Ai thông minh trong thời đại mới

An ninh mạng: Trong thời đại chuyển dịch số thông minh

An ninh mạng – Một vấn đề trọng tâm cốt lõi cho hệ thống bảo mật và các nhà quản lý bảo mật CNTT. Nhất là trong thời đại chuyển dịch kỹ thuật số, chúng tôi muốn kiểm tra xem các chiên lược an ninh mạng của các công ty, doanh nghiệp có theo kịp với các mối đe dọa mạng mới và nguy hiểm hay không ?

Cách tiếp cận phân lớp an ninh mạng

AI thông minh nhân tạo
Trong khi định nghĩa về mạng đã thay đổi đáng kể trong vài thập kỷ qua, tầm quan trọng của việc bảo mật chúng vẫn giữ nguyên.
Alex Ayers, người đứng đầu bảo mật ứng dụng tại công ty dịch vụ thông tin Wolters Kluwer, nói rằng các mục tiêu an ninh mạng đã phải chịu đựng thời gian. Nhưng ông thừa nhận rằng nó đặc biệt quan trọng đối với các công ty phát triển cơ sở hạ tầng mạng như một dịch vụ ( IaaS ).

Ayers tin rằng các chiến lược hiện đại và hiệu quả nhất “cân bằng hiệu suất, độ tin cậy, khả năng mở rộng, hỗ trợ và bảo mật”. Tại Wolters Kluwer, ông đã thực hiện một cách tiếp cận phân lớp để ngăn chặn bọn tội phạm mạng xâm nhập vào hệ thống của công ty.
“Kiểm soát vành đai hạn chế lưu lượng truy cập đến các ứng dụng của chúng tôi và phân đoạn mạng được sử dụng để tách biệt các thành phần cơ sở hạ tầng dịch vụ. Hỗ trợ các điều khiển kiến trúc và kỹ thuật là một lớp giám sát an ninh, trong khi thường được xem như một chính sách bảo hiểm, cung cấp dữ liệu có thể được sử dụng để tăng cường các chỉ số về hiệu suất và sức khỏe dịch vụ, ”ông nói.
Thông qua các lớp khác nhau, Ayers cho biết công ty của ông có thể “triển khai, điều chỉnh và thay thế các công nghệ chuyên biệt rời rạc để đáp ứng với những thay đổi trong các mối đe dọa mạng hoặc các yêu cầu kinh doanh”.

“Ranh giới mạng doanh nghiệp là một điều của quá khứ. Hôm nay, chúng tôi cân bằng một mạng công ty, một mạng lưới sản xuất và một loạt các dịch vụ của SaaS [phần mềm như một dịch vụ] để điều hành các doanh nghiệp của chúng tôi và duy trì lợi thế cạnh tranh ”, ông nói thêm.

Tầm quan trọng của sự cân bằng với chiến lược an ninh mạng

Công ty phần mềm cộng tác Slack, giống như nhiều doanh nghiệp khác, dựa vào một loạt các cơ chế bảo mật mạng truyền thống để giải quyết tội phạm mạng.

Geoff Belknap, giám đốc an ninh của công ty, cho biết điều này tiếp tục có hiệu quả cho công ty, nhưng công ty cũng phải đầu tư vào các công nghệ phát hiện và phản ứng hiện đại hơn trong những năm gần đây để tiếp tục tăng cường các mối đe dọa.
“Slack sử dụng kết hợp các công nghệ phổ biến như tường lửa và phát hiện xâm nhập dựa trên mạng, cũng như các phương pháp phát hiện phần mềm độc hại dựa trên mạng và điểm cuối . Chúng tôi giám sát tất cả lưu lượng mạng ở cấp hạt nhân để có được thông tin chi tiết về cách các dịch vụ của chúng tôi giao tiếp và phát hiện lưu lượng truy cập có khả năng độc hại ”, ông nói.

Belknap cũng đặt câu hỏi về độ tin cậy của mọi mạng. Bằng cách này, công ty có thể thăm dò các rủi ro an ninh tiềm ẩn. “Chúng tôi cũng là những tín hữu lớn trong trường phái tư tưởng vượt trội / không tin tưởng. Chúng tôi không gán bất kỳ sự tin tưởng nào dựa trên mạng nguồn mà một yêu cầu của thiết bị đã cho bắt nguồn từ đó.

“Chúng tôi đối xử với tất cả các mạng của mình là không đáng tin cậy. Thay vào đó, chúng tôi làm cho số nhận dạng thiết bị là thành phần quan trọng trong bảo mật của chúng tôi, cho phép chúng tôi đưa ra quyết định chính xác hơn về kiểm soát truy cập và đưa ra quyết định sáng suốt hơn về hoạt động đáng ngờ ”.

Julie Cullivan, giám đốc an ninh thông tin của công ty bảo mật mạng ForeScout, cho biết các công ty cần phải phát triển một sự hiểu biết sâu hơn về các rủi ro an ninh hiện có và đang nổi lên. “Một bước quan trọng đầu tiên trong việc bảo vệ một mạng lưới doanh nghiệp là hiểu được bối cảnh đe dọa mạng và thách thức các đội CNTT đang phải đối mặt,” cô nói.

“Vào thời điểm mà các thiết bị tạo ra internet của mọi thứ trở nên ngày càng phổ biến trong các thiết lập công nghiệp, các nhóm bảo mật doanh nghiệp thường đấu tranh để xem có bao nhiêu thiết bị được kết nối với mạng của họ”.
Giống như Belknap, Cullivan tin rằng các công ty nên sử dụng các phương pháp bảo mật mạng toàn diện, bổ sung: “Thực hiện một mô hình bao gồm sự hiểu biết bất cứ lúc nào thiết bị mới và các loại thiết bị mới tham gia mạng là điều cần thiết để quản lý tư thế rủi ro bảo mật của bạn.

“Mật khẩu của nhà máy phải luôn được thay đổi, quyền truy cập điểm cuối vào mạng phải được quản lý và trong một số trường hợp bị hạn chế và thiết bị phải luôn chạy các bản cập nhật bảo mật và phần mềm mới nhất. Trong khi một số trong số này có thể âm thanh tầm thường, bọn tội phạm mạng sẽ luôn luôn cố gắng để xác định và khai thác các liên kết yếu nhất trong một mạng, “cô nói.

Chống lại các cuộc tấn công – An ninh mạng doanh nghiệp

Hervé Dhelin, phó chủ tịch chiến lược của công ty mạng EfficientIP mô tả an ninh mạng như là một “kịch bản thực hiện hoặc phá vỡ” cho các công ty. Ông nói rằng nó có thể giúp họ xác định và đáp ứng với các mối đe dọa mới, ngay cả khi nguồn là không thể truy cập.
“Có các công cụ thích hợp để khởi động biện pháp đối phó thích hợp là rất quan trọng. Ví dụ gần đây về cuộc tấn công mạng của Thế vận hội mùa đông cho thấy tầm quan trọng của việc bảo mật mạng tại chỗ để chuẩn bị giảm thiểu một lượng lớn các cuộc tấn công có thể xảy ra, ”ông nói.

Chuyên về hệ thống tên miền ( DNS ) và bảo vệ đám mây, EfficientiP làm việc với các công ty như Netflix , eBay , Orange , Sở giao dịch chứng khoán Luân Đôn và Vodafone . Nhưng nó cũng đã giúp các trường đại học lớn, bệnh viện và các sự kiện thể thao để đảm bảo rằng mạng của họ không thể phá vỡ.
Roland Garros (Pháp mở rộng) là một khách hàng cao cấp của công ty. Nó đang sử dụng các sản phẩm bảo mật mạng từ hãng để bảo vệ hàng chục ngàn người hâm mộ thể thao khỏi nạn nhân vi phạm.

mối đe dọa an ninh mạng

“Roland Garros cần bảo vệ mạng của mình để đảm bảo tính liên tục của dịch vụ cho 15.000 chỗ ngồi có thể cần truy cập vào mạng”, Dhelin nói.
“Liên đoàn Quần vợt Pháp hiểu tầm quan trọng của việc có các công cụ thích hợp để giảm thiểu các mối đe dọa có thể làm hỏng doanh nghiệp của họ, và do đó đã cài đặt DDoS [ phân phối từ chối dịch vụ ] để hấp thụ bất kỳ cuộc tấn công lớn nào, có thể dễ dàng thực hiện nhờ số lượng thiết bị người dùng không an toàn trên cơ sở sân vận động.

“Ngay cả khi FFT không thể xác định nguồn trực tiếp của cuộc tấn công, họ sẽ luôn có thể đảm bảo khách hàng của họ – trong trường hợp này, khán giả, nhà báo, VIP, và thậm chí cả người chơi – dịch vụ không bị gián đoạn.”
Franck Labat, giám đốc kỹ thuật CNTT của Liên đoàn Quần vợt Pháp, nói rằng phòng thủ an ninh mạng là một phần không thể thiếu trong bản thiết kế bảo mật mạng của tổ chức. Với họ, liên bang có thể giữ cho các bên liên quan của nó an toàn.

“Trong một giải đấu, hàng tỷ yêu cầu DNS phải được giải quyết: hơn 3.000 nhà báo, ảnh, VIP, người chơi và giảng viên sử dụng dịch vụ mạng của chúng tôi. Chúng tôi hiện có khả năng tránh bất kỳ gián đoạn dịch vụ nào để đảm bảo mức độ sẵn có cao. Chất lượng của các dịch vụ này rất quan trọng đối với danh tiếng của giải đấu, ”ông nói.

Xem xét độ bảo mật mạng đã tồn tại bao lâu, người ta thường xem nó như là một phần cổ xưa của các chiến lược an ninh mạng. Nhưng thực tế là các mạng đóng một vai trò quan trọng trong bất kỳ tổ chức tư nhân hoặc công cộng nào, do đó, điều quan trọng là phải có các phòng thủ thích hợp để đảm bảo rằng các tin tặc không thể đưa chúng xuống.

Điều đó nói rằng, có một ý nghĩa rõ ràng giữa các công ty và các chuyên gia CNTT rằng an ninh mạng phải tiếp tục thay đổi theo thời gian. Các mối đe dọa trên mạng đang trở nên khó khăn hơn để theo dõi và giải quyết – có nghĩa là các công nghệ và chiến lược bảo mật mạng cần phải tinh vi.

Leave a Reply

Your email address will not be published. Required fields are marked *