Bạn có thể dự đoán, ngăn chặn, và ứng phó tốt như thế nào với các mối đe dọa trên mạng luôn thay đổi? Làm thế nào để bạn biết rằng các nỗ lực bảo mật của bạn đủ tốt? Rủi ro sẽ rất cao nếu bạn không thể trả lời được những câu hỏi ở trên. Hãy tưởng tượng có một nơi mà bạn có thể tìm thấy một tư thế bảo mật (security posture – hay được biết đến là sức mạnh an ninh mạng tổng thể) thời gian thực cái mà sẽ cho bạn biết những rủi ro hiện bạn sẽ gặp phải đang lờ mờ nấp ở đâu và tác động của nó đến hệ thống như thế nào? Hãy xem xét một mối đe dọa an ninh mạng có liên quan gần đây.
Ví dụ, cuộc tấn công ransomware DarkSide ngày 7 tháng 5 đã đóng sập mạng lưới phân phối hệ thống đường ống dẫn dầu của Colonial Pipeline. Cuộc tấn công đã thu hút đáng kể sự chú ý từ công chúng, thúc đẩy sự quan tâm đến các đánh giá về an ninh mạng. Ransomware (mã độc tống tiền) không chỉ tống tiền, hoặc gây rắc rối mà nó còn có thể làm hỏng sự nghiệp của bạn. Khi tin tức lan truyền, chúng tôi đã nhận được nhiều cuộc gọi từ các giám đốc điều hành tự vấn: liệu hệ thống của tôi có được bảo vệ để chống lại DarkSide (một mã độc tống tiền mới dưới hình thức ransomeware) hay không?
Cho đến gần đây, việc tìm ra câu trả lời cho những câu hỏi như vậy yêu cầu các bài tập như kiểm tra thâm nhập của các kỹ sư bảo bảo mật (white hat) hoặc hoàn thành các bảng câu hỏi tư thế bảo mật dài ngoằn hoặc đôi khi chung chung. Chúng tôi có thể hiểu quy trình đó diễn ra như thế nào và kết quả của bạn có thể khác, đôi khi là khác nhiều, so với tiêu chuẩn thông thường.
Để trao quyền cho bạn tự vấn và tự tin trả lời các câu hỏi “tôi có được bảo vệ?”, chúng tôi đã phát triển MVISION Insights Unified Posture Scoring để cung cấp các đánh giá theo thời gian thực về môi trường dữ liệu của bạn từ thiết bị đến điện toán đám mây tới các chiến dịch đe dọa nhắm vào ngành công nghiệp của bạn.
Về kết quả, bạn sẽ biết trong nháy mắt: Bạn đã thực hiện đầy đủ để ngăn chặn những điều rủi ro nhất có thể xảy ra hay chưa? Nói chung, bạn càng kiểm soát tốt các điểm cuối, hệ thống mạng lưới, và điện toán đám mây của mình thì nguy cơ vi phạm và mất dữ liệu càng thấp và điểm vị thế bảo mật của bạn càng tốt. Một CISO (giám đốc an toàn thông tin) từ một doanh nghiệp lớn gần đây đã tuyên bố rằng “điều quan trọng nhất giúp các CISO giải quyết vấn đề là trở nên tự tin vào kết quả/ điểm số thực hành bảo mật.”
Rủi ro và Tư thế tổng thể (Posture)
Đánh giá rủi ro là xác định khả năng xảy ra của một sự kiện. Một điểm bị đánh giá rủi ro sẽ tiến hành xem xét nơi nào của hệ thống dễ bị xâm nhập và dựa trên những điểm yếu đó thì khả năng kẻ xấu sẽ khai thác nó như thế nào? Cách tiếp cận tính điểm đó giúp các nhóm bảo mật xác định xem nên áp dụng một công cụ cụ thể hay biện pháp đối phó nào.
Tuy nhiên, một điểm số tư thế sẽ tiến thêm một bước xem xét rủi ro môi trường dữ liệu hiện tại cho dù hệ thống của bạn đã có thể chịu được các cuộc tấn công. Bạn đã áp dụng các biện pháp bảo vệ ở đâu để ngăn chặn một cuộc tấn công? Sẽ cho phép bạn hỏi: trạng thái của tư thế phòng thủ của bạn là gì?
Chấm điểm tư thế bảo mật có thể trả lời các câu hỏi quan trọng khác như:
- Tài sản là gì và tính quan trọng của chúng là gì (khám phá và phân loại)?
- Các mối đe dọa là gì (bao gồm các sự kiện do các tác nhân đe dọa gây ra trong bối cảnh tài sản/ dữ liệu quan trọng và lỗ hổng xuất hiện) ?
- Khả năng vi phạm là bao nhiêu (mục tiêu tấn công theo ngành nghề, khu vực, hay quan điểm lịch sử) ?
