Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng

NỘI DUNG Tổng quan về hệ thống và bảo mật  Các sản phẩm, dịch vụ ngân hàng tổng thể  Kiến trúc các dịch vụ ngân hàng theo CNTT  Các giải pháp và xu hướng phát triển tương lai  Giới

CHIẾN LƯỢC TỐI ƯU HÓA HẠ

TẦNG VÀ ĐẢM BẢO ATTT

TRONG NGÀNH NGÂN HÀNG

Trình bày: Võ Nhân Văn

Giảng viên Đại học Duy Tân CCIE R&S, CompTIA Sec+, CEH, Juniper

Đại học Duy Tân

NỘI DUNG

 Tổng quan về hệ thống và bảo mật

 Các sản phẩm, dịch vụ ngân hàng tổng thể

 Kiến trúc các dịch vụ ngân hàng theo CNTT

 Các giải pháp và xu hướng phát triển tương lai

 Giới thiệu chương trình An ninh mạng chuẩn CMU

DANH TIẾNG Viruses và Malware

TAI TIẾNG Xâm nhập c ơ bản và phát tán virus

Sự phát triển của mục đích tấn công

TỔNG QUAN

Mục tiêu của bảo mật mạng

 Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng lớn người dùng và trong đó có không ít những Attacker tiềm năng.

 Mạng máy tính rất phức tạp và dễ bị tổn thương.

 Ba yếu tố quan trọng trong đảm bảo an toàn thông tin:

» Bảo mật dữ liệu (Confidentially)

» Toàn vẹn dữ liệu (Intergrity)

» Dữ liệu và hệ thống luôn sẵn sàng (Availability)

Bả o

m ật

To àn

vẹ n

Sẵn sàng

TỔNG QUAN

Quản trịCông ngh

ệ

Vật lý

Kiểm soát bảo mật

 Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.

 Kiểm soát bảo mật có thể chia làm ba thành phần chính:

» Kiểm soát về mặt quản trị

» Kiểm soát về mặt công nghệ

» Kiểm soát về mặt vật lý

TỔNG QUAN

Kiểm soát quản trị

 Đào tạo, huấn luyện về bảo mật.

Các phương pháp điều khiển truy cập luận lý

Kiểm soát công nghệ

Ngân hàng bán lẻ

Ngân hàng bán buôn

Ngân hàng bán buôn Marketing Bảo hiểm

Mobile Banking

Mobile Banking Internet Banking

Internet Banking

Middle Office

Quản lý và đánh giá rủi ro

Thị trường/ Thanh khoản/ Tín dụng / Hoạt

động

Quản lý và đánh giá rủi ro

Thị trường/ Thanh khoản/ Tín dụng / Hoạt

động

Kiểm soát tài chính

Kiểm soát tài chính nguồn vốn nguồn vốn Điều hòa Điều hòa Kiểm toán

Chống gian lận /rửa tiền

Chống gian lận /rửa tiền

Kiểm soát tuân thủ

Kiểm soát tuân thủ

Back Office – Xử lý lõi

Core Banking

Thanh toán

Thanh toán

Tài trợ thương mại

Tài trợ thương mại

Bảng cân đối

Bảng cân đối

Khởi tạo cho vay (LOS)

Khởi tạo cho vay (LOS)

Nguồn nhân lực

Quản trị kinh doanh

Quản trị kinh doanh Quản lý mua sắm

Quản lý mua sắm Dịch vụ IT

Call Center

Quy trình/ISO

Quy trình/ISO

Khác

DỊCH VỤ THEO MÔ HÌNH CNTT

Các kênh tích hợp

Các kênh tích hợp

Cơ sở dữ liệu Banking

Kiến trúc hướng dịch vụ (SOA)

Kho dữ liệu

Lưu trữ Kho dữ liệu

CSDL các ứng dụng khác Lưu trữ CSDL

Internet Banking

SWIFT POS

NHNN

Western Union

Western Union

Mobile Banking

Mobile Banking

LOS Call Center

Visa/ Master

CMS

ITSM

DP

Quản lý mua sắm

Quản lý mua sắm

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Các kênh tích hợp

Qnản lý dịch vụ IT Quản lý nội dung

Điện toán đám mây

Chống thất thoát dữ liệu Quản lý truy cập (NAC) FW/IPS

Bảo mật PKI/OTP Bảo mật CSDL

Điều hành ATTT (SOC)

