Ngày 14-8-2018 tại trụ sở Tập đoàn Điện lực Việt Nam (EVN), công ty Mi2 kết hợp với Ban quản lý dự án Đầu tư xây dựng và công nghệ EVN đã tổ chức buổi hội thảo giới thiệu giải pháp Next-Gen Network Access Control của hãng ForeScout.
Đây là giải pháp được đánh giá là hiệu quả và phù hợp trong quản lý truy cập tại các doanh nghiệp lớn tại Việt Nam hiện nay trong sự thách thức đến từ sự bùng nổ của các thiết bị IoT.
======
THÁCH THỨC – SỰ BÙNG NỔ CỦA THIẾT BỊ IOT
Thách thức 1: Làm sao phát hiện và quản lý các thiết bị trong hệ thống của tổ chức?
Dự đoán của các tổ chức thứ 3 uy tín về sự phát triển và bùng nổ của các thiết bị IoT, vào năm 2020 lên đến 30 tỉ thiết bị chạy trên hàng trăm hệ điều hành khác nhau. Hầu hết các tổ chức đều có thiết bị IoT trong hệ thống nhưng chưa nhận thức hoặc xếp loại muốn quản lý thiết bị IoT
Thách thức 2: Tiêu chuẩn bảo mật cho các thiết bị IoT?
Mỗi thiết bị tham gia vào hệ thống đều sẽ là điểm “Security Breach”. Các tổ chức sẽ đối mặt với các mối nguy cơ chưa từng thấy.
– Ngày hôm nay mỗi người dùng đều sử dụng ít nhất một thiết bị Smartphone, mất bao lâu để người dùng sử dụng các thiết bị Smart-Wearable tham gia vào hệ thống của tổ chức.
– Ngày hôm nay các thiết bị IoT có thể đạt tiêu chuẩn bảo mật thông tin, nhưng ngày mai các tấn công mới, malware mới có thể dễ dàng khai thác lỗ hổng từ các thiết bị IoT chưa kịp xử lý.
- Thiết bị IP Camera có thể dễ dàng bị hack nếu tài khoản và mã hóa yếu. Từ đó, hacker có thể gửi các tín hiệu sai lệch hoặc đơn giản làm cứ điểm cho tấn công DoS.
- Thiết bị SmartTV có thể bị hack thông qua kết nối USB và tự động kết nối qua Wifi / 4G, từ đó có thể ăn cắp thông tin và gửi cho Hacker.
Thách thức 3: Kiểm soát và phản ứng nhanh trước các sự cố của thiết bị IoT?
Thiết bị IoT / OT rất đa dạng về chủng loại / hệ điều hành, không thể có một agent cài đặt và hỗ trợ cho tất cả.
Các hệ thống bảo mật (SIEM/ APT/…) có thể phát hiện ra các thiết bị IoT bị lây nhiễm nhưng lại không thể kiểm soát cô lập thiết bị.
FORESCOUT – GIẢI PHÁP BẢO MẬT CHO IOT
ASSET MANAGEMENT – PHÁT HIỆN VÀ QUẢN LÝ THIẾT BỊ
ForeScout chủ động phát hiện tất cả các thiết bị có trong hệ thống mạng và tự động nhận diện / phân loại thiết bị IT, OT, BYOD, Virtual Device, Cloud Device,…
ForeScout giúp khách hàng quản lý thiết bị một cách rõ ràng thiết bị gì, ở đâu, ai đang sử dụng, các thuộc tính thiết bị như hệ điều hành, phần mềm ứng dụng, tình trạng bảo mật,…
DEVICE COMPLIANCE – XÁC LẬP TIÊU CHUẨN VÀ KIỂM SOÁT THIẾT BỊ
ForeScout xây dựng tiêu chuẩn bảo mật cho thiết bị không chỉ dừng lại ở các thiết bị truyền thống như PC/Laptop, Printer, VoIP, Smart Phone mà còn áp dụng cho tất cả các thiết bị IoT như tài khoản xác thực mặc định, mật khẩu yếu, lỗ hổng có thể bị khai thác,…
Và không chỉ dừng ở mức độ phát hiện, ForeScout có thể kiểm soát thiết bị như ngắt kết nối thiết bị, cô lập thiết bị, gửi cảnh báo cho quản trị,…khi phát hiện thiết bị không đáp ứng tiêu chuẩn của tổ chức hoặc có sự thay đổi bất thường theo thời gian thực.
INCIDENT RESPONSE – PHẢN ỨNG SỰ CỐ NHANH CHÓNG
ForeScout phối hợp với các giải pháp bảo mật khác nhằm đem lại bức tranh toàn cảnh về tình trạng và trạng thái bảo mật của hệ thống. Việc tích hợp đem lại cho khách hàng 2 lợi ích lớn:
- Chia sẻ thông tin giữa các giải pháp giúp ForeScout có thêm nhiều thông tin để đánh giá về tình trạng bảo mật của thiết bị.
- Phản ứng nhanh trước các sự cố thiết bị bị lây nhiễm malware hoặc bị hack. Bất kì khi nhận thông tin từ các giải pháp bảo mật khác về thiết bị đã bị thỏa hiệp, ForeScout có thể ngay lập tức tự động cô lập thiết bị đó để chờ xử lý.
Tham khảo:
Mọi thông tin chi tiết về sản phẩm Next-Gen Network Access Control, vui lòng liên hệ
Hotline: 84-24 3938 0390
Email: [email protected]