Các doanh nghiệp trải qua một cuộc tấn công ransomware 11 giây một lần — phần lớn trong số đó mà công chúng chưa bao giờ nghe đến. Đối mặt với thực tế này, có vẻ như những nỗ lực để bảo vệ doanh nghiệp là vô ích; nhưng đó là tất cả lý do nữa để củng cố quyết tâm — chuyển đổi chiến lược phòng thủ mạng. Vì không thể loại bỏ hoàn toàn các cuộc tấn công mạng, ta cần thực hiện các bước để ngăn chặn tác động.
Hãy bắt đầu với một số cách ngăn chặn và giải quyết cơ bản nên làm (và nếu chưa, hãy coi đây là lời cảnh tỉnh!).
Truy cập từ xa Zero Trust
Mạng riêng ảo (VPN) không thể giải quyết vấn đề này nếu một thiết bị “đáng tin cậy” đang tìm kiếm quyền truy cập bị nhiễm virut. Bạn cần cách tiếp cận Zero Trust để truy cập từ xa.
Zero Trust đảm bảo rằng tất cả quyền truy cập vào hệ thống công ty của bạn được kiểm soát chặt chẽ theo nguyên tắc “đặc quyền tối thiểu”, thay thế sự tin tưởng ngầm bằng xác minh. Trong các triển khai Zero Trust mạnh mẽ nhất, các yêu cầu truy cập được gửi tới proxy ngược áp dụng các biện pháp kiểm soát bảo mật dựa trên chính sách trước khi gửi phiên bản ảo hóa của kết nối đến thiết bị từ xa, giúp loại bỏ hiệu quả bất kỳ kết nối vật lý nào với mạng công ty — cách ly nó khỏi tấn công của phần mềm độc hại tiềm ẩn.
Kiểm tra kết nối
Vi phạm dữ liệu thường được phát hiện khi các công ty bên thứ ba kiểm tra hoạt động mạng của công ty và phát hiện thấy một lượng lớn dữ liệu đang được chuyển từ một thiết bị bị xâm nhập sang một máy chủ nước ngoài mà không bị tổ chức bị hại phát hiện.
Giảm thiểu rủi ro này đòi hỏi bạn phải theo dõi chặt chẽ, liên tục các tín hiệu thụ động, từ mạng công ty hoặc bắt nguồn từ mạng gia đình của người dùng từ xa. Điều này liên quan đến việc chặn và kiểm tra các tín hiệu này thông qua kiểm tra DNS đệ quy hoặc qua cổng web an toàn, để phát hiện các dấu hiệu xâm nhập tiềm ẩn và ngăn chặn chúng kịp thời.
Nhưng… thế vẫn chưa đủ
Bạn cần phải làm những điều đó, tuy vậy, vẫn chưa đủ. Những kẻ xấu trên mạng liên tục dò xét những điểm yếu và lỗ hỏng bảo mật. Giảm thiểu rủi ro hiệu quả giả định rằng, sớm hay muộn, xâm phạm cũng sẽ xảy ra. Vì vậy, làm thế nào bạn có thể giảm phạm vi thiệt hại khi phần mềm độc hại đã bên trong?
Câu trả lời là phân đoạn mạng. Điều này chia các thiết bị và khối lượng công việc thành các phân đoạn hợp lý với các chính sách cung cấp các kiểm soát truy cập giữa chúng. Việc phân đoạn ngăn chặn sự di chuyển ngang của phần mềm độc hại trên mạng của bạn, ngăn không cho nó truy cập vào các tài sản quan trọng.
Phân đoạn là một khái niệm bảo mật được thiết lập tốt. Tuy nhiên, như với bất kỳ giải pháp công nghệ nào, tất cả phụ thuộc vào cách nó được triển khai.
Việc áp dụng cách tiếp cận dựa trên phần cứng để phân đoạn cũng có những hạn chế như thiết bị tường lửa và VLAN. Các chính sách quản lý những gì các thiết bị có thể giao tiếp với nhau có thể trở nên cũ kỹ, hạn chế quyền truy cập theo những cách cản trở sự nhanh nhạy của doanh nghiệp.
Ngoài ra, các công cụ dựa trên phần cứng không dễ mở rộng nên khó bắt kịp tốc độ phát triển. Điều này có thể tạo ra các lỗ hổng rất dễ bị bỏ qua. Điều cần thiết là một cách tiếp cận thông minh và năng động hơn để phân khúc.
Phân đoạn vi mô dựa trên phần mềm
Phân đoạn vi mô dựa trên mô hình do phần mềm xác định đã khắc phục được những thiếu sót này. Thay vì sử dụng cơ sở hạ tầng để phân đoạn, phần mềm tạo lớp phủ phân đoạn hoạt động trên môi trường trung tâm dữ liệu và đám mây để quản lý. Điều này mang lại sự linh hoạt, độ chính xác và khả năng mở rộng cao hơn, đồng thời duy trì khả năng phân đoạn hiệu quả ngay cả khi môi trường phần cứng phát triển.
Cung cấp mức độ hiển thị cao hơn, cho phép bạn dễ dàng nhìn thấy hệ thống hoặc thiết bị nào đang nói chuyện với nhau, vượt xa quá trình kiểm tra chính sách tĩnh – vốn chỉ hiển thị các quyền, chứ không phải hoạt động được quan sát thực tế. Bằng cách cung cấp một cái nhìn rõ ràng về hoạt động trên tất cả các môi trường tại chỗ và đám mây, phân đoạn vi mô dựa trên phần mềm cho phép giám sát liên tục.
Giúp dễ dàng lập bản đồ các mối quan hệ, sự phụ thuộc và lưu lượng truy cập dòng chảy giữa các thực thể. Sau đó, bạn có thể dễ dàng triển khai các chính sách bằng cách chọn từ thư viện chính sách. Các chính sách có thể rất chi tiết và dựa trên ngữ cảnh — xuống cấp của từng quy trình và người dùng, nếu cần.
Mang lại những lợi thế khiến nó trở nên thích hợp hơn cho thế giới thực, nơi môi trường năng động và không ngừng phát triển. Các chính sách được xác định ở cấp ngăn xếp mạng của thiết bị đang giao tiếp. Điều này tạo ra sự đảm bảo rằng chính sách sẽ được thực thi ngay cả khi mọi thứ thay đổi trong cơ sở hạ tầng.
Có thể dễ dàng khám phá và hình dung mối quan hệ giữa các thiết bị, với cả chế độ xem thời gian thực và lịch sử, cũng cung cấp thông tin chi tiết có giá trị để giúp đưa ra quyết định về cách mạng nên được phân đoạn để bảo vệ hiệu quả các nội dung quan trọng.
Cùng với các chiến lược Zero Trust khác, phân đoạn vi mô dựa trên phần mềm cung cấp giải pháp để giảm bề mặt tấn công của bạn, cùng với tính linh hoạt và độ chính xác để bắt kịp với sự thay đổi liên tục. Kết quả là một cơ sở hạ tầng linh hoạt hơn với ít phức tạp hơn trong quản lý.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://threatpost.com/cyberattacks-blast-radius/179612/
