1 Tổng quan Thế giới chúng ta hiện chứng kiến chuyển đổi số hóa rộng khắp luc, nơi lĩnh vực Bên cạnh lợi ích mang lại, rủi ro thơng tin ngày cần xem xét cách nghêm túc, đầy đủ để giảm thiểu thiệt hại xảy đối với đời song kinh tế xã hội chúng ta Kiến trúc An tồn thơng tin (ATTT) với bố trí, triển khai cơng nghệ, tham gia nhân có trình độ quitrình chuyên nghiệp yếu tố cần thiết cho công công tác đảm bảo ATTT Là công ty công nghệ hàng đầu thế giới ATTT với giải pháp công cụ đầy đủ hiện (xem sơ đồ sau), Cisco đường thực hiện cam kết không xây dựng hệ thống mạng tồn cầu mà cịn đảm bảo cho mạng an tồn Cisco đưa giải pháp với mục tiêu an toàn nhất, hiệu nhất, đối phó loại mã độc tiên tiến, loại mã độc tống tiền, ngăn chặn lỗ hổng từng máy chủ, phản ứng nhanh chóng trước mối đe dọa, giảm thiểu rủi ro an tồn thơng tin, kiểm sốt nhìn tồn hệ thống, đảm bảo an ninh truy cập vào hệ thống bằng giải pháp tiên tiến: - Advanced Malware Protection (AMP) for Endpoint: giải pháp phòng chống mã độc nâng cao cho máy trạm, máy chủ thiết bị di động thông minh, Umbrella: giải pháp phịng thủ từ xa thơng qua việc thấu hiểu kiến trúc mạng Internet giao thức DNS tảng Internet, Advanced Malware Protection Threat Grid: giải pháp Sandbox tiên tiến, hiệu cao cloud hoặc Doanh nghiệp, Cisco Threat Response: Công cụ điều tra trực quan, hiệu có vấn đề ATTT Identity Services Engine (ISE): giải pháp quản lý điều khiển sách bảo mật hệ thống, cho phép khơng thực thi Kiểm sốt truy cập mạng (NAC) mà tác nhân đưa ATTT vào mạng, cho đến từng cổng thiết bị chuyển mạch (switch) 2 Advanced Malware Protection for Endpoints 2.1 Giới thiệu Giải pháp Advanced Malware Protection (AMP) for Endpoints không đơn giản thực hiện phát hiện hành động nguy hiểm cụ thể thời điểm máy chủ mà cung cấp góc nhìn khả kiểm sốt để chống lại mối đe dọa tiên tiến vốn bị bỏ qua bởi hầu hết giải pháp bảo mật khác Việc triển khai giải pháp AMP giúp hệ thống khách hành nhận bảo vệ toàn diện cho tổ chức suốt giai đoạn trước, sau bị công Giải pháp AMP hỗ trợ phân tích mã độc thơng minh tiên tiến cho doanh nghiệp, sử dụng mơ hình bigdata quản lý từ xa, kĩ thuật phân tích liên tục nâng cao để phát hiện, theo dõi, phân tích, kiểm sốt chặn đứng mã độc nâng cao tất thiết bị đầu cuối: PC, thiết bị di động, Mac hệ thống ảo hóa 2.2 Tính Để bảo vệ hệ thống giai đoạn trước bị công, AMP sử dụng công nghệ threat intelligence từ TALOS Security Intelligence and Research Group Cisco Threat Intelligence Threat Grid liên tục cung cấp thông tin công, loại mã độc lạ để tăng cường hệ thống phòng thủ bảo vệ trước mối đe dọa biết nguy cấp Trong khoảng thời gian bị công, AMP sử dụng công nghệ threat intelligence kết hợp với dấu hiệu tập tin biết công nghệ phân tích mã độc động Cisco Threat Grid để xác định khóa chặn loại file vi phạm sách, nỗ lực khai thác vào máy chủ tập tin mã độc cố xâm nhập vào hệ thống Ngay công