Giải pháp phát hiện và chống tấn công có chủ đích lớp mạng - Sản phẩm ATTT triển vọng xuất sắc

Chỉ trong nửa đầu năm 2024, ít nhất 4 doanh nghiệp lớn tại Việt Nam như Công ty Chứng khoán VNDirect, Tổng Công ty Dầu Việt Nam PVOIL, Tổng Công ty Bưu điện Việt Nam trở thành nạn nhân của mã độc tống tiền ransomware, gây gián đoạn dịch vụ trong nhiều ngày, ảnh hưởng đến tài chính và uy tín.

Trong 8 tháng đầu năm 2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thống kê và xử lý 4.029 sự cố tấn công mạng tại Việt Nam. Số liệu trên cho thấy các cuộc tấn công mạng ngày càng gia tăng và tính chất phức tạp.

Bảo đảm an toàn thông tin mạng không chỉ là thách thức mà còn là nền tảng cho sự phát triển bền vững. Hiện nay, các doanh nghiệp an toàn thông tin Việt Nam đã và đang phát triển các giải pháp bảo vệ tổ chức và người dùng khỏi các mối đe dọa mất an toàn thông tin. Nổi bật trong số đó là Giải pháp phát hiện và chống tấn công có chủ đích lớp mạng (Viettel Network Detection & Response; viết tắt:VCS - NDR) được phát triển bởi Công ty An ninh mạng Viettel.

VCS - NDR là giải pháp phát hiện tấn công có chủ đích (APT) với sự kết hợp giữa phân tích các hành vi bất thường chưa biết (non-signature) và nền tảng rule Suricata nhận biết các dấu hiệu đã biết (signature), hỗ trợ phân tích gói tin mã hóa và hỗ trợ phản ứng kịp thời với đầy đủ thông tin về đối tượng (IP, Host).

Ảnh: Theo Viettel Cyber Security

VCS-NDR là một giải pháp quan trọng trong chiến lược đảm bảo an ninh mạng hiện đại, chuyên phát hiện và phản ứng một cách tích cực đối với các mối đe dọa của tổ chức. Khác với các biện pháp bảo mật truyền thống tập trung chủ yếu vào phòng ngừa, VCS-NDR hướng tới việc giám sát liên tục lưu lượng mạng để phát hiện các bất thường theo thời gian thực. Bằng cách sử dụng công nghệ phân tích tiên tiến kết hợp học máy và kỹ thuật phát hiện hành vi, VCS-NDR có thể nhanh chóng phát hiện và cảnh báo cho đội ngũ an ninh về các hoạt động đáng ngờ như lây nhiễm mã độc, hành vi cố gắng truy cập trái phép và các hành vi bất thường. Cách tiếp cận này không chỉ nâng cao khả năng phát hiện mối đe dọa mà còn cho phép các nỗ lực phản ứng nhanh chóng để giảm thiểu thiệt hại và các rủi ro cho tổ chức.

VCS-NDR đóng vai trò then chốt trong việc bảo vệ hạ tầng mạng khỏi các mối đe dọa ngày càng phức tạp, đảm bảo cơ chế phòng thủ mạnh mẽ và hỗ trợ vận hành một cách liên tục với các tính năng chính như sau:

- Công nghệ phân tích tiên tiến giúp giám sát liên tục, toàn diện hạ tầng mạng của khách hàng (On-premise/Cloud, IT/OT).

- Công nghệ Hybrid-Detection kết hợp giữa phát hiện hành vi theo các dấu hiệu đã biết (signature-based) và phân tích bất thường chưa biết (User Entity and Behavior Analytics - UEBA) cho hiệu quả phát hiện tấn công toàn diện.

- Khả năng phát hiện tấn công sử dụng các giao thức mã hóa mà không cần giải mã (Encrypted Traffic Analyze - ETA).

- Cảnh báo phát hiện tấn công được mapping theo các kỹ thuật của framework MITRE ATT&CK.

- Tự động gom nhóm các cảnh báo có chung đặc điểm theo đối tượng tấn công, chuỗi hành vi, chiến dịch tấn công để hình thành ngữ cảnh và trực quan hóa dưới dạng bản đồ tấn công (Attack Map).

- Tự động đánh điểm rủi ro (Risk score) cho các đối tượng trong mạng, đây là cơ sở để đánh giá toàn diện hiện trạng ATTT của hệ thống, chỉ ra các điểm yếu và xây dựng kế hoạch để nâng cao khả năng phòng thủ cho hệ thống.

- Cung cấp khả năng phản ứng nhanh với cơ chế kiểm soát các kết nối mạng nguy hiểm để ngăn chặn sự cố lây lan và giảm thiểu rủi ro cho tổ chức.

- Hỗ trợ các công cụ điều tra, phân tích khi có cảnh báo hoặc xảy ra sự cố ATTT.

Với những thành công và kết quả tích cực gặt hái được trong những năm vừa qua, VCS tiếp tục đẩy mạnh đầu tư phát triển hệ sinh thái giải pháp đạt chất lượng nhằm giữ vững uy tín đối với khách hàng trong và ngoài nước, khẳng định vị thế là đơn vị cung cấp dịch vụ ATTT hàng đầu tại Việt Nam, từng bước vươn tầm quốc tế.

Gia Bách