Chính Phủ

 Trong thế kỷ 21, các cơ quan chính phủ ngày càng đối mặt với nhiều thách thức mới về công nghệ thông tin và truyền thông. Với sự phát triển nhanh chóng về công nghệ, đã cho phép nhiều cơ quan ban ngành áp dụng công nghệ thông tin vào việc quản lý nhân sự, quản lý dân cư, quản lý hồ sơ, …. qua đó đem lại sự tiện dụng cho người dân trong việc đăng ký và làm các thủ tục hành chính công.

 Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, năm 2016 Trung tâm này đã ghi nhận tổng số 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện). So với năm 2015, số lượng vụ tấn công mạng năm 2016 nhiều gấp hơn 4,2 lần (năm 2015 là 31.585), trong đó, loại hình tấn công Phishing là 10.057 sự cố (gấp hơn 1,7 lần so với năm 2015), Malware là 46.664 sự cố (gấp gần 2,8 lần năm 2015) và Deface là 77.654 sự cố (gấp hơn 8,7 lần năm 2015).

giải pháp an ninh mạng cho chính phủ

A. GIẢI PHÁP TƯỜNG LỬA THẾ HỆ MỚI

Lợi ích: Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả nhất hiện nay.

Tính năng:

  • Nhận dạng ứng dụng
  • Nhận dạng người dùng
  • Kiểm soát dữ liệu mã hóa
  • Ngăn chặn mối đe dọa theo thời gian thực
  • Kiểm soát lọc file và lọc nội dung
  • Lọc URL Appliance-based URL filtering
  • Cho phép triển khai các chính sách dựa trên nhận dạng người dùng hoặc nhóm người dùng chứ không chỉ kiểm tra địa chỉ IP của mạng.
  • Liên kết chặt chẽ các thành phần Firewall, IPS, Anti Virus, Data Filtering, WildFire đều được xây dựng trên cùng một nền tảng.

B. GIẢI PHÁP BẢO MẬT BẰNG TƯỜNG LỬA CHO ỨNG DỤNG WEB (WEB APPLICATION FIREWALL – WAF)

Lợi ích: Cung cấp một lớp bảo mật toàn diện cho hệ thống Web, phát hiện, ngăn chặn và cảnh báo các mối hiểm họa tấn công vào ứng dụng Web. Bảo vệ các ứng dụng web khi có các lỗ hổng trên ứng dụng mà chưa
được vá.
Tính năng:

  • Chống khai thác lỗ hổng
  • Quản lý lưu lượng web
  • XML Firewall
  • Chống thất thoát dữ liệu (DLP)
  • Bảo vệ, phân tích và giám sát các luồng dữ liệu
  • Kiểm soát HTTP/HTTPS vào ra hệ thống
  • Nhận dạng người dùng và quản lý truy cập
  • Phân phối và tăng tốc ứng dụng

C. GIẢI PHÁP PHÂN TÍCH MÃ ĐỘC VÀ PHÒNG CHỐNG TẤN CÔNG CHỦ ĐÍCH (APT)

Lợi ích: Giải pháp phòng chống mối hiểm họa thế hệ mới tiên phong trong ngành bảo mật với cơ chế signature-less, ngăn chặn các cuộc tấn công có mục tiêu, zero-day, APT qua các kênh Network, Email và File. Nhờ cơ chế Sanbox tích hợp cùng công nghệ tự động giả lập hành vi của mã độc, giúp khắc phục nhược điểm mà giải pháp phòng chống truyền thống không đáp ứng được, nhất là nhận diện, phân tích các unknow-malware – những malware chưa từng được biết đến.
Tính năng:

  • Cơ chế Sanboxing tự động giả lập phân tích hành vi mã độc.
  • Giám sát ngăn chặn mã độc thực thi, phát tán và tấn công có chủ đích.
  • Đặc biệt các mã độc chưa được biết đến (unknown-malware) và zero-day.
  • Hỗ trợ giám sát phân tích và ngăn chặn trên toàn bộ hệ thống từ mạng, server, ứng dụng, email…
  • Cung cấp các thông tin dựa trên các báo cáo tổng quan theo thời gian thực.

D. GIẢI PHÁP BẢO VỆ MÁY TRẠM VÀ NGƯỜI DÙNG CUỐI

Lợi ích: Trang bị thêm lớp bảo vệ cho người dùng và thiết bị đầu cuối. Với những tính năng nâng cao, giải pháp Next Gen for Enpoint giờ đây vừa bảo vệ, ngăn chặn các virus, mã độc mà còn phân tích các hành vi để đưa ra các phản ứng thích hợp một cách tự động. Đồng thời kết hợp thêm các tính năng quản lý người dùng, mã hóa dữ liệu hoặc chống thất thoát dữ liệu.
Tính năng:

  • Giám sát, phân tích, ngăn chặn các hành vi gây ra bởi mã độc, virus.
  • Tích hợp tính năng Machine-Learning, Behavior Monitoring cho phép phân tích những mã độc chưa được biết đến.
  • Tính năng URL filtering, Web Reputation lọc các web độc hại.
  • Giám sát các ứng dụng ở thiết bị đầu cuối.
  • Báo cáo trực quan, dễ dàng quản lý, triển khai với số lượng Endpoint cực lớn.

E. GIẢI PHÁP KIỂM SOÁT TRUY CẬP (NAC):

Lợi ích: bảo đảm các thiết bị phải tuân thủ theo chính sách trước khi truy cập vào hệ thống và nhận biết được các thiết bị là của công ty hay là từ các đối tác.
Tính năng:

  • Nhận biết được các thiết bị nào là của công ty và của đối tác.
  • Áp dụng các chính sách dựa trên từng loại thiết bị nhận dạng.
  • Tạo ra các chính sách riêng biệt dành cho các đối tác.
  • Kiểm tra và đảm bảo các máy tính khi tham gia trong hệ thống mạng (dù là nhân viên của công ty hoặc đối tác) đều đã cập nhật các phần mềm và hệ điều hành mới nhất.

F. GIẢI PHÁP LƯU TRỮ LOG VÀ PHÂN TÍCH CẢNH BÁO NGUY CƠ AN NINH (SIEM)

Lợi ích: Giám sát, phân tích và quản lý log tập trung cho toàn bộ hệ thống bao gồm cả mạng, ứng dụng, máy chủ, hệ điều hành, và những ứng dụng do doanh nghiệp tự xây dựng… Ngoài ra còn cung cấp những tính năng cho phép giám sát, đưa ra các cảnh báo về nguy cơ an ninh xảy ra trong toàn bộ hệ thống theo thời gian thực.
Tính năng:

  • Quản lý thu thập log tập trung từ tất cả các nguồn
  • Phân tích, giám sát và cảnh báo nguy cơ an ninh đã và sắp xảy ra
  • Dò quét các lỗ hổng đưa ra các cảnh báo và giải pháp khắc phục
  • Các thiết bị của RadiFlow được chứng nhận đáp ứng hoạt động ở môi trường khắc nhiệt công nghiệp như IEC61850-3, IEE1613 EMI, EN50121-4, IEC 61000-4, IP30.

Ngân sách dự kiến: 80.000 USD