Hội thảo giới thiệu giải pháp Next-Gen Network Access Control
15/08/2018 14:33 889 lần Chuyên mục: Tin bảo mật

Ngày 14-8-2018 tại trụ sở Tập đoàn Điện lực Việt Nam (EVN), công ty Mi2 kết hợp với Ban quản lý dự án Đầu tư xây dựng và công nghệ EVN đã tổ chức buổi hội thảo giới thiệu giải pháp Next-Generation Network Access Control của hãng ForeScout.

Đây là giải pháp được đánh giá là hiệu quả và phù hợp trong quản lý truy cập tại các doanh nghiệp lớn tại Việt Nam hiện nay trong sự thách thức đến từ sự bùng nổ của các thiết bị IoT.

======

THÁCH THỨC – SỰ BÙNG NỔ CỦA THIẾT BỊ IOT

Thách thức 1: Làm sao phát hiện và quản lý các thiết bị trong hệ thống của tổ chức?

Dự  đoán  của  các  tổ  chức  thứ  3  uy  tín  về  sự phát triển và bùng nổ của các thiết bị IoT, vào năm 2020 lên đến 30 tỉ thiết bị chạy trên hàng trăm hệ điều hành khác nhau. Hầu hết các tổ chức đều có thiết bị IoT trong hệ thống nhưng chưa nhận thức hoặc xếp loại muốn quản lý thiết bị IoT

Thách thức 2: Tiêu chuẩn bảo mật cho các thiết bị IoT?

Mỗi thiết bị tham gia vào hệ thống đều sẽ là điểm “Security Breach”. Các tổ chức sẽ đối mặt với các mối nguy cơ chưa từng thấy.

–  Ngày hôm nay mỗi người dùng đều sử dụng ít nhất một thiết bị Smartphone, mất bao lâu để người dùng sử dụng các thiết bị Smart-Wearable tham gia vào hệ thống của tổ chức.

–  Ngày hôm nay các thiết bị  IoT  có thể đạt tiêu chuẩn bảo mật,  nhưng ngày mai các tấn công mới, malware mới có thể dễ dàng khai thác lỗ hổng từ các thiết bị IoT chưa kịp xử lý.

  • Thiết bị IP Camera có thể dễ dàng bị hack nếu tài khoản và mã hóa yếu. Từ đó, hacker có thể gửi các tín hiệu sai lệch hoặc đơn giản làm cứ điểm cho tấn công DoS.
  • Thiết bị SmartTV  có thể  bị hack thông qua kết nối USB và tự động  kết nối qua Wifi / 4G, từ đó có thể ăn cắp thông tin và gửi cho Hacker.

Thách thức 3: Kiểm soát và phản ứng nhanh trước các sự cố của thiết bị IoT?

Thiết bị  IoT / OT rất đa dạng về chủng loại / hệ điều hành, không thể có một agent cài đặt và hỗ trợ cho tất cả.

Các  hệ  thống  bảo  mật  (SIEM/  APT/…)  có  thể  phát  hiện  ra  các  thiết  bị  IoT  bị  lây  nhiễm nhưng lại không thể kiểm soát cô lập thiết bị.

FORESCOUT – GIẢI PHÁP BẢO MẬT CHO IOT    

ASSET MANAGEMENT – PHÁT HIỆN VÀ QUẢN LÝ THIẾT BỊ

ForeScout chủ động phát hiện tất cả các thiết bị có trong hệ thống mạng và tự động nhận diện / phân loại thiết bị IT, OT, BYOD, Virtual Device, Cloud Device,…

ForeScout giúp khách hàng quản lý  thiết bị một cách rõ ràng thiết bị gì, ở đâu, ai đang sử dụng, các thuộc tính thiết bị như hệ điều hành, phần mềm ứng dụng, tình trạng bảo mật,…

DEVICE COMPLIANCE – XÁC LẬP TIÊU CHUẨN VÀ KIỂM SOÁT THIẾT BỊ

ForeScout xây dựng tiêu chuẩn  bảo mật cho thiết bị không chỉ dừng lại ở các thiết bị truyền thống như PC/Laptop, Printer, VoIP, Smart Phone mà còn áp dụng cho tất cả các thiết bị IoT như tài khoản xác thực mặc định, mật khẩu yếu, lỗ hổng có thể bị khai thác,…

Và không chỉ dừng ở mức độ phát hiện, ForeScout có thể kiểm soát thiết bị như ngắt kết nối thiết bị, cô lập thiết bị, gửi cảnh báo cho quản trị,…khi phát hiện thiết bị không đáp  ứng tiêu chuẩn của tổ chức hoặc có sự thay đổi bất thường theo thời gian thực.

INCIDENT RESPONSE – PHẢN ỨNG SỰ CỐ NHANH CHÓNG

ForeScout phối hợp với các giải pháp bảo mật khác nhằm đem lại bức tranh toàn cảnh về tình trạng và trạng thái bảo mật của hệ thống. Việc tích hợp đem lại cho khách hàng 2 lợi ích lớn:

  • Chia sẻ thông tin giữa các giải pháp giúp ForeScout có thêm nhiều thông tin để đánh giá về tình trạng bảo mật của thiết bị.
  • Phản ứng nhanh trước các sự cố thiết bị bị lây nhiễm malware hoặc bị hack. Bất kì khi nhận thông tin từ các giải pháp bảo mật khác về thiết bị đã bị thỏa hiệp, ForeScout có thể ngay lập tức tự động cô lập thiết bị đó để chờ xử lý.

Mọi thông tin chi tiết về sản phẩm NAC, vui lòng liên hệ

Hotline: 84-24 3938 0390

Email: mi2jsc@mi2.com.vn