LIỆU CÔNG NGHỆ AN NINH BẢO MẬT ISRAEL CÓ THỂ NGĂN NGỪA TRƯỜNG HỢP TƯƠNG TỰ SOLAWINDS (*)?

(*) vụ việc diễn ra trong kỳ bầu cử Tổng thống Hoa Kỳ năm 2020 khi máy chủ của Solarwinds bị xâm nhập.

Trong lúc chính phủ Hoa Kỳ đang tập trung vào công tác an ninh cho cuộc bầu cử Tổng thống, một chiến dịch gián điệp mạng bí mật đã được tiến hành mà các quan chức cao cấp của nhà nước Hoa Kỳ không hề hay biết.

Vào đầu tháng 12, công ty an ninh mạng của Hoa Kỳ FireEye Inc. đã thông báo rằng họ là nạn nhân của một vụ xâm nhập mạng có quy mô lớn. Khi các thành viên của FireEye bắt đầu tìm hiểu nguồn gốc của sự việc, họ đã phát hiện ra những kẻ tấn công đã xâm phạm hệ thống phòng thủ của FireEye thông qua lỗ hổng trong một sản phẩm do một trong những nhà cung cấp phần mềm có tên Solarwinds Corp sản xuất. Những kẻ tấn công đã chèn phần mềm độc hại (malware) vào bản cập nhật phần mềm Solarwinds, được gửi tới hàng nghìn khách hàng. Việc này nguy hiểm ở chỗ bất kỳ khách hàng nào của Solarwinds tải bản cập nhật này sẽ vô tình tạo điều kiện cho hacker tấn công (thông qua back-door).

Nguy cơ bị tấn công nhanh chóng trở nên rõ ràng mặc dù FireEye không phải là nạn nhân duy nhất. Ngoài đơn vị này, hacker đã giành quyền truy cập được vào hàng trăm mạng nội bộ khác của Chính phủ và Khối tư nhân, bao gồm các cơ quan quyền lực như Ngoại giao, An ninh Nội địa, Quốc Phòng và thậm chí là Cục Quản lý An ninh Hạt nhân Quốc gia của Bộ Năng lượng. Nguy cơ còn rõ ràng và nghiêm trọng hơn khi cho đến thời điểm này, các chuyên gia mạng tin rằng tin tặc có thể vẫn đang ẩn nấp bên trong các mạng nội bộ này và giành quyền kiểm soát.

Vụ việc diễn ra với trường hợp của Solarwinds cho chúng ta một bài học kinh nghiệm rằng, trong một hệ thống an ninh mạng với quy mô và thiết kế chặt chẽ, việc nhà cung cấp có vấn đề sẽ mặc định mang ảnh hưởng đến cả tổ chức đó. Điều này đúng với cả trường hợp từ cấp độ quốc gia đến công ty; với mọi quy mô.

Vấn đề cốt lõi nằm ở việc nhiều công ty lớn và các cơ quan chính phủ không biết hệ thống chuỗi của họ an toàn đến mức độ nào và thường không có đầy đủ thông tin về tất cả các bên thứ ba có quyền truy cập vào hệ thống mạng nội bộ. Trong khi một công ty có thể yêu cầu các nhà cung cấp bên thứ ba của mình duy trì mức độ bảo mật thông tin có thể chấp nhận được, thì đối với một tổ chức có hàng nghìn nhà cung cấp, việc theo dõi từng nhà cung cấp theo cách thủ công sẽ mang đến nhiều trình tự và từ đó yêu cầu nhiều nguồn lực không nhỏ. Việc này đặt ra yêu cầu tự động hóa hệ thống cho các tổ chức lớn trở nên cấp thiết. Hiện nay, có ba (03) công ty mạng hàng đầu của Israel có thể giải được bài toán nêu trên:

Panorays chuyên tự động hóa việc quản lý quy trình dành cho hệ thống tích hợp (third-party). Nền tảng của hệ thống này cung cấp cho các tổ chức một cái nhìn về cả điểm mạnh và yếu về rủi ro mạng của nhà cung cấp bằng cách kết hợp các bảng câu hỏi bảo mật động, tự động với các đánh giá dựa trên ngoại cảnh và tình huống thật của công ty. Các công ty sử dụng Panorays có thể tăng tốc đáng kể quy trình đánh giá bảo mật của bên thứ ba, từ đó hợp lý hóa sự liên kết giữa các nhóm và nhà cung cấp. Ngoài ra, việc này cũng giúp loại bỏ các bảng câu hỏi thủ công, mang lại khả năng hiển thị liên tục và đảm bảo tuân thủ các quy định như GDPR và NYDFS. Cuối cùng, do Panorays là nền tảng dựa trên SaaS nên có khả năng tích hợp hoàn toàn vào quy trình công việc hiện có của tổ chức mà không cần cài đặt thêm.

Findings là một nền tảng đánh giá có khả năng mở rộng, được hỗ trợ bởi AI nhằm tạo điều kiện thuận lợi cho việc tuân thủ bảo mật hiệu quả và toàn diện trên mọi lĩnh vực theo khuôn khổ luật định. Nền tảng của Findings cung cấp các tiêu chí đánh giá tuân thủ dữ liệu và bảo mật tự động, từ đó đưa ra các phân tích nguy cơ và các thông số gợi ý cho việc đánh giá rủi ro của cả khách hàng cá nhân và nhà cung cấp.

Commugen cung cấp các giải pháp quy định, quản lý rủi ro và tuân thủ bảo mật thông tin dựa trên công nghệ AppChi độc quyền. Công nghệ AppChi của Commugen có tính trực quan cao từ đó mang lại tính linh hoạt trong quá trình thực thi. Giải pháp quản lý chuỗi cung ứng an ninh mạng của Commugen cho phép tổ chức nhanh chóng cải thiện tình hình bảo mật tổng thể bằng cách xác nhận mức độ bảo mật của các nhà cung cấp. Giải pháp của Commugen rất dễ thiết lập, cho phép giám sát tự động trạng thái của nhà cung cấp; giao diện đồ họa dễ đọc, qua đó cho phép các chuyên gia an ninh mạng nhanh chóng xác định các lỗ hổng trong mạng nội bộ của tổ chức.

 

Để tìm hiểu cơ hội hợp tác và có thêm thông tin, vui lòng liên hệ Phòng Kinh tế – Thương mại Israel tại Việt Nam.

Ms. Trang Nguyễn, Cán Bộ Thương mại – Đại sứ quán Israel tại Việt Nam

Email: Trang.Nguyen@israeltrade.gov.il | Tel: 024 3718 7513

2021-01-28T09:44:28+00:00January 28th, 2021|An ninh mạng|0 Comments