Dân Việt

Nỗi lo bảo mật an ninh mạng doanh nghiệp

Huỳnh Dũng 28/12/2021 11:14 GMT+7
Hiện tại, tình trạng bảo mật an ninh mạng doanh nghiệp phát triển không đồng đều.

Nhiều doanh nghiệp đang trên đường đạt được sự trưởng thành về bảo mật mạng, trong khi một số khác chỉ mới bắt đầu. Với những lo ngại về bộ sưu tập các mối đe dọa của kẻ lừa đảo không ngừng phát triển càng tinh vi, phức tạp mà hành trình vượt qua bối cảnh mối đe dọa an ninh mạng đó cần phải tăng tốc.

Một số doanh nghiệp đã nghĩ về bảo mật an ninh mạng trong một thời gian rất dài vì máy tính được kết nối và bảo vệ dữ liệu đã là những phần cốt lõi trong hoạt động kinh doanh của họ. Trong khi một số khác chỉ đang dần nắm bắt được nó - và họ phải đối mặt với một chặng đường dài, và nguy cơ gặp phải một số kết cục nguy hiểm, nếu họ không tăng tốc bảo mật an ninh mạng cho hệ thống chính mình.

Nhiều công cụ an ninh mạng hộ doanh nghiệp hiện nay phức tạp hơn mức mà một đội bảo mật có thể quản lý, kiểm soát hiệu quả. Ảnh: @AFP.

Nhiều công cụ an ninh mạng hộ doanh nghiệp hiện nay phức tạp hơn mức mà một đội bảo mật có thể quản lý, kiểm soát hiệu quả. Ảnh: @AFP.

Như người ta thường nói trong lĩnh vực an ninh mạng - những kẻ tấn công sẽ chọn con đường tấn công nào ít có sự kháng cự nhất. Tin tặc có thể trở nên nản lòng khi nhắm mục tiêu vào một tổ chức lớn, bởi vì mặc dù họ có thể là mục tiêu có giá trị hơn, nhưng việc đau đầu tấn công một tổ chức trưởng thành về bảo mật thường không đáng phải trả giá hay bỏ ra hết nhiều công sức. Vì vậy, thay vào đó, tội phạm mạng sẽ đến "nhà bên cạnh", hay nói cách khác là các doanh nghiệp dễ khai thác hơn.

Sự hiện diện của một nhóm SecOps (đội hoạt động bảo mật) là một sự khác biệt quan trọng ở đây. Hầu hết các doanh nghiệp dựa vào đội hoạt động bảo mật (SecOps) để bảo vệ chống lại những mối đe dọa này. Một trong những mục tiêu cơ bản của họ là sử dụng các công cụ bảo mật để bảo vệ tài nguyên mạng. Các công cụ củng cố SecOps thông qua việc thực thi trung thực các nhiệm vụ bảo mật quan trọng để các kỹ sư mạng và bảo mật có thể giải quyết các vấn đề không thể tránh khỏi nhanh hơn, sử dụng thời gian hiệu quả hơn và hiểu rõ hơn về mô hình rủi ro tổng thể của họ. 

XDR là một nền tảng cho phép phát hiện ra các sự cố bảo mật và đưa ra các phản hồi nhờ việc thu thập và kết nối các thông tin từ các sản phẩm bảo mật khác nhau. Ảnh: @AFP.

XDR là một nền tảng cho phép phát hiện ra các sự cố bảo mật và đưa ra các phản hồi nhờ việc thu thập và kết nối các thông tin từ các sản phẩm bảo mật khác nhau. Ảnh: @AFP.

Tập hợp sự sắp xếp phù hợp của các công nghệ và nhân tài vào một đội SecOps chuyên dụng thường là sự khác biệt giữa tư thế bảo mật an ninh mạng trưởng thành và chưa trưởng thành. Điều đó không dễ dàng trong bối cảnh hiện tại, vì hiện đang thiếu hụt nhân tài về an ninh mạng trên toàn cầu. Nghiên cứu từ Nhóm Chiến lược Doanh nghiệp và Hiệp hội An ninh Hệ thống Thông tin (ISSA) Mỹ đã chỉ ra rằng, 76% các doanh nghiệp cho biết, họ gặp khó khăn trong việc tuyển dụng các chuyên gia bảo mật.

Tuy nhiên, đó không phải là câu chuyện quá đổi nghiêm trọng. Các tổ chức có thể đi một chặng đường ngắn hơn để đạt được sự trưởng thành về bảo mật an ninh mạng hơn những gì họ có thể mong đợi. Con đường đúng đắn nằm ở việc tích hợp các khả năng hiện có, sau đó tự động hóa và hợp lý hóa các chức năng của chúng để ngay cả một đội SecOps nhỏ cũng có thể thực hiện công việc của một đội SecOps hoàn toàn trưởng thành.

