Làm cứng là một quá trình giảm bề mặt tấn công mạng quan trọng bao gồm việc xác định và loại bỏ các lỗ hổng trong hệ thống thông tin. Trên AM Live, họ đã thảo luận về lý thuyết và thực tiễn ứng dụng nó.
- Giới thiệu
- Làm cứng là gì và nó giúp bảo vệ chống lại các mối đe dọa như thế nào?
- Thực hành sử dụng chất làm cứng
- Phân tích hiệu quả của việc làm cứng
- Kết luận
Giới thiệu
Tăng cường như một kỹ thuật để tăng mức độ bảo mật là một tập hợp các biện pháp nhằm xác định và loại bỏ các lỗ hổng trong hệ thống và ứng dụng. Đây không chỉ là một quy trình kỹ thuật mà còn là một cách tiếp cận chiến lược đòi hỏi sự hiểu biết về các mối đe dọa và đặc điểm cụ thể của cơ sở hạ tầng của công ty.
Củng cố không chỉ bao gồm thiết lập phần mềm và hệ điều hành mà còn thực hiện nguyên tắc đặc quyền tối thiểu, cập nhật và vá lỗi thường xuyên, đồng thời đào tạo nhân viên những kiến thức cơ bản về an ninh mạng.
Nguyên tắc cơ bản của việc tăng cường là giảm thiểu lỗ hổng, hạn chế quyền truy cập và thường xuyên cập nhật phần mềm. Giảm nguy cơ khai thác lỗ hổng có thể đạt được thông qua việc kiểm tra kỹ lưỡng hệ thống, loại bỏ các dịch vụ và ứng dụng không cần thiết cũng như áp dụng các bản vá. Việc tổ chức củng cố trong các công ty đòi hỏi một chiến lược rõ ràng, bao gồm nâng cao nhận thức và thực hiện các tiêu chuẩn bảo mật.
Không thể phóng đại tầm quan trọng của việc tăng cường: đây là tuyến phòng thủ đầu tiên trong cuộc chiến chống lại các mối đe dọa trên mạng. Tuy nhiên, ngay cả những biện pháp bảo mật tiên tiến nhất cũng không thể đảm bảo an ninh tuyệt đối. Do đó, việc giám sát liên tục các hệ thống, phân tích các mối đe dọa mới và thích ứng với các điều kiện thay đổi trở thành những yếu tố then chốt để bảo vệ thành công.
Hình 1. Các chuyên gia trong ngành trong trường quay của dự án truyền hình AM Live
Diễn giả trực tiếp:
- Dmitry ChernikovGiám đốc Kinh doanh Bộ phận Phát hiện và Ngăn chặn Mối đe dọa (MXDR), FACCT;
- Marat ChurakovTrưởng phòng Nâng cao tính bảo mật của cơ sở hạ tầng CNTT, công nghệ tích cực;
- Andrey Makarenkogiám đốc kỹ thuật cấp cao, K2 Cybersecurity;
- Teymur Kheirkhabarov, Giám đốc Cục Giám sát, Ứng phó và Nghiên cứu các mối đe dọa mạng, BI.ZONE;
- Oleg Horobetschuyên gia về các sản phẩm bảo vệ cơ sở hạ tầng vận hành, Kaspersky Lab;
- Vitaly MasyutinPhó Giám đốc Cục An toàn Thông tin, Lenza;
- Nikolay Kazantsev, Giám đốc điều hành (CEO) SECURITM.
Người lãnh đạo và người điều hành cuộc thảo luận – Serge Khalyapin, chuyên gia độc lập.
Làm cứng là gì và nó giúp bảo vệ chống lại các mối đe dọa như thế nào?
Hardening là quá trình tăng cường tính bảo mật của hệ thống và mạng máy tính. Mục tiêu chính của việc làm cứng là giảm thiểu bề mặt tấn công, tức là số lượng điểm xâm nhập tiềm năng cho kẻ tấn công. Điều này đạt được bằng cách vô hiệu hóa các dịch vụ không cần thiết, thiết lập cấu hình an toàn và cập nhật phần mềm thường xuyên. Việc tăng cường không chỉ giúp ngăn chặn các cuộc tấn công mà còn tăng khả năng phục hồi tổng thể của hệ thống trước các sự cố có thể xảy ra.