thực hiện hoặc sau file xác định lần đầu vào hệ thống, giải pháp AMP cung cấp không khả phát hiện theo thời gian thực mà cịn liên tục theo dõi phân tích tất hành vi luồng mạng tập tin nào, tìm kiếm dấu hiệu hành vi độc hại Trường hợp tập tin trước xem tốt, nếu bắt đầu thực hiện hành vi không tốt, AMP sẽ phát hiện cảnh báo lập tức đến đội giám sát xử lý kèm theo dấu hiệu AMP hỗ trợ khả phát hiện nguồn gốc mã độc tạo máy chủ, hệ thống cùng bị lây nhiễm mã độc thực thi Ngồi ra, giải pháp AMP cũng hỗ trợ khả điều khiển để phản ứng khắc phục nhanh chóng có xâm nhập AMP cung cấp khả ngăn chặn mối đe dọa ở thời điểm bắt đầu để đảm bảo mức tối thiểu thiệt hại thời gian phục hồi hệ thống xảy lỗ hổng bị khai thác Không giúp bảo vệ máy chủ trước công thông thường mà cịn cơng phức tạp (có mục tiêu, sử dụng mã độc/ mã khai thác chưa từng biết, …) thời gian thực bởi công nghệ tiên tiến Giải pháp AMP sở hữu tảng sở liệu cực lớn đa dạng file nhìn thấy hệ thống đánh dấu xấu hay tốt Nhờ đó, loại mã độc từng biết đến nhanh chóng dễ dàng bị cách ly bắt đầu vào máy chủ mà khơng thực hiện dị qt AMP hiện khơng cịn giải pháp hoạt động Anti-virus thơng thường, mà cịn Endpoint Detection Response (EDR)– phát hiện phản hồi lại nguy an ninh Khả phát hiện mã độc dựa phát hiện bằng dấu hiệu tùy chỉnh tích hợp sẵn cho phép người quản trị kiểm sốt tốt máy chủ trước đe dọa công sử dụng mã độc Và sở liệu lưu trữ máy chủ, có nghĩa kể khơng có kết nối lên cloud vẫn hoạt động bình thường, bảo vệ hệ thống máy chủ Giải pháp AMP sử dụng công nghệ Machine learning để xác định tập tin độc hại dựa hành vi Cơng nghệ đảm bảo độ xác nhờ hậu thuẫn bởi Cisco TALOS, loại mã độc chưa từng thấy hoặc chưa có dấu hiệu nhận dạng cũng sẽ bị nhận diện bởi hệ thống Ngoài việc phát hiện ngăn chặn mã độc, AMP tạo lớp phòng thủ chặn đứng nỗ lực khai thác vào lỗ hổng máy chủ memory injection hay fileless attack – loại công sử dụng kỹ thuật xâm nhập phức tạp mức độ cao, dễ dàng vượt qua hệ thống anti-virus thông thường Các lỗ hổnng máy chủ phát hiện bởi AMP toàn hệ thống giúp giảm thiểu khả bị công Việc định danh lỗ hổng thực hiện toàn phần mềm thực thi dựa điểm CVE từ người quản trị cập nhật vá cho máy chủ Các báo cáo vẽ mơ hình hóa công cũng xem điểm mạnh hệ thống cho phép tổng hợp thông tin hỗ trợ người quản trị nhanh chóng phản ứng đánh chặn loại mã độc 2.3 Lợi ích Sự phát triển phức tạp hóa ngày nhanh chóng loại mã độc, mối đe dọa ngày khó khăn để phát hiện Trong số đó, 1% mối đe dọa nguy hiểm khó lường, thậm chí vượt qua hầu hết giải pháp bảo mật phá vỡ hệ thống máy chủ AMP câu trả lời Cisco đưa để thực hiện lớp phịng thủ tồn diện trước 1% Tóm lại, giải pháp AMP dành cho máy chủ Cisco ngăn chặn lỗ hổng, khóa chặn mã độc, liên tục giám sát phân tích hoạt động file tiến trình để nhanh chóng phát hiện, cách ly khắc phục mối đe dọa Đảm bảo hệ thống máy chủ vận hành doanh nghiệp