Những nội dung chính trong buổi “Hội thảo trực tuyến: Tấn công mạng – câu chuyện phía sau hậu trường”

Buổi hội thảo trực tuyến với chủ đề “Tấn Công Mạng – Câu chuyện phía sau hậu trường” do Hãng Cisco Việt Nam & Công ty Digital Works Network đã diễn ra vô cùng thành công. Với sự tham gia của hơn 200 khách mời đến từ bộ phận IT của các doanh nghiệp thuộc nhiều lĩnh vực khác nhau trên khắp cả nước, một con số ấn tượng tại thời điểm dịch bệnh vẫn đang diễn ra tương đối phức tạp tại nước ta.

Để cũng cố lại những kiến thức cho các khách hàng đã tham dự, cũng như cung cấp thông tin cho những khách mời đã bỏ lỡ thì trong bài viết này chúng tôi sẽ tổng kết lại buổi hội thảo trực tuyến với những nội dung chính sau đây:

1. Cisco Meraki MDM

Cisco Meraki MDM một nền tảng dùng để quản lí cả phần cứng và phần mềm trên các thiết bị đầu cuối được công ty cấp cho nhân viên như: điện thoại di động, laptop …Với 3 tính năng chính, bao gồm:

+ Provision - Cung cấp: Tính năng này cho phép bộ phận IT đẩy những chương trình, những ứng dụng hay cài đặt các phần mềm như: diệt virus, bảo mật DNS, … Từ máy chủ xuống các thiết bị của nhân viên thay vì phải truy cập vào từng máy tính của nhân viên và lặp đi lặp lại quá trình cài đặt này trên hàng trăm thiết bị với số lượng nhân viên khổng lồ tại doanh nghiệp. Tương tự như vậy, đối với việc triển khai VPN từ Data center xuống các thiết bị đầu cuối này thì bộ phận IT cũng chỉ cần thực hiện một lần duy nhất cho hàng trăm thiết bị từ mọi nơi mà nhân viên của mình đang làm việc.

+ Monitor – Giám sát: Đầu tiên, tính năng này cho phép giám sát quá trình hoạt động của các thiết bị đầu cuối. Giúp bộ phận IT quan sát được là trong quá trình những thiết bị này đang làm vận hành có xảy ra những tình trạng như: quá tải, nguồn điện tại nơi sử dụng không đáp ứng … Hay có bất kỳ vấn đề nào khác đang tồn đọng hay không để đảm bảo là các thiết bị sẽ mang đến sự phục vụ tốt nhất cho công việc của từng nhân viên nói riêng và toàn bộ cả tổ chức nói chung. Một vấn đề khác là “chứng thực người dùng”, nghĩa là nó sẽ giúp người IT định danh những thiết bị tương ứng với từng người dùng, từng phòng ban trong tổ chức và sẽ dễ dàng hơn trong việc quản lí thiết bị này khi họ truy cập vào hệ thống mạng của doanh nghiệp. Bên cạnh đó, giải pháp này cũng cho phép quy định những thiết bị thuộc những nhân viên, những phòng ban nào sẽ được phép truy cập vào hệ thống WiFi tên gì, với mật khẩu là gì. Việc này, giúp bộ phận IT quản lí được lượng thiết bị truy cập trên từng thiết bị WiFi để tránh gây ra sự quá tải của các thiết bị.

+ Secure – Bảo mật: Khi phần mềm System Manager hoạt động cùng lúc với Meraki firewall. Điều này, giúp bộ phận IT cài đặt, chỉnh sửa và thay đổi các chính sách bảo mật cho hàng trăm thiết bị làm việc của nhân viên và mọi sự điều chỉnh này đều thực hiện trên hệ thống quản trị thay vì phải cài đặt cho từng máy một.

2. Cisco Webex

Trong bối cảnh đại dịch hiện tại, hầu hết tất cả những công việc từ lớn đến nhỏ, từ cơ bản đến quan trong đều được doanh nghiệp thực hiện qua các nền tảng “làm việc trực tuyến”. Chính vì vậy, đối với một phần mềm “làm việc trực tuyến”, thì bảo mật thông tin là một trong những vấn đề được các doanh nghiệp quan tâm hàng đầu. Dưới đây, là cách Cisco thực hiện các biện pháp bảo mật trên phần mềm trực tuyến “Cisco Webex”:

+ Bảo mật định danh của người dùng

Bằng cách mã hóa email của những người đăng nhập vào phòng họp, events, lớp học trực tuyến … thành một chuỗi kí tự ngẫu nhiên. Cùng với đó, với mỗi Email mà người dùng đăng kí để tham dự những sự kiện hội họp này sẽ được hệ thống cấp một mật mã để đăng nhập và người dùng chỉ có thể đăng nhập vào sự kiện dưới Email đã đăng kí và mật mã đã nhận được.

