Bài giảng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng

Bài giảng Doanh nghiệp có thể tự bảo vệ mình trước các cuộc tấn công mạng trình bày các nội dung chính sau: Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng; Giải pháp bảo vệ trước tấn công mạng; Giải pháp bảo hệ thống CNTT – Private Cloud; Giải pháp bảo mật của IBM; Giải pháp BAAS & DR. Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

Doanh nghiệp có thể tự bảo vệ mình

trước các cuộc tấn công mạng?

Presented by: Mr Nguyen Duc Dung (Lucas) Head of Cloud Department – CMC Telecom

Giải pháp BAAS & DR

Agenda

1 Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng

2 Giải pháp bảo vệ trước tấn công mạng

>> Cho người dùng

>> Cho hệ thống

3 Giải pháp bảo hệ thống CNTT – Private Cloud

Giải pháp bảo mật của IBM

4

5

Hoạt động của các tổ chức, doanh nghiệp ngày càng phụ thuộc nhiều vào công nghệ; đặc biệt là công nghệ thông tin (CNTT) Việc ứng dụng CNTT của các

tổ chức, doanh nghiệp trong các hoạt động sản xuất kinh doanh mang lại hiệu quả to lớn nhưng lại tiềm ẩn nhiều rủi ro về bảo mật thông tin.

Thực trạng

Mỗi vụ rò rỉ dữ liêu gây thiệt hại trung bình hơn

3.5 triệu USD

(theo học viện Ponemon)

Thực trạng – Data Breaches

tính bị nhiễm Wanna Cry

bị nhiễm, trên 150 quốc gia

Y tế Anh: Không thể tìm ra hồ sơ bệnh

nhân, hủy nhiều ca phẫu thuật

Nga: Trên 1.000 thiết bị nhiễm độc

Mỹ: Fedex, NSA nhiễm độc

Telefonica – Tây Ban Nha

…

• Chính phủ

• Công ty Viễn thông

• Ngân hàng, tài chính, chứng khoán

• Thương mại điện tử

• Doanh nghiệp

• …

Thực trạng – You are on Target!

• Lấy cắp thông tin, dữ liệu

Thực trạng – Telecom Cyber Attack History

Thực trạng – Email & Lost

Email trở thành công cụ đắc lực cho tấn công mạng!

• Cứ 131 Email lại có 1 email chứa

• Cloud Computing và lỗ hổng bảo mật là cơ hội lớn cho tấn công mạng.

• Thiết bị CNTT (Máy tính, Server, ) của doanh nghiệp Outdated

• Lỗ hổng khai thác từ mobile của nhân viên trong doanh nghiệp.

• …

Thực trạng – Cloud, Mobile, Hardware…

Các nhà quản lý về CNTT lo

ngại về rủi ro bảo mật di

động và điện toán đám mây

70%

Các cảnh báo về bảomật nhưng không đượcnghiên cứu – xem xét

44%

Nguồn: Cisco 2017 Annual Cybersecurity Report

 Clicking malicious links

 Phishing Emails

 Watering Hole attacks

Malware Vulnerabilities

2013 Global Reputational Risk & IT Study, IBM

Board of Directors

Stakeholders

Compliance Mandates

Compliance Mandates

Industry Standards

Industry Standards

CISOs face a shortage of skills, lack of metrics and strategy

Giải pháp

“It’s really quite simple: The more attack vectors that

go unnoticed and the longer we allow attackers time

to exploit our systems and infrastructure, the greater

— John N Stewart, SVP and chief security and trust officer, Cisco

Bảo mật người dùng

- Mobile, desktop – firewall, bản quyền

- Cài đặt antivirus, crosscheck

Bảo mật hệ thống

Giải pháp

Giải pháp bảo mật cho hệ thống CNTT

CMC Telecom Cung cấp giải pháp điện toán đám mây

Cloud Computing tuyệt đối an toàn và bảo mật

Public Cloud & Private Cloud

• Hệ thống chống DDOS trước toàn bộ hệ thống Cloud Server

• Firewall Layer 7 trước hệ thống

• Firewall mềm cài trên Switch hỗ trợ chống tấn công Flood.

• OpenvSwitch hỗ trợ Firewall Layer 3 & Layer 4: Cài đặt cho IP, Port và giao thức

• Hệ thống Monitor và Warning Alert (qua SMS và Email)

• Bảo mật độc quyền IBM – scanning IP/domain qua môi trường Internet, đưa ra cảnh báo lỗ hổng bảo mật và hướng dẫn vá lỗ hổng.

Giải pháp bảo mật cho hệ thống CNTT

Layer

7

Layer 3

& 4

Giải pháp thuê ngoài bảo mật của IBM

CMC Telecom Đối tác độc quyền dịch vụ Thuê ngoài Bảo mật

của IBM tại Việt Nam

Dịch vụ về Bảo mật của IBM

3800+ chuyên gia

12 trung tâm nghiên

cứu về bảo mật

14 phòngphát triển côngnghệ bảo mật

10 trung tâm quản lý

về bảo mật trên toàn cầuhơn 300 bản quyền về bảo mật

“IBM là đơn vị duy nhất có giải pháp toàn diện về An ninh bảo mật cho bất kỳ doanh nghiệp hoặc tổ chức nào.”

CMC TELECOM CUNG CẤP MSS – Dịch vụ Thuê

Giám sát quản lý thiết

bị mang

Intelligent Log Manager Phân tích cảnh báo rủi ro

Vulnerabibility Management Service

NHÓM DỊCH VỤ VMS

NHÓM DỊCH VỤ ERS

NHÓM DỊCH VỤ EMAIL VÀ WEB

Giải pháp Backup as a services

Backup as a services (BAAS)

&

Disaster Recovery (DR)

CÔNG NGHỆ ĐỘT PHÁ

Chỉ 15 phút mỗi ngày để

sao lưu toàn bộ hệ thống

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục

đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

Lưu trữ tại 2 miền, 3 thành phố, 6 datacenter, 2 quốc gia

CÔNG NGHỆ ĐỘT PHÁ

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

CÔNG NGHỆ ĐỘT PHÁ

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

CÔNG NGHỆ ĐỘT PHÁ

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

CÔNG NGHỆ ĐỘT PHÁ

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

CÔNG NGHỆ ĐỘT PHÁ

Mô hình hệ thống rộng lớn

Sao lưu và khôi phục đa dạng

Mô hình quản lý tập trung

Mã hóa và tiết kiệm chi phí lưu trữ

CÔNG NGHỆ ĐỘT PHÁ

• Hệ thống Cloud Server (Public & Private Cloud) bảo vệ hệ thống và dữ liệu.

• Giải pháp thuê ngoài bảo mật IBM MSS

• Giải pháp Backup as a services (BAAS) & Disaster Recovery (DR)

Giải pháp từ CMC Telecom

THANK YOU !