hoạt động liên tục, phòng chống trước mối đe dọa tiên tiến hoặc chưa có dấu hiệu nhận diện Umbrella 3.1 Giới thiệu Giải pháp Umbrella Cisco cung cấp lớp phịng thủ ngồi cùng để bảo vệ hệ thống trước mối đe dọa internet ở nơi người dùng sử dụng internet Hoạt động Security Internet Gateway triển khai linh động trực tiếp máy người dùng cuối hoặc máy chủ, Umbrella cung cấp nhìn tồn diện hoạt động truy cập internet người dùng, hệ thống, thiết bị ngăn chặn mối đe dọa trước tiếp cận hệ thống nội máy chủ Giải pháp Umbrella giải pháp mở, sử dụng cloud để quản lý dễ dàng tích hợp vào hệ thống sử dụng mang đến công nghệ threat intelligence mối đe dọa thường trực Bằng cách phân tích học hỏi liên tuc từ dấu hiệu truy cập internet, Umbrella tự động tiết lộ mục đích kẻ cơng chủ động khóa kết nối đến đường dẫn độc hại trước kết nối thiết lập mà không gây độ trễ Với Umbrella, ta ngăn chặn sớm loại cơng phishing lây nhiễm mã độc, xác định nhanh chóng thiết bị lây nhiễm ngăn chặn liệu bị rị rỉ 3.2 Tính Tính roaming client Umbrella ứng dụng DNS client nhẹ chạy Windows hay MacOSX Nó cho phép Umbrella bảo vệ hệ thống bằng thiết lập sách, bao gồm proxy thơng minh, cho phép thực thi sách kết nối ở đâu, dù ở văn phòng, khách sạn, quán cà phê hay sử dụng mobile hotspot Umbrella cung cấp khả bảo vệ bằng cách cung cấp thêm lớp bảo vệ trước cho thiết bị nào, ở nơi đâu Cho phép ngăn chặn malware, phishing kết nối CnC cổng nào, thực thi sách với 60 loại liệu Giải pháp Umbrella 100% sử dụng cloud, không cần cài đặt phần mềm để trì, 100% hoạt động toàn thời gian, xử lý 80 tỷ requests ngày triệu mẫu đích đến độc hại Ngoài ra, Umbrella cho phép người quản trị tùy chỉnh khóa chặn request đến đường dẫn độc hại hay IP, hay ngăn chặn URL độc hại Umbrella cung cấp báo cáo để hiểu rõ nắm rõ vận hành, hoạt động gửi kết nối hoạt động ngăn chặn độc hại Nó giúp người quản trị xây dựng chiến lược xác định mối đe dọa an ninh 3.3 Lợi ích Tóm lại, Umbrella hoạt động lớp phịng thủ đầu tiên, hoạt động tảng internet, tích hợp công nghệ tân tiến công nghệ threat intelligence, khả tính hợp rộng rãi triển khai nhanh chóng 4 Advanced Malware Protection Threat Grid 4.1 Giới thiệu Giải pháp AMP ThreatGrid kết hợp việc phân tích mã độc động tĩnh với công nghệ threat intelligence thành giải pháp để phát hiện phòng chống mã độc Việc sử dụng giải pháp AMP Threat Grid mang lại thơng tin chi tiết, xác để bảo vệ hệ thống máy chủ khỏi mã độc Việc tích hợp phân tích hành vi theo thời gian thực cơng nghệ threat intelligence nhanh chóng cho phép bảo vệ hệ thống khỏi mã độc biết chưa biết AMP Threat Grid phân tích hành vi nguy hại hệ thống với 450 dấu hiệu tổng hợp thông tin mã độc từ khắp thế giới, tính xác độ hiệu cao Giải pháp AMP Threat Grid triển khai cloud cũng thiết bị cứng Mục đích chung giúp tổ chức hiểu mã độc thực thi gì, cố gắng làm gì, ảnh hưởng lên hệ thống 4.2 Tính Giải