Xem mẫu
- Doanh nghiệp có thể tự bảo vệ mình
trước các cuộc tấn công mạng?
Presented by: Mr. Nguyen Duc Dung (Lucas)
Head of Cloud Department – CMC Telecom
- Agenda
1 Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng
2 Giải pháp bảo vệ trước tấn công mạng
>> Cho người dùng
>> Cho hệ thống
3 Giải pháp bảo hệ thống CNTT – Private Cloud
4 Giải pháp bảo mật của IBM
5 Giải pháp BAAS & DR
www.cmctelecom.vn
- Thực trạng
Hoạt động của các tổ chức, doanh nghiệp ngày càng phụ thuộc nhiều vào công
nghệ; đặc biệt là công nghệ thông tin (CNTT). Việc ứng dụng CNTT của các
tổ chức, doanh nghiệp trong các hoạt động sản xuất kinh doanh mang lại hiệu
quả to lớn nhưng lại tiềm ẩn nhiều rủi ro về bảo mật thông tin.
www.cmctelecom.vn
- Thực trạng – Data Breaches
Mỗi vụ rò rỉ dữ liêu gây
thiệt hại trung bình hơn
3.5 triệu USD
(theo học viện Ponemon)
www.cmctelecom.vn
- Thực trạng – Wanna Cry
Thứ Sáu, 12/5: Khoảng 57,000 máy
tính bị nhiễm Wanna Cry
Thứ Hai - 15/5: Khoảng 230,000 máy
bị nhiễm, trên 150 quốc gia
Y tế Anh: Không thể tìm ra hồ sơ bệnh
nhân, hủy nhiều ca phẫu thuật
Nga: Trên 1.000 thiết bị nhiễm độc
Mỹ: Fedex, NSA nhiễm độc
Telefonica – Tây Ban Nha
…..
Tính đến 14/06:
Có 327 lệnh chuyển tiền với tổng giá trị
130,635 đô.
Hàng triệu dữ liệu bị đánh cắp….
www.cmctelecom.vn
- Thực trạng – You are on Target!
• Lấy cắp thông tin, dữ liệu • Chính phủ
người dùng • Công ty Viễn thông
• Điều phối chính quyền • Ngân hàng, tài chính, chứng
• Tống tiền khoán
• Lấy cắp thông tin tài chính • Thương mại điện tử
• ….. • Doanh nghiệp
• …
Là đối tượng mục tiêu của tấn công mạng!
Gây tổn thất khoảng 40 tỷ USD mỗi năm
~ 29% doanh thu và khoảng 22% rời bỏ
www.cmctelecom.vn
- Thực trạng – Telecom Cyber Attack History
www.cmctelecom.vn
- Thực trạng – Email & Lost
Email trở thành công cụ đắc lực
cho tấn công mạng!
• Cứ 131 Email lại có 1 email chứa
mã độc
• Tấn công khoảng 400 doanh
nghiệp mỗi ngày
• Gây thiệt hại khoảng 3 tỷ đô mỗi
năm
www.cmctelecom.vn
- Thực trạng – Cloud, Mobile, Hardware…
• Cloud Computing và lỗ
hổng bảo mật là cơ hội lớn
cho tấn công mạng.
• Thiết bị CNTT (Máy tính,
Server,...) của doanh
nghiệp Outdated
• Lỗ hổng khai thác từ mobile
70% 44% của nhân viên trong doanh
nghiệp.
Các nhà quản lý về CNTT lo Các cảnh báo về bảo •…
ngại về rủi ro bảo mật di mật nhưng không được
động và điện toán đám mây. nghiên cứu – xem xét.