+ Chia làm nhiều máy chủ để và mỗi máy chủ có những chức năng quản lí khác nhau

Ví dụ: máy chủ chuyên quản lí nội dung được chia sẽ, máy chủ chuyên quản lí về tin nhắn, máy chủ chuyên quản lí về định danh. Điều này giúp rủi ro bị tấn công bị chia sẽ ra nhiều nơi chứ không tập trung vào một nơi.

+ Phân quyền rò ràng cho những khách mời được tham gia vào cuộc họp

Ví dụ: tài khoản của khách mời A chỉ có thể nghe và nhắn tin chứ không có quyền phát biểu, khách mời B được quyền nghe và phát biểu nhưng không có quyền chia sẽ màn hình và chỉ có những khách mời được chỉ định mới có thể download hay ghi âm những thông tin trong cuộc họp.

+ Khảo sát & phản ứng

Trong khía cạnh về bảo mật, việc truy vết và phản ứng là vô cùng quan trọng, bộ đôi tính năng này cho phép bộ phận IT thống kê được có bao nhiêu thiết bị bị ảnh hưởng khi có sự kiện như: đánh cắp thông tin, rớt đường truyền, không đăng nhập được … xảy ra và chúng ta sẽ làm thế nào để phân biệt và phản ứng với từng trường hợp cụ thể như thế.

+ Các thiết bị Roomkit 

Đối với các thiết bị hỗ trợ hội họp trực tuyến của Cisco khi bán ra, thì mỗi bộ thiết bị đều sẽ có một cái mã số riêng ứng với từng khách hàng đã mua nó. Từ đó, Cisco sẽ dễ dàng trong việc hỗ trợ khách hàng khi giải pháp xảy ra vấn đề và tăng cường sự bảo mật cho họ trong những cuộc họp trực tuyến

3. Cisco AMP – Phần mềm Anti Virus

Là phần mềm bảo mật được trang bị và phục vụ cho yêu cầu bảo vệ thông tin trên các thiết bị đầu cuối. Trong bối cảnh mà các thiết bị đầu cuối thườn là đối tượng được nhắm đến bởi các “Hacker”, còn bộ phận IT không thể nào bảo vệ 24/7 và phát hiện được hết tất cả những mã độc có thể gây hại cho từng thiết bị nói riêng và hệ thống mạng doanh nghiệp nói chung.

Phần mềm Cisco AMP được chia làm 3 giai đoạn bảo vệ:

1. Trước khi cuộc tấn công xảy ra – Ngăn chặn rủi ro trước khi nó tấn công vào thiết bị hoặc hệ thống của doanh nghiệp.
2. Trong khi cuộc tấn công xảy ra – Khi mã độc vượt qua được tường lửa và đi vào hệ thống, thì phần mềm sẽ phát hiện được và tiêu diệt mã độc trước khi nó phát tán.
3. Sau khi cuộc tấn công đã xảy ra – Phần mềm sẽ phân tích được cuộc tấn công này và cảnh báo để hệ thống cập nhật và khôi phục lại.

4. Cisco Umbrella – Bảo mật DNS

Phần mềm bảo mật DNS (Domain Name System Security) là giải pháp giúp xác định các địa chỉ IP độc hại trên Internet và ngăn chặn các thiết bị đầu cuối truy cập khi sử dụng Internet. Để thấy được tầm quan trọng của bảo mật DNS, bạn hãy thử tưởng tượng ở thời buổi hiện nay chỉ cần sử dụng Internet để làm việc hoặc giải trí thì chắc chắn những công việc của bạn đều cần phải truy cập vào các website. Chính vì vậy, đây là một mối đe dọa thường trực đối với các thiết bị đầu cuối.

Hiện Cisco đang có trên 100 triệu thiết bị của 22 500 doanh nghiệp trên 190 quốc gia sử dụng giải pháp bảo mật DNS Cisco Umbrella. Cisco có một công ty chuyên làm nhiệm vụ quản lí danh sách các website được phép truy cập và không được phép truy cập trên toàn thế giới và danh sách sẽ được cập nhật và bổ sung liên tục dựa trên những sự kiện tấn công mạng liên quan đến DNS xảy ra trên toàn thế giới.

Hãy liên hệ với Digital Works Network, nếu bạn cần tư vấn chi tiết hơn về từng giải pháp ở trên hoặc muốn dùng thử các giải pháp này để kiểm chứng sự phù hợp cũng như hiệu quả mà giải pháp mang lại cho hệ thống của mình.