pháp AMP Threat Grid phân tích cơng theo ngữ cảnh để tăng độ xác thời gian thực Các tập tin phân tích tương quan với hàng triệu mẫu mã độc phân tích để có nhìn tổng thể loại mã độc Độ xác cao báo cáo dấu hiệu đặc trưng mã độc tính điểm rủi ro giúp ưu tiên phục hồi công tiên tiến AMP Threat Grid cung cấp khả phát hiện xác loại cơng mã độc tiên tiến Tìm kiếm nâng cao, tìm kiếm tương quan báo cáo với thông tin chi tiết cho dấu vết hiện khứ mã độc, dấu hiệu mẫu thử AMP Threat Grid có khả phát hiện nhanh phản ứng nhanh Giải pháp có hỗ trợ REST API để tương tác với thiết bị dễ dàng tích hợp vào hạ tầng an ninh hiện có SIEM, IDS, gateway hay proxy Hiện AMP Threat Grid hỗ trợ tích hợp nhiều giải pháp an tồn thơng tin thứ Acuity Solutions BlueVector, Fidelis, Guidance Software EnCase Cyber Security, HP ArcSight, IBM QRadar, Log Rhythm Security Intelligence Platform, Malformity Labs Maltego, McAfee Nitro, Phantom, RSA Security Analytics, Splunk Enterprise, TrapX DeceptionGrid, TripWire Enterprise 360 Giải pháp AMP Threat Grid Cisco mang lại nhìn chi tiết cho hệ thống phòng thủ mạnh mẽ phân tích mã độc Giúp xác định xác cơng thời gian thực, phịng chống rủi ro từ đâu quy mô, cũng sức mạnh dịch vụ cloud Tăng cường phát hiện rủi ro khả phản ứng cố với REST API dễ dùng 4.3 Lợi ích Tăng hiệu đầu tư an tồn thơng tin với giải pháp an tồn thơng tin hiện có bằng nguồn thông tin rủi ro, mã độc từ khắp nơi tích hợp sẵn Ngồi ra, khả tích hợp với nhiều giải pháp thứ điểm mạnh Cisco đối với AMP Threat Grid Cisco Threat Response 5.1 Giới thiệu Cisco Threat Response dịch vụ cung ứng cách tự động khơng có chi phí bổ sung khách hàng sử dụng AMP for Endpoint và/hoặc Threat Grid subscription Đây web portal cho phép người dùng, chuyên viên ATTT thực thi công tác điều tra (investigation) cho vấn đề liên quan tới ATTT Cisco Threat Response có khả trả lời nhanh, đơn vị phút, câu hỏi    Đường dẫn URL xấu hay tốt? IP có liên quan tới mã độc hay công mạng không? Tập tin gửi qua email dạng đính kèm lành tính hay không? Đằng sau menu đơn giản “Paste log entry, IP address, domain, etc” điều tra hạ tầng kỹ thuật khổng lồ Cisco Umbrella, AMP, ThreatGrid, TALOS cho phép chúng ta, dù người kỹ thuật, giải quyết băn khoăn bằng trả lời minh bạch Có thể nói, Cisco Threat Grid đóng vai trịn quan trọng việc nâng cao tính xác cảnh báo qua hiệu đầu tư cho ATTT Doanh nghiệp 5.2 Tính Threat Response Cisco có khả năng: • Trả lời nhanh chóng câu hỏi liên quan tới phát hiện từ hệ thống phịng thủ ATTT Doanh nghiệp • Ngăn chặ hoặc bỏ ngăn chặn từ console Cisco Threat Response • Ngăn chặn hoặc thao bỏ ngăn chặn việc thực thi từ Cisco Threat Response • Săn tìm vấn đề xuất phát từ nguồn công xác định ảnh hưởng tới Doanh nghiệp • Lưu lại q trình điều tra để sử dụng sau cho mục tiêu khác • Tài liệu hóa điều tra cho cơng việc khác • Tích hợp Cisco Threat Response vào qui trình hoặc