Nguyên tắc cơ bản của việc làm cứng
Nguyên tắc đầu tiên của việc tăng cường cơ sở hạ tầng là các bộ phận CNTT và an ninh thông tin cần phải làm việc cùng nhau, nếu không có điều này thì không thể xây dựng được một hệ thống phòng thủ toàn diện. Nguyên tắc thứ hai là mọi tổ chức đều phải có một “nhà vô địch” thúc đẩy sự cứng rắn. Nguyên tắc thứ ba giả định trước sự hiện diện bắt buộc của chủ sở hữu hệ thống, người sẽ được ủy quyền đưa ra quyết định và chịu trách nhiệm về những quyết định đó. Và nguyên tắc cuối cùng, quan trọng nhất là việc làm cứng phải được tích hợp vào tất cả các quy trình hiện có.
Quá trình cứng hóa đã trở nên phổ biến trong lĩnh vực ngân hàng, luyện kim và công nghiệp điện. Các công ty công nghiệp đang tích cực triển khai củng cố để ứng phó với các cuộc tấn công mạng gia tăng, các yêu cầu pháp lý mới và nhu cầu tích hợp các công nghệ mới để cải thiện khả năng phục hồi sau sự cố và hỗ trợ các mục tiêu kinh doanh. Nikolay Kazantsev lưu ý rằng việc tăng cường được đề cập trong các tiêu chuẩn PCI DSS và HIPAA, nhưng các yêu cầu không phải lúc nào cũng được nêu rõ ràng, điều này có thể làm phức tạp việc thực hiện chúng.
Nikolay Kazantsev, Tổng Giám đốc (CEO) SECURITM
Ở Nga, vấn đề bảo mật cấu hình chưa được quan tâm đầy đủ, điều này tạo ra rủi ro. Trong những năm gần đây, đã có xu hướng đưa việc thắt chặt hơn vào các tiêu chuẩn và khuyến nghị, nhấn mạnh tầm quan trọng của nó trong việc đảm bảo an ninh.
Các phương pháp ISO/IEC 27001 bao gồm các phần về bảo mật cấu hình, cho thấy sự tập trung ngày càng tăng vào khía cạnh này. Vitaly Masyutin cho biết thêm, việc tăng cường được coi là một phần quan trọng trong quá trình thực hiện các biện pháp bảo mật tích hợp, giúp bảo vệ hệ thống ở mọi cấp độ.
Dmitry Chernikov lưu ý: Giảm thiểu bề mặt tấn công và cài đặt các bản vá là những yếu tố chính của quá trình tăng cường độ cứng, vì chúng giúp loại bỏ các lỗ hổng và giảm phạm vi khả năng của kẻ tấn công. Việc phân chia quyền hạn và việc quản trị viên sử dụng các thiết bị chuyên dụng cũng đóng vai trò quan trọng trong việc giảm thiểu rủi ro, cung cấp thêm một lớp bảo vệ.
Điều quan trọng là phải tính đến quan điểm của doanh nghiệp và người dùng khi triển khai việc tăng cường bảo mật để cân bằng giữa mức độ bảo mật và khả năng sử dụng của hệ thống. Làm việc với người dùng và tương tác với bộ phận hỗ trợ kỹ thuật cũng là một phần của quá trình tăng cường, vì nhận thức và đào tạo của người dùng góp phần thực hiện hiệu quả hơn các biện pháp bảo mật và giảm thiểu rủi ro.
Vitaly Masyutin lưu ý rằng việc tăng cường không làm cho cơ sở hạ tầng hoàn toàn an toàn mà đưa nó về trạng thái an toàn tối thiểu.
Vitaly Masyutin, Phó Giám đốc Cục An toàn Thông tin, Lenza
Các lỗ hổng thường phát sinh do nhu cầu duy trì khả năng tương thích ngược cũng như thiếu cài đặt bảo mật. Tăng cường giúp bảo vệ chống lại các mối đe dọa đã biết với nỗ lực tối thiểu bằng cách loại bỏ hoặc giảm thiểu những rủi ro phổ biến nhất, từ đó cải thiện tính bảo mật.
Oleg Gorobets cho biết thêm, việc tăng cường cứng rắn có thể là phương pháp chủ động hoặc phương pháp có hiệu lực hồi tố. Cách tiếp cận chủ động bao gồm các biện pháp được lên kế hoạch trước nhằm củng cố hệ thống nhằm ngăn chặn các cuộc tấn công, trong khi cách tiếp cận hồi tố tập trung vào việc ứng phó sau khi các mối đe dọa hoặc sự cố được xác định.
