Bảo vệ chủ động và bảo vệ thụ động: Hai nhân tố không thể tách rời

BẢO VỆ CHỦ ĐỘNG: LÀ PHÂN TÍCH VÀ ỨNG PHÓ

Bảo vệ chủ động giúp ta quan sát và hiểu rõ những cuộc tấn công, sau đó làm chậm và cạn kiệt tài nguyên của đối tượng tấn công. Bước đầu tiên là phân tích những cuộc tấn công: thông tin thu được sau đó được sử dụng để điều chỉnh và tối ưu hóa các phương tiện phòng thủ truyền thống. Từ đó, những cuộc tấn công sẽ bị ngăn chặn một cách hiệu quả hơn bằng một số biện pháp như sau:

• Đánh lừa đối tượng tấn công;
• Gửi thông tin sai lệch cho chúng;
• Thu thập thông tin về các phương cách tấn công của chúng.

Cụ thể, bảo vệ Chủ động có thể có những hình thức như sau:

• Trả lại thông tin không hợp lệ hoặc giả mạo cho đối tượng tấn công;
• Đánh lạc hướng tin tặc trong khu vực rộng lớn, hướng chúng đến các lỗ hổng giả;
• Chặn địa chỉ IP trên trình duyệt của công ty;
• Yêu cầu nhà cung cấp máy chủ xóa các trang web độc hại (yêu cầu gửi cho họ một vài ảnh chụp màn hình quan trọng); thông thường, mối đe dạo sẽ được xử lý trong vài ngày;
• Yêu cầu các bên cung cấp truy cập và lưu trữ dữ liệu lập “danh sách đen” các địa chỉ IP.

Quản lý bảo vệ Chủ động tương ứng với công việc hàng ngày của quản trị viên hệ thống, liên lạc thường xuyên với phòng nhân sự: liên tục cập nhật tình hình phân quyền theo các tham số mới của những người “có quyền biết” và giám sát các biến động nhân sự để điều chỉnh (hoặc xóa) quyền truy cập của họ.

Như vậy, cấu hình các đặc quyền và quyền truy cập, cũng như hoạt động cập nhật liên tục của chúng, cần phải có sự can thiệp liên tục của con người. Giám sát luồng dữ liệu và phát hiện các tần suất yêu cầu truy cập bất thường cần có những công cụ công nghệ thông tin (CNTT) tự động - thường được kết hợp với trí thông minh của con người, những công việc này phù hợp hơn với khối lượng dữ liệu lớn.

Trong mọi trường hợp, bạn nên nhờ cậy một công ty chuyên biệt có các nguồn lực kỹ thuật cần thiết tiến hành kiểm thử xâm nhập và đóng vai “Quân đỏ” tấn công: một nhóm chuyên gia luôn cập nhật các mối đe dọa và thiết lập kịch bản có thể xảy ra những cuộc tấn công để đề xuất các phương án đối phó. Các phương pháp bảo mật chủ động thường được các công ty giữ bí mật, bởi nếu bị lộ, chúng sẽ bị vô hiệu hóa.

BẢO VỆ THỤ ĐỘNG: DỰ ĐOÁN VÀ THIẾT LẬP

Phòng thủ Thụ động là giải pháp phòng thủ được cài đặt sẵn, giống như một tòa lâu đài kiên cố với nhiều hàng rào bảo vệ nối tiếp nhau. Phần cứng và phần mềm được cài đặt theo thiết kế và cho phép tự động bảo vệ hệ thống. Thí dụ:

• phân vùng thông minh trên các máy chủ;
• một thiết bị sao lưu vật lý tách biệt ở một địa điểm khác và ngắt kết nối khi không sử dụng;
• cấu hình cấm cài đặt các tệp *.exe, ngoại trừ Quản trị viên…

Bảo vệ thụ động cũng tính đến các khía cạnh vật lý thuần túy của bảo vệ vành đai, thậm chí là chống cháy nổ hoặc ổn áp như bộ biến tần (có khả năng cắt những dòng điện quá áp và duy trì điện áp tối thiểu để cho phép hệ thống máy tính hoạt động chính xác).