cơng cụ khác 5.3 Lợi ích Cisco Threat Response phần thiếu kiến trúc ATTT Doanh nghiệp, cho phép hệ thống có hiệu cần thiết, giúp chp chun viên ATTT có cơng cụ mạnh mẽ, cần thiết có vấn đề ATTT Một đặc điểm quan trọng Cisco Threat Response cung ứng dịch vụ cộng thêm cho sử dụng AMP for Endpoint hoặc Threat Grid Cisco mà khơng có chi phí cộng thêm Identity Services Engine (ISE) 6.1 Giới thiệu Giải pháp ISE Cisco công cụ quản lý sách an tồn thơng tin tốt hiện nay, tích hợp tự động vận hành điều khiển an ninh để thực hiện quyền truy cập đối với mạng tài nguyên mạng Giải pháp ISE Cisco cho phép doanh nghiệp thực thi tuân thủ, tăng cường an ninh hạ tầng điều chỉnh hoạt động dịch vụ hệ thống ISE có kiến trúc cho phép doanh nghiệp thu thập thông tin theo thời gian thực từ mạng, người dùng thiết bị Các thông tin hỗ trợ người quản trị quản lý cách chủ động bằng cách liên kết nhận dạng khác switch, WLC, VPN, ISE giải pháp lõi Cisco Security Group Access Solution 6.2 Tính ISE triển khai dạng thiết bị kết hợp AAA, hành vi, định danh Giải pháp cung cấp việc quản lý truy cập người dùng toàn diện cho người quản trị Việc thực hiện tuân thủ máy bằng cách cung cấp biện pháp cấp phép toàn diện cho người dùng đánh giá hành vi thiết bị cho toàn máy chủ mà truy cập vào mạng, kể 802.1X Mang đến hỗ trợ mạnh mẽ cho việc khám xét, lược tả, đặt dựa sách giám sát máy chủ hay thiết bị mạng Giải pháp ISE cho phép sách quán kể triển khai tập trung hay phân tán, cho phép dịch vụ đưa vào nơi cần dùng , cũng cho phép từng nhóm người dùng tuân thủ sách an ninh truy cập ISE thực thi khả thực thi tiên tiến bao gồm SGA cho đến SGACL Hỗ trợ khả tích hợp mở rộng số ngữ cảnh triển khai từ môi trường doanh nghiệp lớn đến nhỏ 6.3 Lợi ích Giải pháp mang đến SDA bằng cách tự động hóa người dùng truy cập phân tách bảo mật cao phân vùng đầu cuối Việc quán sách tồn mạng đơn giản hóa việc phân tách, tối ưu hóa việc sử dụng tài nguyên Đạt nhìn tổng quan xác định xác định danh thiết bị Chia sẻ thông tin đầy đủ với giải pháp khác hệ thống để kết hợp tốt Tập trung hóa thống vai trò truy cập bảo mật ISE cung cấp quán sách truy cập mạng cho người dùng đầu cuối họ dùng mạng dây hay mạng khơng dây, thậm chí VPN Trải nghiệm người dùng cao triển khai giải pháp ISE Cisco với hỗ trợ nhiều lớp truy cập đến hệ thống mạng  ... cao để phát hiện, theo dõi, phân tích, kiểm sốt chặn đứng mã độc nâng cao tất thiết bị đầu cuối: PC, thiết bị di động, Mac hệ thống ảo hóa 2.2 Tính Để bảo vệ hệ thống giai đoạn trước... hợp với dấu hiệu tập tin biết công nghệ phân tích mã độc động Cisco Threat Grid để xác định khóa chặn loại file vi phạm sách, nỗ lực khai thác vào máy chủ tập tin mã độc cố xâm nhập vào... phịng thủ tồn diện trước 1% Tóm lại, giải pháp AMP dành cho máy chủ Cisco ngăn chặn lỗ hổng, khóa chặn mã độc, liên tục giám sát phân tích hoạt động file tiến trình để nhanh chóng phát hiện,