Tuy nhiên, nhiều công cụ an ninh mạng hộ doanh nghiệp hiện nay đi kèm với mức độ phức tạp hơn mức mà một đội hoạt động bảo mật (SecOps) có thể quản lý. Các đội hoạt động bảo mật (SecOps) của các tổ chức thậm chí đã trưởng thành cũng đang bị che khuất với các cảnh báo mạng tích cực sai, cung cấp tầm nhìn chắp vá về chất lượng an ninh mạng, và cũng thường làm phức tạp khả năng hiển thị.

Vì thế, cần có một cái nhìn đầy đủ về cơ sở hạ tầng, bao gồm các mạng tại chỗ truyền thống, các điểm đầu cuối và các ứng dụng đám mây để bảo vệ doanh nghiệp một cách đầy đủ. Một bộ công nghệ mới nổi, được gọi là công nghệ phát hiện và phản hồi mở rộng (XDR) đang phát triển để đáp ứng chính xác loại vấn đề này. 

XDR là viết tắt của 'Extended Detection and Response.' Đây là một cách tiếp cận mới và tiến bộ để điều phối một cơ sở hạ tầng an ninh mạng hoàn chỉnh. XDR tạo điều kiện thuận lợi cho việc phát hiện mối đe dọa mở rộng trên nhiều điểm bảo mật, và tạo ra một môi trường báo cáo phức tạp và có khả năng phản hồi cực nhanh và chính xác. XDR tự động thu thập và đối chiếu dữ liệu trên nhiều vectơ bảo mật, tạo điều kiện phát hiện mối đe dọa nhanh hơn để các nhà phân tích bảo mật có thể phản hồi nhanh chóng trước khi phạm vi của mối đe dọa mở rộng.

Ảnh: @AFP.

Ảnh: @AFP.

XDR tích hợp và cung cấp khả năng hiển thị trên các công cụ kinh doanh và bảo mật doanh nghiệp khác nhau, cho phép xem một chương trình bảo mật đồng bộ, tổng thể trong một nền tảng. Nó thu thập dữ liệu từ khắp nơi trên hệ thống mạng doanh nghiệp, từ nhật ký email, điểm đầu cuối, máy chủ, dữ liệu đám mây và các nơi khác - và sử dụng nó để thúc đẩy thông tin chi tiết tốt hơn và phản hồi nhanh hơn về chất lượng và độ an ninh mạng đang có của hệ thống. Ngay cả những đội bảo mật nhỏ cũng có thể phát hiện, điều tra và đối phó tốt hơn với các mối đe dọa khi có trong tay bộ công cụ này. XDR cũng cung cấp dữ liệu hiệu suất bảo mật và cho phép tự động hóa, cho phép nhóm bảo mật liên tục hoàn thiện các phương pháp và quy trình kiểm duyệt, đánh giá chất lượng an ninh mạng một cách liền mạch, nhanh chóng hơn.

Trong khi các mối đe dọa tiếp tục được mở rộng, các tổ chức cần và sẽ tiếp tục tăng cường cấu trúc an ninh mạng của họ. Tuy nhiên, khi số lượng các giải pháp bảo mật được triển khai ngày càng tăng trong doanh nghiệp, năng lực quản lý chúng và phản hồi hiệu quả các cảnh báo của chúng cũng tăng lên; do đó, việc tích hợp các giải pháp vào một môi trường dễ quản lý hơn sẽ trở nên cần thiết.

Khi các phần tử độc hại trở nên tinh vi hơn trong các chiến thuật, kĩ thuật và quy trình của chúng, việc vượt qua cuộc tấn công của chúng thành công sẽ khiến tổ chức phải xắn tay áo và thực hiện các hàng rào bảo mật hiệu quả và hiệu quả. Nói tóm lại, người dùng bộ công cụ XDR có thể đi tắt con đường đến sự trưởng thành về bảo mật với sự trợ giúp của dịch vụ ứng phó sự cố bên ngoài để theo dõi các mối đe dọa trong môi trường mạng, và cung cấp thông tin tình báo về mối đe dọa tùy chỉnh và mở rộng phạm vi bảo mật an ninh mạng 24/7.

Tuy nhiên, bộ công cụ XDR vẫn đang ở giai đoạn đầu phát triển nâng cấp và chỉ có một bộ phận doanh nghiệp nhỏ tiên phong sử dụng bộ công cụ này. Trong khi các công ty trưởng thành có thể tự bảo vệ mình một cách đầy đủ, các tổ chức kém trưởng thành hơn có thể có một chặng đường dài hơn và tiềm ẩn nhiều nguy cơ. Thế nên, XDR cung cấp một cách hữu hiệu để các công ty chưa trưởng thành có thể rút ngắn đáng kể lộ trình đến chiến lược bảo mật an ninh mạng toàn hệ thống một cách tối ưu, hiệu quả nhất về mọi mặt.