Cụ thể, chính trong quá trình thiết kế kiến trúc hệ thống và cài đặt phần mềm, Nhà cung cấp hệ thống (SI) sẽ thiết kế một “tòa lâu đài kiên cố” theo những cách sau:

• Lựa chọn thiết bị và lắp đặt thiết bị, bảo đảm khắc chế hiệu quả mọi trường hợp rủi ro (không chỉ là rủi ro do máy tính bị tấn công): hỏa hoạn, lũ lụt, xâm nhập vật lý;
• Lựa chọn phần mềm, phân quyền truy cập một cách thông minh và thiết lập tần suất cập nhật của chúng;
• Xác định và thực hiện sao lưu;
• Lập kế hoạch hệ thống và chuẩn bị các kế hoạch khắc phục thảm họa/đảm bảo hoạt động liên tục…

HAI PHƯƠNG PHÁP BỔ TRỢ NHAU:

Các chiến thuật bảo mật thụ động truyền thống lấy cảm hứng từ mô hình lâu đài kiên cố, tức là nhằm mục đích tự động bảo vệ bản thân (đóng luồng, chống virus, IPS…), không còn đủ và không phù hợp để đối phó với các mối đe dọa ngày nay. Những chiến thuật chủ động có vẻ rườm rà, vì chúng đòi hỏi năng lực chuyên sâu ở cấp độ cao (thường phải thuê ngoài) và thường chỉ phù hợp với các phương pháp tấn công hiện tại.

Do vậy, đừng để trở thành nạn nhân rồi mới thực hiện công tác kiểm tra, phân tích, mổ xẻ để chống lại các mối đe dọa. Hãy triển khai các biện pháp phòng vệ chủ động và duy trì lợi thế trước tin tặc. Có một vành đai vững chắc, nhưng cũng phải chú ý đến những hiểm họa tiềm tàng: chúng ta nên kết hợp 2 phương pháp bổ trợ cho nhau để xây dựng một chiến lược bảo vệ An toàn thông tin hoàn chỉnh.

MÃ HÓA CÓ VAI TRÒ Ở ĐÂU?

Chúng ta có thể chống lại mọi hành vi sử dụng dữ liệu của các tổ chức một cách trái phép, biến dữ liệu thành những thông tin không thể hiểu được, do vậy, không thể bị bán và khai thác. Từ đó, Mã hóa dữ liệu có thể được sử dụng một cách hiệu quả. Nó có thể được áp dụng ngay khi tập tin được tạo ra, nghĩa là quá trình mã hóa diễn ra liên tục và không có thời gian trễ. Tổ chức luôn kiểm soát được quá trình mã hóa và là chủ sở hữu duy nhất đối với các khóa mật mã cho phép giải mã dữ liệu. Phương pháp bảo vệ này khiến tin tặc không thể tiến hành những hành động ác ý.

Một tổ chức nên phối hợp nhuần nhuyễn các lớp bảo vệ thụ động (tự xây dựng nên) và chủ động (bằng cách chủ động áp dụng biện pháp quản lý hệ thống) để nâng cao khả năng bảo vệ cho chính mình. Và để tất cả dựa trên một nền tảng vững chắc, hãy thiết lập hệ thống Mã hóa các dữ liệu quan trọng mà tổ chức của bạn đang xử lý và lưu trữ hàng ngày./.

Là đối tác tại Việt Nam của Prim'X - Chuyên gia mã hóa dữ liệu bảo mật hàng đầu của Pháp, MK Group sẵn sàng tư vấn về các giải pháp phù hợp với mục tiêu bảo mật an toàn thông tin của tổ chức, doanh nghiệp của quý khách hàng một cách chủ động cũng như bị động nhẳm giảm thiểu rủi ro mất an toàn thông tin mạng và thiệt hại có thể.

Xin vui lòng liên hệ Hotline 0903 481 456 hoặc email: marketing@mkgroup.com.vn để biết thêm thông tin chi tiết.

- Theo Prim'X