Nguồn: Cisco 2017 Annual Cybersecurity Report
www.cmctelecom.vn
- Nguyên nhân
Vulnerabilities Malware
Configuration Errors
“Weak” defaults Installing suspect
Easy passwords applications
Clicking malicious
“Bugs” links
Input validation
Phishing Emails
Watering Hole attacks
Source: IBM Security Services Cyber Security Intelligence Index
www.cmctelecom.vn
- Nguyên nhân
CISOs face a shortage of skills, lack of metrics and strategy
Board of Security Maturity
Directors
Stakeholders
Compliance
Mandates
Industry
Standards
49%
of IT executives have no measure
31%
of IT professionals
83%
of enterprises have difficulty finding
of security effectiveness have no risk strategy the security skills they need
2012 Forrester Research Study 2013 Global Reputational Risk & IT Study, IBM 2012 ESG Research
www.cmctelecom.vn
- Giải pháp
“It’s really quite simple: The more attack vectors that
go unnoticed and the longer we allow attackers time
to exploit our systems and infrastructure, the greater
their chance for success. It’s on us to close that
opportunity.”
— John N. Stewart, SVP and chief security and trust officer, Cisco
www.cmctelecom.vn
- Giải pháp
Bảo mật người dùng Bảo mật hệ thống
- Password, Email… - Firewall cho System
- Mobile, desktop – firewall, bản quyền - Phân quyền quản trị
- Cài đặt antivirus, crosscheck - Rà quét lỗ hổng thường xuyên
- Encrypt data - Backup dữ liệu
- …. - …
www.cmctelecom.vn
- Giải pháp bảo mật cho hệ thống CNTT
CMC Telecom Cung cấp giải pháp điện toán đám mây
Cloud Computing tuyệt đối an toàn và bảo mật
Public Cloud & Private Cloud
www.cmctelecom.vn
- Giải pháp bảo mật cho hệ thống CNTT
• Hệ thống chống DDOS trước toàn bộ hệ thống
Cloud Server
Layer • Firewall Layer 7 trước hệ thống
7
• Firewall mềm cài trên Switch hỗ trợ chống tấn
công Flood.
• OpenvSwitch hỗ trợ Firewall Layer 3 & Layer 4:
Layer 3 Cài đặt cho IP, Port và giao thức
&4 • Hệ thống Monitor và Warning Alert (qua SMS và
Email)
• Bảo mật độc quyền IBM – scanning IP/domain
qua môi trường Internet, đưa ra cảnh báo lỗ hổng
bảo mật và hướng dẫn vá lỗ hổng.
www.cmctelecom.vn
- Giải pháp thuê ngoài bảo mật của IBM
CMC Telecom
Đối tác độc quyền dịch vụ Thuê ngoài Bảo mật
của IBM tại Việt Nam
www.cmctelecom.vn
- Dịch vụ về Bảo mật của IBM
3800+ chuyên gia
hơn 300 bản quyền về bảo mật
14 phòng
phát triển công 10 trung tâm quản lý
nghệ bảo mật về bảo mật trên toàn cầu
12 trung tâm nghiên
cứu về bảo mật
“IBM là đơn vị duy nhất có giải pháp toàn diện về An ninh
bảo mật cho bất kỳ doanh nghiệp hoặc tổ chức nào.”
www.cmctelecom.vn
- CMC TELECOM CUNG CẤP MSS – Dịch vụ Thuê
ngoài Bảo mật
NHÓM DỊCH VỤ XFTAS NHÓM DỊCH VỤ VMS
X-Force Thread (Analysia) Vulnerabibility Management
Advisory Services Service
Cung cấp thông tin bảo Quản trị lỗ hổng bảo mật
mật
NHÓM DỊCH VỤ ERS
NHÓM DỊCH VỤ MNSS
Emergency Response Service
Mananged Netwwork Ứng cứu khẩn cấp sự cố
Sercutity, Service
Giám sát quản lý thiết
bị mang
NHÓM DỊCH VỤ EMAIL VÀ
WEB
NHÓM DỊCH VỤ ILM Hosted Email & Web
security services
Intelligent Log Manager
Dịch vụ quản trị hệ thống
Phân tích cảnh báo rủi ro
email và web ngăn chặn
virus và spam
www.cmctelecom.vn
- Giải pháp Backup as a services
Backup as a services (BAAS)
&
Disaster Recovery (DR)
www.cmctelecom.vn
- CÔNG NGHỆ ĐỘT PHÁ
Chỉ 15 phút mỗi ngày để
sao lưu toàn bộ hệ thống
www.cmctelecom.vn
nguon tai.lieu . vn