-
Môi trường của tôi dễ bị tổn thương như thế nào (điểm yếu trong cơ sở hạ tầng)?
- Sự điều khiển của tôi có thể phản tác dụng không và tài sản trên mạng của tôi được bảo vệ thế nào (giảm thiểu các biện pháp kiểm soát chống lại các lỗ hổng bảo mật)?
- Tác động của việc vi phạm là gì? (đánh giá kinh doanh dựa trên CIA: tính bảo mật, tính toàn vẹn, và tính khả dụng)
Biết được những câu trả lời này làm cho việc chấm điểm tư thế bảo mật (hay hệ thống bảo mật toàn diện) trở nên hữu ích cho việc đánh giá rủi ro tuân thủ, tạo ra một chuẩn mực cho phép tổ chức của bạn so sánh hiệu suất ngành của mình và cũng chọn mối quan tâm nào cần ưu tiên. Điểm số cũng có thể đóng vai trò là một chỉ số về việc liệu tổ chức của bạn sẽ được chấp thuận cho bảo hiểm mạng hay thậm chí là số tiền có thể phải trả.
Một số tổ chức sử dụng tính năng chấm điểm tư thế bảo mật để giúp chuẩn bị cho các cuộc kiểm tra bảo mật. Nhưng nó cũng có thể được sử dụng thay cho các đánh giá của bên thứ ba – áp dụng các đánh giá được đề xuất thay vì thử nghiệm thâm nhập đắt đỏ.
Ghi điểm tại nơi làm việc
Rõ ràng là đại dịch COVID-19 và làm việc tại nhà đã làm trầm trọng thêm những thách thức về tư thế an ninh. Theo Enterprise Strategy Group (ESG), một “bề mặt tấn công ngày càng tăng” từ điện toán đám mây và các thiết bị kỹ thuật số mới đang làm phức tạp việc quản lý tình thế bảo mật. Quản lý “nhân viên làm việc từ xa thiếu kinh nghiệm” cũng vậy, họ có thể bị săn lùng bởi các dạng phần mềm độc hại khác nhau. Điều này không chỉ dẫn đến những khó khăn về mặt quản lý mà còn dẫn đến “lỗ hổng và tổn hại hệ thống tiềm ẩn”, ESG nói.
Khoảng một năm trước, chúng tôi đã phát hành phiên bản ban đầu của điểm tư thế MVISION Insights – tập trung vào đánh giá điểm cuối. Điểm bảo mật được gán dựa trên sự chuẩn bị của bạn để ngăn chặn các mối đe dọa lờ mờ và cấu hình các sản phẩm bảo mật điểm cuối McAfee của bạn. Nó cho phép đánh giá dự đoán dựa trên tình hình bảo mật phù hợp với thông tin về mối đe dọa cụ thể của chiến dịch.
Khách hàng mệt mỏi với việc kết hợp bảo mật với lưu trữ với nhau và yêu cầu một cách tiếp cận bảo mật thống nhất được phản ánh trong MVISION XDR được cung cấp bởi MVISION Insights. Chúng tôi đã mở rộng khả năng ghi điểm để đánh giá khả năng phòng thủ điện toán đám mây, bao gồm các biện pháp đối phó và kiểm soát. Bắt nguồn từ MVISION Cloud Security Advisor, tư thế bảo mật điện toán đám mây có trọng số trung bình về khả năng hiển thị và kiểm soát cho IaaS, SaaS và SHADOW IT. Có một tùy chọn dễ dàng để kiểm soát là MVISION Cloud Security Advisor. Điểm tư thế Bảo mật Hợp nhất có trọng số trung bình của điểm cuối và điểm tư thế bảo mật điện toán đám mây mang lại đánh giá mạnh mẽ và toàn diện hơn với khả năng truy sâu xuống các chi tiết cụ thể để tăng cường bảo mật của bạn từ thiết bị sang điện toán đám mây. Nhiều điểm cuối muốn trở thành các nhà cung cấp XDR không thể cung cấp đánh giá bảo mật tổng hợp quan trọng này trên các vectơ.
Trở nên mạnh mẽ hơn là những gì tất cả chúng ta phải làm. Khi các tổ chức phải đối mặt với rủi ro từ thanh toán từ “Ransomware-as-a-service” có thể tăng quy mô lên tới 2 triệu đô la, hiểu rõ các cách tốt nhất để quản lý tình trạng bảo mật của bạn không còn đơn giản là một điều tốt nên có, mà đã trở thành một mệnh lệnh phải hành động.
Link tham khảo dành cho độc giả: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch Phương Linh – iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.
Triển khai & Đào tạo giám sát mạng PRTGPRTG Implementation (Triển khai) Đơn giản.