Oleg Gorobets, chuyên gia về các sản phẩm bảo vệ cơ sở hạ tầng làm việc, Kaspersky Lab
Mục tiêu chính của an ninh mạng là tăng chi phí cho một cuộc tấn công thành công đối với kẻ tấn công. Điều này đạt được bằng cách thực hiện các biện pháp bảo mật khác nhau khiến các cuộc tấn công trở nên khó khăn và tốn kém hơn. Việc tăng cường làm giảm số lượng điểm vào, khiến cuộc sống của kẻ tấn công trở nên khó khăn hơn và giảm khả năng xâm nhập thành công, từ đó tăng tính bảo mật chung của hệ thống.
Đồng thời, điều quan trọng là phải tìm ra điểm trung gian giữa bảo mật và chức năng để cung cấp khả năng bảo vệ chống lại các mối đe dọa mà không tạo ra các rào cản không cần thiết đối với người dùng và quy trình kinh doanh. Việc củng cố hiệu quả phải tính đến các nhu cầu cụ thể của tổ chức cũng như tính chất và mức độ rủi ro mà tổ chức gặp phải.
Marat Churakov lưu ý rằng việc cứng lại tạo ra các rào cản bổ sung và làm giảm khả năng xảy ra một cuộc xâm lược thành công. Cách tiếp cận chủ động (tăng cường sức mạnh cho bản thân ngay cả khi không có chuyện gì xảy ra) không chỉ ngăn chặn các cuộc tấn công mà còn tạo điều kiện thoải mái cho đội phản ứng.
Marat Churakov, Trưởng phòng Cải thiện An ninh Cơ sở hạ tầng CNTT, Công nghệ Tích cực
Teymur Kheirkhabarov cho biết thêm, từ quan điểm của một cuộc tấn công cụ thể, việc tăng cường bảo mật thực sự là một phương pháp chủ động, vì nó nhằm mục đích ngăn chặn các lỗ hổng có thể xảy ra và gây khó khăn cho tin tặc truy cập trước khi cuộc tấn công xảy ra. Tuy nhiên, trong ngành an ninh mạng, việc tăng cường bảo mật có thể được xem như một phương pháp tiếp cận có hiệu lực hồi tố, vì nó thường dựa trên phân tích các cuộc tấn công trước đó và các lỗ hổng được xác định trong quá trình vận hành hệ thống.
Tốt nhất, nên thực hiện tăng cường độ cứng trước khi cài đặt và triển khai các biện pháp bảo mật, vì điều này cho phép bạn tạo nền tảng đáng tin cậy cho toàn bộ hệ thống bảo mật.
Hình 2. Công ty bạn có các quy định và chính sách cứng rắn hơn không?
Theo khảo sát người xem AM Live TV, 28% số người được hỏi thừa nhận họ chưa có quy định nhưng dự định sẽ phát triển chúng trong tương lai. 23% số người được hỏi lưu ý rằng các quy định tồn tại và được tuân thủ nghiêm ngặt. 18% cho biết công ty của họ đã xây dựng các quy định.
Đồng thời, 17% người tham gia khảo sát bày tỏ thái độ coi thường các biện pháp bảo mật được thảo luận và 14% cho biết các quy định về tăng cường cơ sở hạ tầng trong tổ chức của họ được tuân thủ tùy theo tâm trạng của họ. Kết quả khảo sát chỉ ra nhiều cách tiếp cận khác nhau để củng cố hoạt động trong các công ty – từ việc tuân thủ nghiêm ngặt các quy định cho đến việc hoàn toàn coi thường thông lệ này.
Giảm nguy cơ khai thác lỗ hổng
Oleg Gorobets lưu ý rằng việc tăng cường làm giảm số lượng điểm khai thác lỗ hổng, điều này làm tăng đáng kể tính bảo mật tổng thể của hệ thống. Ngắt quyền truy cập Internet của nhân viên là một cách hiệu quả để giảm nguy cơ khai thác lỗ hổng trong trình duyệt và các ứng dụng Internet khác. Điều đáng chú ý là cài đặt cấu hình, cập nhật, vá lỗi thường xuyên cũng như việc sử dụng các hệ thống phát hiện và ngăn chặn xâm nhập giúp xác định và ngăn chặn các hoạt động đáng ngờ trong thời điểm hiện tại.
