Tài Chính Ngân Hàng

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, các tổ chức tài chính, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn thông tin mang tính sống còn. Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tài chính và uy tín của doanh nghiệp.

Hiện đang phải đối diện với nhiều thách thức như:

  • Các cuộc tấn công DDoS vừa ở mức mạng (network) và cả ở lớp ứng dụng làm gián đoạn dịch vụ.
  • Bảo vệ trang web dịch vụ ngân hàng điện tử trước các cuộc tấn công phức tạp như: Cross-site Scripting (XSS), SQL Injection, Cross-Site Request Forgery (CSRF), Security Misconfiguration,..
  • Kiểm soát sự bùng nổ của các trang web mã độc, các trang web lừa đảo, ….
  • Kiểm soát và quản lý chặt chẽ các thiết bị mạng.
  • Ngăn chặn được các cuộc tấn công có chủ đích nhắm vào tổ chức.
  • Tuân thủ các chính sách mà tổ chức hướng đến như PCI DSS, ISO/IEC27001.

Giải pháp đề xuất bảo mật cho FSI phải dựa trên 1 cấu trúc tổng thể và đồng nhất, đáp ứng được nhu cầu mở rộng cũng như hỗ trợ tích hợp và làm việc giữa nhiều giải pháp với nhau. Một số giải pháp đề xuất:

A. Giải pháp bảo mật mạng:

  • Giải pháp chống tấn công DDoS: ngăn chặn các cuộc tấn công DDoS ở mức ứng dụng và mạng để đảm bảo các dịch vụ vẫn hoạt động mà không bị gián đoạn.
    Giải pháp tường lửa thế hệ mới: bảo vệ người dùng trong việc truy cập Internet với đầy đủ các tính năng kiểm soát ứng dụng, ngăn chặn các mối đe dọa, …
    Giải pháp tường lửa cho hệ thống ứng dụng Web: cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.
  • Giải pháp dò quét các lổ hổng mạng an ninh: cung cấp báo cáo toàn diện về các lỗ hổng an ninh trong hệ thống và đưa ra các cảnh báo theo thời gian thực.
    Giải pháp phòng chống spam/thư rác: ngăn chặn các thư rác, thư điện tử lừa đảo, đảm bảo hệ thống thư điện tử được an toàn.
  • Giải pháp phân tích và ngăn chặn mã độc (APT): hỗ trợ ngăn chặn các mã độc chưa có signature, bảo vệ hệ thống trước các cuộc tấn công có chủ đích.

B. Giải pháp bảo mật đầu cuối:

  • Giải pháp giám sát truy cập: bảo đảm các thiết bị phải tuân thủ theo chính sách trước khi truy cập vào hệ thống.
  • Giải pháp bảo mật đầu cuối: ngăn chặn các mã độc, virus xâm nhập vào các thiết bị đầu cuối, cũng như áp dụng các chính sách kiểm soát các tài liệu nào được phép gởi ra ngoài.

C. Giải pháp quản lý bảo mật tập trung:

  • Giải pháp phân tích sự kiện và cảnh báo an ninh: thu thập log từ tất cả các thành phần trong hệ thống mạng như thiết bị bảo mật, máy chủ, hệ điều hành, cơ sở dữ liệu, mạng, …. tự động tổng hợp và cung cấp cảnh báo kịp thời cho người quản trị.
  • Giải pháp quản lý tài khoản đặc quyền: hỗ trợ giám sát, quản lý các tài khoản đặc quyền trên hệ thống. Theo dõi và giám sát các hành vi sử dụng tài khoản đặc quyền để truy cập trên hệ thống.

Ngân sách dự kiến: tùy gói giải pháp từ 100.000 USD, Vietsunshine có thể hỗ trợ chọn ra phương án hợp lí nhất cho tổ chức, liên hệ ngay với Vietsunshine để có giải pháp bảo mật phù hợp nhất với đơn vị của mình