Keysight Technologies ra mắt giải pháp cải thiện hiệu quả hệ thống vận hành bảo mật
(Dân trí) - Keysight Technologies vừa chính thức cho ra mắt giải pháp mới Breach Defense, một nền tảng vận hành bảo mật (SecOps) được thiết kế để nâng cao hiệu quả vận hành hệ thống bảo mật.
Một bộ phận của nền tảng mới này là Threat Simulator - giải pháp mô phỏng hành vi tấn công và xâm phạm, cho phép các nhóm vận hành bảo mật và mạng đo lường được tính hiệu quả của hệ thống bảo mật của tổ chức nhờ mô phỏng một cách an toàn những vụ tấn công và khai thác lỗ hổng trên mạng thực tế.
Các nhóm vận hành bảo mật đang phải đối diện với một môi trường mạng ngày càng phức tạp, liên tục bị tấn công bởi vô vàn các mối đe dọa phát sinh cả từ bên trong và bên ngoài tổ chức. Theo nghiên cứu mới nhất về Hiệu quả vận hành bảo mật của Keysight: Các công cụ bảo mật tốt không phải lúc nào cũng hiệu quả như kỳ vọng: 50% người tham gia khảo sát cho rằng họ thấy giải pháp bảo mật của họ không hoạt động đúng như kỳ vọng sau khi xảy ra hành vi xâm phạm hệ thống.
Hầu hết các tổ chức không kiểm định liệu các biện pháp bảo mật của họ hoạt động đúng yêu cầu hay không: Chỉ 35% người tham gia khảo sát có kết quả kiểm thử chứng minh các sản phẩm bảo mật của họ được cấu hình và hoạt động đúng.
Hầu hết các tổ chức nhận thức được giá trị của kiểm thử bảo mật: 86% người tham gia khảo sát nói rằng họ sẽ đánh giá cao một giải pháp có thể tìm kiếm và trợ giúp khắc phục các lỗ hồng trong hệ thống bảo mật của công ty.
Dough Close, Phó chủ tịch cấp cao phụ trách an ninh mạng, hãng cung cấp các giải pháp CNTT Sayers cho biết: "Ngay cả những sản phẩm bảo mật tốt cũng không thể đảm bảo an toàn cho bạn trừ khi được cấu hình phù hợp. Khả năng tự động mô phỏng các cuộc tấn công, phát hiện các khoảng trống bảo mật và nhận được những khuyến nghị chi tiết đem lại cho khách hàng lợi thế rất lớn trong việc xử lý khoảng trống đó và nâng cao hiệu quả hoạt động bảo mật hàng ngày."
Paula Musich, giám đốc nghiên cứu, an ninh bảo mật và quản lý rủi ro của hãng nghiên cứu thị trường Enterprise Management Associates, phát biểu: "Một tổ chức có thể được an toàn ngày hôm nay, nhưng có thể bị tấn công ngay ngày hôm sau. Đo kiểm năng lực bảo mật trong một thời điểm chỉ cho ta khả năng đánh giá giới hạn về hệ thống bảo mật thường xuyên của tổ chức. Về bản chất, an ninh bảo mật là vấn đề của cả con người và quy trình. Khi thường xuyên kiểm thử năng lực phòng vệ với mô phỏng tấn công, các nhóm vận hành bảo mật sẽ lường trước được những thay đổi mà có thể biến hệ thống bảo mật tốt thành một lỗ hổng dễ bị khai thác."
Threat Simulator giúp đảm bảo khả năng bảo vệ của các công cụ bảo mật được hiệu quả
Giải pháp Threat Simulator của Keysight cung cấp cho các nhóm vận hành bảo mật của doanh nghiệp một phương pháp kiểm thử công cụ bảo mật nhằm xác định hiệu quả của chúng trong việc bảo vệ tổ chức. Giải pháp cũng cung cấp một đánh giá bảo mật liên tục và tự động về hạ tầng an ninh mạng toàn diện, cho phép tổ chức nhanh chóng phát hiện những lỗ hổng và sai lệch môi trường của cấu hình bảo mật, điều thường phát sinh do ai đó trong bộ phận IT hoặc một nhóm có liên quan vô tình thực hiện một thay đổi, và công cụ (đã được cấp bằng sáng chế) sẽ đề xuất những bước khắc phục rõ ràng.
Được xây dựng trên một nền tảng phần mềm - dạng - dịch vụ (software-as-a-service), Threat Simulator sử dụng một số phần mềm chiếm ít tài nguyên của máy để mô phỏng các cuộc tấn công trên một mạng thực tế mà không khiến cho máy chủ hay các thiết bị đầu cuối tiếp xúc với các cuộc tấn công hay các mã độc. Threat Simulator có một thư viện mô phỏng tấn công được Trung tâm nghiên cứu thông tin về ứng dụng và mối đe dọa giàu kinh nghiệm của Keysight cập nhật thường xuyên. Một bảng điều khiển được tích hợp sẵn giúp dễ dàng thực hiện đánh giá, xác định những lỗ hổng và đi sâu tìm hiểu vấn đề. Giải pháp có hướng dẫn cụ thể từng bước để loại bỏ các lỗ hổng bảo mật nhằm giúp nhóm vận hành bảo mật giải quyết triệt để sự cố.
Scott Register, Phó chủ tịch phụ trách giải pháp bảo mật, bộ phận Ứng dụng và Bảo mật Mạng của Keysight (trước đây là Ixia Solutions Group) chia sẻ: "Các nhóm vận hành mạng và bảo mật hiện nay thường không biết được các giải pháp bảo mật của họ hiệu quả đến đâu. Các vụ vi phạm bảo mật không phải lúc nào cũng là do thiếu sản phẩm(giải pháp) hiệu quả - thông thường là do cấu hình sai hoặc thiếu kỹ năng bảo mật. Tìm ra được những lỗi này không bao giờ là dễ dàng trên một hệ thống mạng thực tế Giải pháp Threat Simulator giúp các nhóm vận hành bảo mật tìm ra được những lỗi đó ,hiểu rõ cách xử lý và cải thiện hiệu quả của hệ thống bảo mật."
Bộ giải pháp ngăn chặn xâm phạm ThreatARMOR
Ngoài Threat Simulator, nền tảng vận hành bảo mật ngăn chặn các vụ xâm phạm (Breach Defense SecOps) của Keysight còn có ThreatARMOR, một cổng thông tin về các mối đe dọa. Bổ trợ cho hạ tầng bảo mật hiện tại, ThreatARMOR giảm quy mô có thể bị tấn công bằng cách chặn tới hơn 80% lưu lượng độc hại ngay tại nguồn – giúp giảm số lượng cảnh báo từ hệ thống SIEM (quản lý thông tin và sự kiện bảo mật).
ThreatARMOR có thể: chặn lưu lượng từ các địa chỉ IP xấu theo tốc độ của đường truyền; chặn tự động hoặc thủ công các địa chỉ IP độc hại từ các công cụ SIEM; nhận diện và ngăn chặn các thiết bị nội bộ đã bị lây nhiễm không liên hệ với các máy chủ C&C đã biết; chặn lưu lượng theo vùng địa lý; và cách ly không gian địa chỉ IP chưa được sử dụng/địa chỉ IP chưa được phân bổ và các miền đã bị chiếm quyền ra khỏi hệ thống mạng.