Hệ thống qnản lý phát triển phần mềm

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có Chuẩn hóa được các thông tin từ máy trạm/máy chủ Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng

Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu

Quản lý máy tính tập trung

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Chuẩn hóa máy trạm

máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng

bảo mật từ đầu cuối máy trạm

kiệm chi phí vận hành và

hỗ trợ

thống được đầu tư

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Giám sát, quản lý máy trạm và máy chủ

trọng, phân quyền hỗ trợ, nhận cảnh báo theo nhóm, tự động cảnh báo lỗi qua email, IM, SMS

trạm, hỗ trợ người dùng cuối từ xa, cập nhật, cài đặt phần mềm tự động

từ xa

máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng

bảo mật từ đầu cuối máy trạm

kiệm chi phí vận hành và

hỗ trợ

thống được đầu tư

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng.

Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định.

Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế.

Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách Ví dụ như:

 Phải kết nối vào Domain.

 Phải được cập nhật các bản vá cho Hệ điều hành.

 Bật Firewall.

 Phải được cài đặt phần mềm chống virus.

 Phải cài các phần mềm theo quy định.

 …

Giải pháp NAC

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

 Triển khai giải pháp DLP.

 Kiểm soát tất cả các dữ liệu, thông tin đầu ra.

 Bảo vệ an toàn thông tin, dữ liệu là tài sản quý của ngân hàng.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Hiện trạng

 Nhân viên bị phân tán về địa lý

 Đi lại và ngân sách bị suy giảm

 Quá tải thông tin

 Làm việc cộng tác thời hậu PC

 Mạng không biên giới

Môi trường làm việc cộng tác (Collaboration)

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

 Collaboration Product – Cisco

 Lotus Foudations – IBM

 Sharepoint – Microsoft…

Môi trường làm việc cộng tác (Collaboration)

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Framework để phát triển, triển khai các ứng dụng mới

Dễ dàng phát triển các ứng dụng có sẵn

hạ tầng.

Thời gian phát triển nhanh chóng.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Hiện trạng

 Sử dụng nhiều máy chủ vật lý, tốn

nhiều điện năng, công sức quản trị…

 Tài nguyên máy chủ, hệ thống mạng

và lưu trữ phân bố rải rác, sử dụng

chưa hiệu quả.

 Các yêu cầu cung cấp máy chủ và tài

nguyên chưa tự động hóa, tốn nhiều

công sức và thời gian.

ĐIỆN TOÁN ĐÁM MÂY

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

 Các giải pháp của các nhà cung cấp

IBM SmartCloud Enterprise

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Lợi ích

 Tiết kiệm chi phí.

 Các lỗi hệ thống có thể được biết

trước và chủ động khắc phục, nâng

cao chất lượng dịch vụ.

 Chủ động nắm bắt được lượng tài

nguyên dùng chung (máy chủ, mảng,

lưu trữ) trên toàn hệ thống, do vậy có

thể khai thác hiệu quả hơn.

ĐIỆN TOÁN ĐÁM MÂY

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

04 An ninh nguồn nhân lực.

05 An ninh vật lý và môi trường.

06 Quản lý truyền thông và hoạt động.

07 Kiểm soát truy cập.

08 Tiếp nhận, phát triển và duy trì hệ thống thông tin.

09 Quản lý sự cố an toàn thông tin.

10 Quản lý kinh doanh liên tục.

11 Kiểm soát tuân thủ.

(11 Vùng, 39 mục tiêu, 133 kiểm soát)

ĐẠI HỌC DUY TÂN

- Là 1 trong 4 trường đại học dân lập đầu tiên của Việt Nam

- Đào tạo hơn 19.163 sinh viên

CÁC CHƯƠNG TRÌNH ĐÀO TẠO CỬ NHÂN

 Công nghệ phần mềm chuẩn CMU

 An ninh mạng chuẩn CMU

 Hệ thống thông tin chuẩn CMU

PHƯƠNG PHÁP ĐÀO TẠO

CÁC CHỨNG CHỈ CHUẨN CMU CỦA NGÀNH

Elements of Network Security

Web Application Security

Network System Management

MỘT SỐ HÌNH ẢNH GIẢNG VIÊN DTU TẬP HUẤN TẠI CMU

– HOA KỲ

CẢM ƠN ĐÃ LẮNG NGHE!