Marat Churakov lưu ý, kiểm tra cơ sở hạ tầng là bước quan trọng đầu tiên trong quy trình tăng cường, cho phép bạn xác định các lỗ hổng hiện có và xác định các thay đổi cần thiết để cải thiện bảo mật. Tạo một mạch thử nghiệm để kiểm tra các thay đổi là giai đoạn cứng hóa quan trọng tiếp theo. Nó liên quan đến việc phát triển một môi trường thử nghiệm riêng biệt, nơi các thay đổi có thể được triển khai và thử nghiệm một cách an toàn trước khi triển khai trong sản xuất.
Sau khi thử nghiệm thành công, những thay đổi sẽ được chuyển sang môi trường sản xuất. Điều quan trọng là giảm thiểu thời gian ngừng hoạt động và tác động của người dùng trong quá trình di chuyển, đồng thời ghi lại tất cả các thay đổi và cập nhật để đảm bảo tính minh bạch và khả năng kiểm tra. Hỗ trợ kỹ thuật liên tục và giám sát các thay đổi cũng đóng một vai trò quan trọng.
Tổ chức củng cố trong các công ty
Nikolai Kazantsev lưu ý rằng quá trình tăng cường cơ sở hạ tầng nên bắt đầu bằng việc đặt ra các ưu tiên và tăng dần mức độ bảo mật. Điều quan trọng là chọn các sản phẩm chính để điều chỉnh nhằm tập trung nỗ lực vào các thành phần quan trọng và dễ bị tổn thương nhất của hệ thống. Việc thực hiện các thay đổi phải diễn ra nhịp nhàng: điều này giảm thiểu rủi ro và đơn giản hóa việc quản lý quy trình. Sẽ rất hợp lý khi bắt đầu bằng một mạch thử nghiệm, sau đó dần dần mở rộng các quy trình tăng cường cho toàn bộ cơ sở hạ tầng.
Dmitry Chernikov lưu ý: Để củng cố thành công cơ sở hạ tầng, cần có các chuyên gia có kiến thức sâu rộng về hệ điều hành Windows và Linux. Những chuyên gia như vậy phải có khả năng định cấu hình và tối ưu hóa hệ thống, có tính đến các khía cạnh bảo mật ở mọi giai đoạn cài đặt các thành phần mới. Quá trình đông cứng phải được tổ chức sao cho an toàn là ưu tiên hàng đầu của tất cả các chuyên gia.
Dmitry Chernikov, Giám đốc Kinh doanh Phòng Ngăn chặn và Phát hiện Mối đe dọa (MXDR), FACCT
Đảm bảo an ninh và tăng cường mạng đòi hỏi những kiến thức và kỹ năng mà các quản trị viên thông thường không có. Các chuyên gia phải có hiểu biết sâu sắc về các giao thức mạng, nguyên tắc hoạt động của hệ thống bảo mật, đồng thời có khả năng phân tích các mối đe dọa và ứng phó với chúng.
Marat Churakov lưu ý, việc liên hệ với các đối tác hoặc nhà cung cấp cũng rất hữu ích để thực hiện quá trình làm cứng chất lượng cao. Họ thường có kiến thức và kinh nghiệm bảo mật chuyên sâu có thể vượt xa nguồn lực nội bộ của công ty. Các chuyên gia bên ngoài sẽ nhanh chóng đánh giá cơ sở hạ tầng hiện có của bạn, xác định các lỗ hổng và đề xuất các giải pháp hiệu quả.
Thực hành sử dụng chất làm cứng
Tăng cường bao gồm một số chiến lược và kỹ thuật nhằm tăng cường tính bảo mật của hệ thống và mạng thông tin. Ví dụ: điều này có thể là giảm thiểu lỗ hổng bằng cách vô hiệu hóa các dịch vụ không cần thiết, sử dụng xác thực đa yếu tố hoặc đào tạo nhân viên những kiến thức cơ bản về an ninh mạng. Việc tăng cường hiệu quả giúp giảm nguy cơ bị tấn công mạng và giúp bảo vệ dữ liệu của tổ chức khỏi các mối đe dọa.
Các khía cạnh tổ chức của việc tăng cường thực hiện
Andrey Makarenko lưu ý rằng việc tăng cường bao gồm các cấu hình ở mọi cấp độ: từ phần cứng đến dịch vụ, mạng, hệ điều hành và ứng dụng.
