Công nghệ giúp đối phó với nguy cơ an ninh mạng

13:36, 07/05/2014
|

(VnMedia) - IBM vừa giới thiệu các phần mềm và dịch vụ an ninh toàn diện mới giúp các tổ chức bảo vệ những dữ liệu quan trọng trong bối cảnh các tấn công có chủ đích, tấn công zero day, các vụ đánh cắp dữ liệu và tổn thất về mặt tài chính tiếp tục gia tăng.

 

Hệ thống ngăn chặn nguy cơ an ninh IBM (IBM Threat Protection System) và Chương trình Bảo vệ Dữ liệu Quan trọng (Critical Data Protection Program) được xây dựng dựa trên cơ sở các công cụ phân tích hành vi toàn diện và phân tích tội phạm, giúp ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công chứ không chỉ dừng lại ở phòng thủ và tường lửa.

 

Theo hai nghiên cứu được IBM tài trợ và công bố ngày hôm nay (7/5) của Viện Nghiên cứu Ponemon Institute, Mỹ, mức tổn thất trung bình của một vụ đánh cắp dữ liệu trên toàn cầu là 3,5 tỷ USD, tăng 15% so với năm ngoái. Phần lớn các công ty được khảo sát cho biết các tấn công có chủ đích là mối nguy cơ lớn nhất, gây tổn thất trung bình 9,4 triệu USD chỉ tính riêng đối với giá trị thương hiệu.


 Ảnh minh họa

“Các tấn công có chủ đích đã làm thay đổi một cách căn bản cách thức các tổ chức sử dụng để tiếp cận an ninh dữ liệu,” ông Crispin Bùi, Giám đốc Nhóm các giải pháp phần mềm IBM Việt Nam , phát biểu. “Hiện nay, việc đối phó với các tấn công an ninh mạng không chỉ đòi hỏi khuynh hướng dựa trên mẫu chữ ký hoặc an ninh vành đai nữa. Các năng lực phân tích kinh doanh và phân tích tội phạm cần phải bao gồm cả khả năng ngăn chặn nguy cơ an ninh trên thiết bị đầu cuối, bảo vệ vành đai và khả năng chống lại các tấn công trước khi chúng gây ra tổn thất.”

 

Việc giới thiệu Hệ thống ngăn chặn nguy cơ an ninh IBM (IBM Threat Protection System) và Chương trình Bảo vệ Dữ liệu Quan trọng (Critical Data Protection Program) hôm nay là kết quả của hai năm đầu tư và mua lại nhiều công ty khác của IBM, bao gồm Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire và Fiberlink/MaaS360.

 

Hệ thống Ngăn chặn Nguy cơ an ninh mới của IBM sử dụng thông tin an ninh và công nghệ phân tích hành vi để không chỉ dừng lại ở phòng thủ và tường lửa dựa trên mẫu chữ ký (signature-based), mà còn ngăn chặn được các tấn công trên toàn bộ chuỗi tấn công - từ lúc xâm nhập cho tới hoạt động khai thác.

 

Hệ thống Ngăn chặn Nguy cơ an ninh IBM bao gồm một kiến trúc toàn diện các phần mềm phân tích kinh doanh và phân tích tội phạm để giúp các tổ chức liên tục ngăn chặn, phát hiện và phản ứng trước các tấn công an ninh mạng thường xuyên và tinh vi, và trong một số trường hợp là loại bỏ nguy cơ an ninh đó trước khi chúng gây ra tổn thất.

 

Hệ thống ngăn chặn nguy cơ an ninh IBM có một số đặc điểm nổi bật:

 

- Về chức năng ngăn chặn, IBM đang công bố giải pháp Trusteer Apex mới để chặn mã độc tấn công vào thiết bị đầu cuối, những cải tiến đáng kể trên thiết bị Bảo vệ Mạng IBM (IBM Network Protection) để cô lập các tấn công cùng với những năng lực tích hợp với các năng lực của công nghệ sandbox mạng từ các đối tác quan trọng.

 

- Về chức năng phát hiện, IBM đang cải tiến nền tảng Thông tin An ninh QRadar (QRadar Security Intelligence platform) bằng những năng lực mới - cho phép các tổ chức phát hiện tấn công trên quy mô mới và chủ động chặn đứng các hoạt động khai thác lỗ hổng an ninh mà chỉ cần một cú bấm chuột.

 

- Về chức năng đối phó, IBM đang giới thiệu chức năng Phân tích tội phạm sự cố an ninh QRadar (Security QRadar Incident Forensics). Bên cạnh đó, IBM còn tiếp tục mở rộng các dịch vụ phản ứng khẩn cấp của mình trên phạm vi toàn cầu.

 

Hệ thống Ngăn chặn Nguy cơ an ninh IBM được hỗ trợ trên toàn thế giới bởi các Trung tâm dịch vụ an ninh bảo mật của IBM (IBM’s managed security operations centers - SOC).


Hiền Mai

Ý kiến bạn đọc