Hai năm trước đây, trong Hội nghị RSA đã đưa ra thông điệp là ngành an ninh mạng đã thất bại. Các sản phẩm bảo mật mới vẫn tiếp tục ra đời, tuy nhiên những vụ vi phạm vẫn đang gia tăng. Hôm nay, chúng ta vẫn nghe về các cuộc tấn công an ninh hàng ngày. Có thể điểm qua một số cuộc tấn công nổi tiếng vào các tổ chứa lớn như:

Các tổ chức nắm bắt các công nghệ mới để duy trì sự cạnh tranh, và các chuyên gia bảo mật đang cố gắng để giữ cho công ty khỏi bị tổn hại. Nếu việc quản lý rủi ro trong môi trường mạng truyền thống đã khá phức tạp thì mọi thứ càng trở nên phức tạp hơn với sự phát triển nhanh chóng của cloud, bao gồm cuộc cách mạng DevOps, container và các công nghệ khác. Nói một cách đơn giản, rủi ro công nghệ của các doanh nghiệp đang gặp khó khăn là việc đánh giá và quản lý hiệu quả.

Việc áp dụng công nghệ vào các doanh nghiệp đang phát triển nhanh chóng cũng đưa ra nhiều thách thức cho các hãng bảo mật, nếu không cải tiến giải pháp thì sẽ trở nên lỗi thời. Tầm quan trọng của an ninh mạng trong tổ chức/doanh nghiệp không chỉ là mối quan tâm của các chuyên gia bảo mật mà còn là của CEOs, ban giám đốc và từng nhân viên, người dùng cuối. Các chuyên gia đã bắt đầu suy nghĩ về vấn đề áp dụng bảo mật một cách có chiến lược hơn và các nhà quản lý cấp cao đã quan tâm đến tầm quan trọng của bảo mật hơn. Những câu hỏi đã bắt đầu hình thành: “chúng ta đang bị lỗ hổng bảo mật gì?”, “chúng ta đang đối mặt với những rủi ro gì?”, “chúng ta sẽ đầu tư những gì cho hệ thống IT để khắc phục lỗ hổng và giảm thiểu rủi ro đến mức thấp nhất?”

Để trả lời cho các câu hỏi trên, doanh nghiệp/tổ chức phải có một giải pháp có thể nhận biết các lỗ hổng đang tồn tại trong hệ thống, có thể giám sát và phân tích tìm ra các lỗ hổng trong hệ thống mạng theo thời gian thực, và có khả năng tổng hợp, tương quan, phân tích các dữ liệu/sự kiện từ các dữ liệu mạng, dữ liệu phát hiện xâm nhập, dữ liệu hệ thống, các ứng dụng và hoạt động của người dùng.

Tenable hiện đang là một đơn vị duy nhất cung cấp giải pháp “Giám sát và quản lý lỗ hổng” ba trong một.

Vulnerability and Event Monitoring and Management – Quản lý và kiểm soát lỗ hổng

  • Các thiết bị mạng (Firewall/ Routers/Switches/…), printer, storage
  • Môi trường ảo hóa
  • Hệ điều hành
  • Databases
  • Ứng dụng Web
  • Cloud
  • Thiết bị di động

Compliance Audit and Monitoring – Giám sát và kiểm soát tính tuân thủ

  • Kiểm soát tính tuân thủ theo các chuẩn: MAS TRM, FFIEC, FISMA, CyberScope, GLBA, HIPAA/HITECH, NERC, PCI, SCAP, SOX
  • Kiểm tra cấu hình theo các chuẩn: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA
  • Rà soát và cảnh báo cấu hình thiết bị sai dựa trên khuyến nghị cấu hình chuẩn từ nhà sản xuất thiết bị.

Log Analysis and Monitoring – Giám sát và phân tích log

  • Tương quan sự kiện giữa network và system để cung cấp một cái nhìn tổng thể
  • Thu thập sự kiện từ tất cả các thiết bị hỗ trợ Syslog
  • Chuẩn hóa các sự kiện giúp tìm kiếm nhanh chóng
  • Cung cấp khả năng cảnh báo theo thời gian thực.
  • Giúp phát hiện các luồng dữ liệu bất thường, các callback đến C&C server, Botnets.
  • Phát hiện và nhận dạng Malware