Andrey Makarenko, giám đốc kỹ thuật cấp cao, An ninh mạng K2
Khía cạnh quan trọng là xây dựng hệ thống phòng thủ có chiều sâu để cung cấp sự bảo vệ ở mọi giai đoạn và cấp độ của cơ sở hạ tầng. Sự tham gia của các nhà tích hợp trở nên đặc biệt quan trọng đối với các cấu hình phức tạp trong các mạng lớn không đồng nhất: kinh nghiệm với nhiều hệ thống khác nhau giúp định cấu hình chúng một cách hiệu quả và tối ưu hóa bảo mật, có tính đến đặc điểm của từng công nghệ và nền tảng.
Teymur Kheirkhabarov lưu ý rằng việc tăng cường hệ điều hành và ứng dụng đòi hỏi phải tính đến nhiều cách triển khai tấn công và phương pháp bảo mật khác nhau, vì mỗi hệ thống có thể có các yêu cầu và lỗ hổng riêng biệt.
Teymur Kheirkhabarov, Giám đốc Cục Giám sát, Ứng phó và Nghiên cứu các mối đe dọa mạng, BI.ZONE
Các biện pháp ngăn chặn các cuộc tấn công nên bao gồm các bước như tăng độ phức tạp của quyền truy cập ban đầu vào tài sản và khởi chạy mã độc, thiết lập cơ chế hạn chế khởi chạy ứng dụng và đặt quyền truy cập một cách chính xác.
Trong tương lai, bạn cần chú ý kích hoạt các biện pháp bảo vệ tích hợp và vô hiệu hóa các giao diện không sử dụng. Tất nhiên, cần phải kiểm soát quyền truy cập vào tài nguyên để chống lại việc truy cập trái phép vào chúng.
Hình 3. Lĩnh vực củng cố nào phù hợp nhất với tổ chức của bạn?
Phần lớn những người trả lời (41%) trong cuộc khảo sát lưu ý rằng việc củng cố hệ điều hành là ưu tiên hàng đầu của công ty họ. Lĩnh vực phổ biến nhất tiếp theo là bảo mật của máy chủ và ứng dụng web (21% số người được hỏi). Kiểm soát truy cập hóa ra có liên quan đến 13% người xem.
Kết quả khảo sát cho thấy nhiều ưu tiên tăng cường, tập trung vào việc tăng cường hệ điều hành và bảo vệ tài sản web.
Tự động hóa quá trình đông cứng
Oleg Gorobets lưu ý: Để tự động hóa các quy trình trong cơ sở hạ tầng lớn, cần có các công cụ và tiện ích chuyên dụng cho phép quản lý và bảo vệ hiệu quả. Hiểu cơ sở hạ tầng giúp xác định các lỗ hổng và xác định công cụ nào có thể hữu ích nhất cho tự động hóa. Cách tiếp cận này cho phép bạn phát triển chiến lược quản lý bảo mật dựa trên dữ liệu thực.
Phát triển và thực hiện chính sách bảo mật là một bước quan trọng hướng tới tự động hóa hiệu quả. Các chính sách phải linh hoạt, cho phép thích ứng với các điều kiện thay đổi, nhưng đồng thời đủ nghiêm ngặt để đảm bảo sự ổn định và bảo vệ, Vitaly Masyutin nói thêm. Việc kiểm tra và xem xét thường xuyên các chính sách sẽ giúp đảm bảo chúng vẫn phù hợp và hiệu quả khi đối mặt với các mối đe dọa và công nghệ đang thay đổi nhanh chóng.
Để đảm bảo bảo mật phần mềm, điều quan trọng là phải loại bỏ các lỗ hổng: hiểu nguồn gốc của chúng và cài đặt các bản cập nhật kịp thời. Một giải pháp hiệu quả là hệ thống theo dõi phiên bản và cập nhật tự động, giúp cập nhật các chương trình và bảo vệ khỏi các mối đe dọa đã biết. Ngoài ra, các ứng dụng mới nên có quyền truy cập hạn chế vào tài nguyên hệ thống, điều này giúp giảm thiểu rủi ro và ngăn chặn các cuộc tấn công có thể xảy ra.
