BigFix |
1. Security Use-cases
1.1. Vulnerabilities and Patching
Thách thức đối với quản lý bản vá, bảo mật cho máy chủ, máy trạm: Hệ thống CNTT của khách hàng có rất nhiều OS (Windows, Linux, Solaris, MacOS...) bên cạnh đó là vô vàn ứng dụng (Office, Browser Firefox, Chrome, Java Oracle...), việc thực hiện thủ công cập nhật (patching) là điều không thể, trong khi không cập nhật đồng nghĩa với việc tồn tại lỗ hổng. Các tấn công thì nhằm vào các lỗ hổng chưa được cập nhật.
Trong khi đó, 99% các nguy cơ tấn công đều đến từ các lỗ hổng (Vulnerabilities) đang tồn tại trong hệ thống CNTT tại đầu cuối của doanh nghiệp, mà lỗ hổng tồn tại thì từ việc các OS, Application, DB không được cập nhật mới nhất (không up-to-date). Các hãng cung cấp về OS, Application, DB hỗ trợ phát hành các bản vá (patches) mỗi khi phát hiện ra các lỗ hổng, nguy cơ bảo mật tồn tại, tuy nhiên không hỗ trợ việc thông báo, cập nhật cho từng thiết bị trong hệ thống CNTT. IBM BigFix giúp quản trị tập trung, hệ thống hóa, chính sách về việc vá lỗ hổng (patching) cho toàn bộ hệ thống CNTT của doanh nghiệp.
1.2. Compliance and auditing
Thách thức đối với quản lý tuân thủ cho toàn bộ hệ thống máy chủ, máy trạm: Khách hàng đang phải thực hiện đánh giá tính tuân thủ cho hệ thống CNTT (Eg: OS sử dụng version nào, patches bao nhiêu, phần mềm Antivirus có được active không, cập nhật mới nhất signature chưa, người dùng có cài các application không được phép không...). Việc đánh giá này đang được làm định kỳ khoảng 3 hoặc 6 tháng tùy theo, và làm thủ công các checklist kiểm tra, tuân thủ. Dễ nhận thấy là sẽ có các tình trạng đối phó trong mỗi đợt kiểm tra, hệ thống CNTT có thể đạt Compliance tốt trong thời điểm đó nhưng sẽ xuất hiện GAP giữa các đợt kiểm tra. Tính tuân thủ không được đảm bảo 24x7.
IBM BigFix giúp doanh nghiệp kiểm tra, kiểm soát tính tuân thủ trong an toàn thông tin, khi cho phép 24x7 giám sát, thực hiện các checklist về quản lý lỗ hổng, cập nhật bản vá cho trên 90 platform, OS, bao gồm desktop, server, các thiết bị chuyên dụng như POS, ATMs... Giúp hệ thống luôn luôn đạt Compliance theo baseline mong muốn (không phụ thuộc vào việc kiểm tra Compliance truyền thống 3 tháng hay 6 tháng 1 lần)
1.3. APT and Behavior based Detection
Thách thức đối với phát hiện các tấn công có chủ đích, tấn công zero-day, không có signatures:
Khách hàng sử dụng Antivirus và IPS để phòng ngừa các tấn công, tuy nhiên chỉ dựa vào signatures, nghĩa là các tấn công đã được biết trước. Signature-based hoàn toàn không hiệu quả đối với tấn công nâng cao, tấn công có chủ đích APT (Advance Persistent Threat), hình thức tấn công mà hacker đã hiểu rõ AV/IPS của khách hàng đang dùng là gì, và customize loại malware mới, dành riêng cho khách hàng đó và dễ dàng bypass lớp phòng thủ truyền thống.
IBM BigFix Detect cung cấp khả năng phát hiện rủi ro, hành vi đáng ngờ (behavior-based) theo thời gian thực và đưa ra các phản ứng kịp thời. Tất cả các tấn công APT đều dựa trên cơ chế custom- malware/zero-day để bypass khả năng phát hiện signature-based (IOC) của phần mềm Antivirus hay thiết bị IPS. BigFix Detect cung cấp khả năng phát hiện tấn công (IOA) nâng cao dựa vào behavior- based, giúp ngay lập tức phát hiện các hành vi đáng ngờ, bất thường xảy ra tại Endpoint không dựa trên signatures đã có, điều mà các hệ thống Antivirus, IPS không làm được. Để làm được điều này IBM Bigfix Detect sẽ xây dựng profile đối với từng đối tượng, endpoint với rất nhiều thông tin liên quan đến hành vi, tiến trình, ứng dụng... từ đó phát hiện ra các bất binh thường trên endpoint.
SEE: dựa trên nền tảng Agent được cài đặt trên các thiết bị đầu cuối, thu thập toàn bộ thông tin về Vulnerability, Patches, Process... IBM BigFix Detect có khả năng hiển thị rõ ràng toàn bộ các hành vi, tiến trình xảy ra trên toàn bộ hệ thống Endpoint của doanh nghiệp.
UNDERSTAND: thiết lập các baseline về hoạt động bình thường trên toàn bộ hệ thống Endpoint, từ đó phát hiện ngay lập tức các bất thường, đáng ngờ xảy ra. Cung cấp khả năng Detection IOA (Indicator of Attacks) dựa trên hành vi, điều mà các hệ thống AV/IPS truyền thống không phát hiện ra.
2. BM BigFix Features & Functionalities
Hệ thống phòng thủ Signature-based (Antivirus/IPS) đơn lẻ là không đủ an toàn trước các cuộc tấn công APT. Kết hợp với khả năng phòng thủ Behavior-based sẽ đem đến sự an toàn tối đa cho tổ chức.
Thông tin liên hệ
Trang Nguyen (Ms.) – Vice Director
М: +84 938 735 868 | E: [email protected] | Skype: shaniatrang
HN: 5th Floor, SG Building, B19/D21 Cau Giay New Urban Center, Lane 82 Dich Vong Hau Street, Cau Giay District, Hanoi
|
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |