ATP Framework - phòng chống tấn công mạng có chủ đích -

ATP Framework - phòng chống tấn công mạng có chủ đích

Tấn công có chủ đích là một loại hình tấn công phức tạp, rất khó để phát hiện ra do kẻ tấn công ẩn nấp, sử dụng các kỹ thuật mới, không lường trước được. Thường thì các chương trình APT không gây hậu quả ngay lập tức, do đó, các hệ thống sau khi bị tấn công có thể vẫn hoạt động bình thường. Nếu không chủ động rà quét, bóc gỡ thì nạn nhân sẽ không phát hiện ra. Tuy nhiên, song song với việc rà quét, gỡ bỏ malware thì các cơ quan, tổ chức cũng cần phải nâng cao năng lực phòng vệ của mình trước các nguy cơ này. Theo kinh nghiệm của nhiều nước trên thế giới, trong bối cảnh nguy cơ mất an toàn, an ninh thông tin ngày càng nghiêm trọng như hiện nay, các cơ quan, tổ chức cần tăng cường bổ sung thêm các giải pháp phòng chống lộ lọt thông tin, dữ liệu bên cạnh các giải pháp phòng chống virus thông thường. Riêng với ngành Tài chính đang có hơn 100 ứng dụng được thiết kế để có thể truy cập trực tiếp vào hệ thống Datacenter bằng các thiết bị di động. Chính vì thế, thiết bị bảo mật cần có năng lực tốt hơn và khả năng bảo mật cao hơn. Trước thực trạng của ngành Tài chính, ông Pathom, Chuyên gia của Fortinet cho hay: Giải pháp tường lửa thế hệ mới cho trung tâm dữ liệu, kiến trúc bảo vệ các mối đe dọa tiên tiến, nâng cao tính sẵn sàng và bảo mật cho các máy chủ ứng dụng của Fortinet có khả năng mở rộng ngay trên thiết bị ảo hóa. ATP Framework - phòng chống tấn công mạng có chủ đích sẽ là sản phẩm bổ trợ, kết hợp cùng các giải pháp hiện có ngành Tài chính đã trang bị để chống lại vấn nạn này. Thực tế, theo chuyên gia của Fortinet, hiện chưa có một giải pháp đơn lẻ nào có khả năng phát hiện cũng như phòng chống lại toàn bộ các giai đoạn của các cuộc tấn công mạng. Ngay như ngành Tài chính cũng đang sử dụng hệ thống phát hiện tấn công có chủ đích của Trendmicro, tuy nhiên, một giải pháp đơn lẻ đó chưa thể bảo toàn cho hệ thống không bị tấn công mà cần phải kết hợp nhiều giải pháp. Thực tế cho thấy, hình thức đang được các cơ quan, tổ chức sử dụng là kết hợp các giải pháp với nhau để tạo nên một giải pháp bảo mật tổng thể cho ngành của mình. Để thực hiện được các chức năng như trên nhiều hãng firewall truyền thống lớn đang giải quyết bằng cách sử dụng các module cắm thêm hoặc bên ngoài hoặc sử dụng phần mềm của bên thứ ba. Nhưng hiệu quả thực sự không cao, giá thành lại trở nên quá cao. Fortinet đã khắc phục được điều này. Unified Threat Management firewall (UTM firewall) được thiết kế để thay thế firewall truyền thống chống lại sự tổng hợp của các mối hiểm họa này. UTM firewall phải có khả năng xử lý rất lớn để đáp ứng các chức năng trên ngoài ra phải đảm bảo về khả năng xử lý lớn và độ trễ xử lý nhỏ. Fortinet giải quyết vấn đề này bằng cách thực hiện hầu hết các xử lý trên ASIC. Fortinet là nhà sản xuất đầu tiên sử dụng AntiVirus Engine bằng ASIC. Chip FortiASIC do Fortinet độc quyền phát triển và dùng cho các dòng firewall UTM FortiGate. Bên cạnh đó, giải pháp bảo mật tổng thể cho dịch vụ Email của Fortinet với sản phẩm FortiMail cung cấp hệ thống bảo mật tổng thể cho dịch vụ Email khỏi các rủi ro và đe dọa bảo mật ở mọi quy mô doanh nghiệp. Ngoài ra, theo nhu cầu thao tác sử dụng phức tạp đáp ứng chính sách bảo mật riêng của công ty, giải pháp FortiMail cung cấp các tính năng quản trị thao tác với Email nâng cao như mã hóa, đặt chính sách cho phép gửi/nhận Email.

Nguồn: Internet