Diễn giả Teymur Kheirkhabarov đã thu hút sự chú ý của khán giả rằng trong khu vực này có các tiện ích miễn phí từ các nhà cung cấp nổi tiếng. Ví dụ: Microsoft cung cấp các công cụ Trình phân tích bảo mật cơ sở và Trình quản lý tuân thủ Purview để đánh giá tính bảo mật và tuân thủ. VMware có tiện ích mang tên AMBA Checker giúp kiểm tra việc tuân thủ các tiêu chuẩn bảo mật trong môi trường ảo. Tuy nhiên, bạn nên sử dụng chúng một cách thận trọng để tránh những kết quả dương tính giả.
Andrey Makarenko lưu ý rằng tính bảo mật của hệ thống thông tin phải được cân bằng với năng suất. Để đạt được sự cân bằng, cần có trọng tài để đưa ra quyết định sáng suốt. Chủ sở hữu tài sản đóng một vai trò quan trọng trong quá trình này.
Điều quan trọng là phải xem xét các mục tiêu tài chính và kinh doanh của tổ chức để đảm bảo không chỉ tính bảo mật của dữ liệu và hệ thống mà còn cả hoạt động hiệu quả của toàn bộ doanh nghiệp. Cách tiếp cận này giúp giảm thiểu rủi ro mà không làm giảm năng suất và hiệu quả hoạt động.
Vitaly Masyutin lưu ý mức độ không hài lòng của nhân viên và sự gia tăng chi phí dịch vụ phải được định lượng để người ta có thể hiểu các biện pháp bảo mật ảnh hưởng như thế nào đến hiệu quả tổng thể và sự hài lòng của người dùng.
Việc tăng cường không phải lúc nào cũng giải quyết được mọi vấn đề về bảo mật; Marat Churakov cho biết thêm các giải pháp thay thế cần được đưa ra. Chủ sở hữu hệ thống phải phân tích tất cả các biện pháp có sẵn và chọn phương án tốt nhất phù hợp với đặc điểm cụ thể của doanh nghiệp, mục tiêu và nguồn lực của doanh nghiệp. Điều này sẽ cho phép bạn tạo ra một chiến lược cân bằng để chống lại các mối đe dọa.
Người dẫn chương trình Sergei Khalyapin cho biết thêm, một doanh nghiệp có thể quyết định bảo hiểm rủi ro, nhưng điều này không phải lúc nào cũng giải quyết được vấn đề.
Sergey Khalyapin, người trình bày và điều hành cuộc thảo luận, chuyên gia độc lập
Dmitry Chernikov cho biết thêm, các chủ doanh nghiệp có thể không phải lúc nào cũng nhận thức đầy đủ về tất cả các rủi ro mà họ gặp phải, đặc biệt là trong lĩnh vực công nghệ và các mối đe dọa mạng đang thay đổi nhanh chóng. Đây là lý do tại sao điều quan trọng là các chuyên gia bảo mật phải cung cấp các giải pháp toàn diện dựa trên phân tích rủi ro và đặc thù kinh doanh.
Sergei Khalyapin lưu ý rằng việc đánh giá một doanh nghiệp phải dựa trên thu nhập và chi phí của doanh nghiệp đó, điều này giúp xác định chính xác hơn những biện pháp bảo mật nào là hợp lý từ quan điểm tài chính. Các chuyên gia bảo mật thông tin và CNTT phải chứng minh chi phí bảo mật. Điều quan trọng là có thể chứng minh được sự cần thiết của các biện pháp bảo vệ bổ sung cho chủ doanh nghiệp.
Phân tích hiệu quả của việc làm cứng
Phân tích cho phép các tổ chức đánh giá các biện pháp được thực hiện đang hoạt động tốt như thế nào. Điều quan trọng cần nhớ là các biện pháp bảo mật thắt chặt quá mức có thể ảnh hưởng tiêu cực đến hiệu suất của hệ thống và khiến người dùng đau đầu.
Tính hữu ích của việc tăng cường bảo mật sẽ tăng lên cùng với sự phát triển của trí tuệ nhân tạo và học máy, việc sử dụng chúng sẽ tự động hóa các quy trình bảo vệ và nhanh chóng thích ứng với các mối đe dọa mạng mới.
Tiêu chí đánh giá hiệu quả làm cứng
Teymur Kheirkhabarov lưu ý, để đánh giá mức độ thành công của quá trình tăng cường, các trình quét cấu hình và các tiện ích miễn phí được sử dụng để giúp xác định các lỗ hổng và cài đặt không chính xác.
