020 bởi Hiệp hội An toàn thông tin Việt Nam và giải thưởng Sao khuê 2021 tại hạng mục giải pháp phần mềm xuất sắc nhất do Hiệp hội phần mềm và dịch vụ công nghệ thông tin Việt Nam trao tặng.

Là một sản phẩm trong hệ sinh thái giám sát an toàn thông tin, VCS - KIAN được xây dựng bởi Công ty an ninh mạng Viettel - đối tác số một tại Việt Nam trong đảm bảo an toàn thông tin cho doanh nghiệp, đơn vị, tổ chức và các cơ sở hạ tầng trọng yếu.