Oleg Gorobets cho biết thêm, quá trình cứng hóa đòi hỏi thêm chi phí và lao động, điều này có thể làm dấy lên nghi ngờ giữa các doanh nghiệp. Cần phải thuyết phục ban quản lý về sự cần thiết của các biện pháp này, nêu rõ những rủi ro tiềm ẩn. Một lập luận thuyết phục là phân tích chi phí của một sự cố có thể xảy ra, có thể bao gồm tổn thất tài chính, mất danh tiếng và hậu quả pháp lý. Cũng cần xem xét khả năng xảy ra sự cố dựa trên số liệu thống kê và các mối đe dọa hiện tại trong ngành.
Các vấn đề và khó khăn trong quá trình làm cứng thường liên quan đến việc thiếu các chuyên gia có trình độ. Ngoài ra, nhân viên thường chống lại sự thay đổi, ưa thích những công nghệ quen thuộc, khiến quá trình này bị chậm lại. Các hệ thống cũ được các tổ chức sử dụng có thể không tương thích với các giải pháp bảo mật mới, cần có thêm tài nguyên để tích hợp. Sự không chắc chắn về tác động của các biện pháp mới đối với cơ sở hạ tầng hiện có cũng tạo ra rủi ro và việc thiếu các công cụ tự động hóa sẽ làm phức tạp thêm việc quản lý bảo mật.
Hình 4. Bạn nghĩ sao về Khó khăn chính trong việc thực hiện cứng hóa?
Người trình bày đã trình bày kết quả khảo sát, theo đó khó khăn thường gặp nhất, theo 30% số người được hỏi, là thiếu chuyên gia có trình độ. Vấn đề quan trọng thứ hai là sự phản kháng của nhân viên đối với sự thay đổi: 27% người tham gia khảo sát chỉ ra vấn đề này. Vì vậy, việc đưa ra các phương pháp tiếp cận và công nghệ mới đòi hỏi phải quan tâm đến vấn đề đào tạo nhân sự và những thay đổi trong văn hóa doanh nghiệp. 21% số người được hỏi lưu ý rằng những hậu quả khó lường đối với cơ sở hạ tầng cũng là một vấn đề nghiêm trọng: xét cho cùng, những thay đổi có thể ảnh hưởng tiêu cực đến hoạt động của các hệ thống và quy trình hiện có. Lưu ý rằng chi phí làm cứng cao chỉ khiến 1% người tham gia lo lắng.
Nikolai Kazantsev lưu ý rằng củng cố là một quá trình liên tục đòi hỏi phải thường xuyên xem xét các chính sách và tiến hành kiểm toán. Điều quan trọng là sử dụng máy quét cấu hình để theo dõi liên tục.
Các hệ thống phát triển năng động luôn đòi hỏi sự cải tiến và thích ứng; Sergey Khalyapin cho biết thêm, cơ sở hạ tầng liên tục thay đổi do các phiên bản mới của hệ điều hành và ứng dụng. Không thể tạo ấn tượng một lần về cơ sở hạ tầng và thư giãn.
Dmitry Chernikov nhớ lại: trong ba năm qua, 15 kỹ thuật tấn công mới đã xuất hiện, trong đó nhấn mạnh sự cần thiết phải tập trung vào những phương pháp đang bị kẻ tấn công tích cực khai thác. Quá trình thích ứng với các mối đe dọa mới phải diễn ra dễ dàng nhất có thể đối với người dùng để không làm gián đoạn quy trình công việc của họ hoặc tạo ra sự phản kháng trước sự thay đổi. Bảo vệ hiệu quả phải kết hợp công nghệ tiên tiến và tính dễ sử dụng, mang lại sự bảo mật mà không ảnh hưởng đến năng suất.
Thuật ngữ “xu hướng dễ bị tổn thương” do Positive Technologies đặt ra, giúp ưu tiên các mối đe dọa; Teymur Kheirkhabarov nhấn mạnh điều này giúp đơn giản hóa quá trình thích ứng và giảm bớt rào cản gia nhập quá trình cứng hóa. Với xu hướng bảo mật hiện tại, các tổ chức có thể tập trung hiệu quả hơn vào những rủi ro quan trọng nhất. Khi đưa ra quyết định, bạn cần xem xét cả các mối đe dọa bên ngoài và bên trong để phương pháp bảo vệ tài sản thông tin được toàn diện và hiệu quả hơn.
Tương lai của sự cứng lại
Vitaly Masyutin lưu ý rằng các sản phẩm kiểm soát cấu hình sẽ phát triển tương tự như phân khúc quản lý lỗ hổng (Vulnerability Management). Cần theo dõi các xu hướng hiện tại và các lỗ hổng cũ để ứng phó kịp thời với các mối đe dọa mới và giảm thiểu rủi ro tiềm ẩn đối với tài sản thông tin.
Theo Marat Churakov, cần tích cực phát triển và áp dụng nhiều tiêu chuẩn, hướng dẫn khác nhau để tăng cường nhằm nâng cao mức độ an ninh mạng và bảo mật của hệ thống thông tin. Hiện tại, cơ sở phương pháp luận ở Nga tụt hậu so với các tiêu chuẩn phương Tây, điều này tạo thêm nhiều vấn đề cho các tổ chức.
Nikolai Kazantsev cho biết thêm, việc củng cố sẽ trở thành một quy trình tiêu chuẩn trong vòng 2 đến 3 năm và điều này sẽ thay đổi cách tiếp cận nhằm đảm bảo an ninh cho các hệ thống thông tin.
Hình 5. Bạn nghĩ gì về việc cứng rắn sau khi phát sóng?
Sau khi xem chương trình phát sóng, 35% số người được hỏi bày tỏ sự tin tưởng rằng tổ chức của họ đã đi đúng hướng. Họ lưu ý rằng thông tin được các chuyên gia đưa ra chỉ củng cố niềm tin của họ vào chiến lược và cách tiếp cận đã lựa chọn để đảm bảo an ninh. 29% người xem tuyên bố sẵn sàng thực hiện các phương pháp rèn luyện sức khỏe. Đồng thời, gần một phần tư (24%) số người được hỏi thừa nhận rằng họ không hiểu những gì đang được thảo luận trên sóng.
Kết quả khảo sát cho thấy khán giả nhìn chung tán thành các quy trình cải thiện khả năng phục hồi mạng của cơ sở hạ tầng, nhưng một số cần giải thích chi tiết hơn và thuyết phục hơn về tầm quan trọng của việc giới thiệu các phương pháp thực hành mới.
Kết luận
Tăng cường như một quá trình tăng cường an ninh của hệ thống thông tin đóng vai trò quan trọng trong việc bảo vệ chống lại các mối đe dọa trên mạng. Khi các cuộc tấn công mạng ngày càng trở nên phức tạp, các tổ chức cần có cách tiếp cận toàn diện để tăng cường an ninh. Điều này bao gồm xác định và sửa chữa các lỗ hổng, giảm thiểu các dịch vụ không cần thiết, cập nhật phần mềm, thực hiện nguyên tắc đặc quyền tối thiểu, định cấu hình tường lửa và hệ thống phát hiện xâm nhập.
Củng cố là một quá trình đang diễn ra đòi hỏi phải kiểm tra bảo mật thường xuyên và thực hiện các thử nghiệm pentest để xác định điểm yếu. Các tổ chức phải chuẩn bị cho những mối đe dọa mới. Sự cân bằng giữa bảo mật và hiệu suất cũng là một yếu tố quan trọng cần cân nhắc vì việc tăng cường quá mức có thể tác động tiêu cực đến chức năng.
Tương lai của việc tăng cường gắn liền với sự tích hợp của trí tuệ nhân tạo và học máy: chúng sẽ cho phép bạn thích ứng hiệu quả hơn với các mối đe dọa mới. Đầu tư vào các quy trình tăng cường không chỉ bảo vệ tài sản và dữ liệu mà còn góp phần tạo ra hệ sinh thái mạng bền vững, tăng cường niềm tin của khách hàng và đối tác, mang lại lợi thế cạnh tranh. Trong điều kiện hiện đại, việc tăng cường bảo mật là một phần không thể thiếu trong chiến lược bảo mật của các tổ chức.
Dự án truyền hình AM Live hàng tuần quy tụ các chuyên gia trong ngành trong trường quay để thảo luận về các chủ đề hiện tại trên thị trường CNTT và bảo mật thông tin của Nga. Luôn cập nhật các xu hướng và sự kiện quan trọng. Để thực hiện việc này, hãy đăng ký kênh của chúng tôi kênh YouTube. Hẹn gặp lại!
