GIẢI PHÁP PHÂN TÍCH MỐI ĐE DỌA AN NINH MẠNG – SANDVINE

GIẢI PHÁP PHÂN TÍCH MỐI ĐE DỌA AN NINH MẠNG – SANDVINE

1. Sự cần thiết của giải pháp phân tích mối đe dọa an ninh mạng cho tổ chức, doanh nghiệp

Tổng quan về thị trường công nghệ thông tin hiện nay

Các mối đe dọa mạng tiếp tục phát triển và gia tăng về tần suất, khiến các nhà khai thác ngày càng thách thức trong việc bảo vệ mạng khỏi tội phạm mạng có tổ chức và độc hại. Sự gia tăng của các thiết bị thông minh (bao gồm IoT), toàn cầu hóa và đám mây hóa các ứng dụng quan trọng trong kinh doanh tạo ra nhiều điểm vào mạng hơn để khai thác.

Những tội phạm an ninh mạng tạo ra mối đe dọa hoặc tác nhân có liên quan đến việc phân phối phần mềm độc hại thông qua các trang web khác nhau hoặc lừa đảo lấy thông tin cá nhân từ những nạn nhân không nghi ngờ đang lợi dụng khoảng cách vật lý mờ trên mạng, điều này làm cho an ninh mạng trở thành trò chơi trốn tìm. Phần lớn các nhóm an ninh mạng nhận thức được các cuộc tấn công do hoạt động gia tăng, nhưng không biết cụ thể mục tiêu và địa điểm nào có liên quan đến cuộc tấn công.

Tuy nhiên, hầu hết các giải pháp bảo mật được sử dụng để xác định và phát hiện hoạt động mạng đều thiếu khả năng hiển thị mạng cần thiết (ví dụ: các hoạt động liên quan tới URL, người dùng và thiết bị liên quan, vị trí địa lý của máy chủ lưu trữ ban đầu), đây được cho là thách thức lớn nhất mà các chuyên gia bảo mật phải đối mặt. Từ góc độ khả năng hiển thị, các nhà khai thác cần một giải pháp được thiết kế để phát hiện các mối đe dọa trước khi chúng đến ranh giới giữa Internet công cộng và mạng của người dùng. Họ cũng cần khả năng theo dõi và giám sát các hoạt động độc hại, bao gồm vị trí xuất phát, người dùng và tác động của mạng. Quan trọng hơn, khả năng hiển thị này cần phải dựa trên thông tin chi tiết và có thể hành động, đồng thời được hình ảnh hóa để phù hợp với quy trình làm việc của đội SOC.

Các thách thức, đe dọa an ninh mạng (Cyber Threat Challenge):

• Các nhà khai thác, nhà cung cấp dịch vụ là mục tiêu chính cho các cuộc tấn công mạng, vì họ đóng vai trò xương sống trong việc trao đổi thông tin cho các doanh nghiệp và người tiêu dùng.
• Số lượng băng thông và phiên cho các cuộc tấn công đang tăng lên theo cấp số nhân, ảnh hưởng trực tiếp đến QoE của các nhà mạng
• IoT là một vector tấn công quan trọng. Số lượng thiết bị liên quan và việc hiện trạng thiếu các lớp bảo mật tích hợp nào khiến chúng dễ bị tấn công và khả năng tiếp xúc với các mối đe dọa mạng cao hơn nhiều so với các thiết bị khác
• Xu đám mây hóa và ảo hóa các ứng dụng đang gia tăng; các thiết bị bảo mật như Firewall và IDS / IPS không đủ để bảo vệ cơ sở hạ tầng trung tâm dữ liệu
• Hầu hết các thiết bị tường lửa / IDS / IPS không nhận biết được theo ngữ cảnh, vì chúng chỉ có thể xác định địa chỉ IP nguồn và đích

Chính vì vậy, các nhà cung cấp cần một giải pháp có thể khắc phục được các thách thức, tồn tại trên

2. Giải pháp phân tích mối đe dọa của Sandvine

2.1 Giới thiệu về Sandvine

Sandvine Incorporated là một công ty cung cấp các mối đe dọa hệ thống mạng và ứng dụng có trụ sở tại Waterloo, Ontario, Canada. Sandvine phân loại hơn 95% lưu lượng ứng dụng trên các mạng di động và cố định theo người dùng, thiết bị, loại mạng, vị trí và các thông số khác. Sau đó, công ty áp dụng phân tích dựa trên máy học cho dữ liệu thời gian thực này và thực hiện các hành động chính sách nội tuyến để tối ưu hóa, bảo mật và kiếm tiền từ các ứng dụng. Cách tiếp cận lấy ứng dụng làm trung tâm này rất quan trọng trong việc giúp các nhà cung cấp dịch vụ cải thiện chất lượng trải nghiệm ứng dụng cho khách hàng và đáp ứng các thỏa thuận mức dịch vụ về tốc độ, độ trễ và độ tin cậy. Điều này đặc biệt quan trọng đối với mạng 5G dựa trên đám mây vì các ứng dụng ngày càng phức tạp, năng động và khó kiểm soát hơn.

Được thành lập từ năm 2001. Với 20 năm kinh nghiệm trong lĩnh vực phân tích các mối đe dọa an ninh mạng và ứng dụng. Sandvine đã bảo vệ cho hàng triệu khách hàng khỏi những cuộc tấn công phức tạp và tinh vi nhất. Giúp đảm bảo tính an toàn thông tin, chống thất thoát dữ liệu cá nhân cho hàng triệu doanh nghiệp.

2.2 Tổng quan giải pháp của Sandvines

Sandvine’s Cyber ​​Threat Analysis có khả năng xác định và định lượng lưu lượng truy cập độc hại và tác động đến dung lượng mạng Giải pháp cung cấp một cái nhìn sâu sắc và chi tiết về các mối đe dọa bảo mật, trả lời các câu hỏi chính liên quan đến nguồn gốc của gói tin dựa trên vị trí địa lý, các loại mối đe dọa, người dùng tiềm năng và thiết bị liên quan, số lượng kết nối được thiết lập và chưa được thiết lập cũng như tác động của khối lượng / băng thông.

Giải pháp được xây dựng dựa trên công nghệ nhận dạng ứng dụng hàng đầu của Sandvine, kiểm tra tất cả lưu lượng mạng bất kể quy mô mạng và tăng cường nó với cơ sở dữ liệu của bên thứ ba để phân loại lưu lượng độc hại dành riêng cho bảo mật. Được bổ sung thêm bởi cơ sở dữ liệu vị trí địa lý IP đáng tin cậy nhất trong lĩnh vực IT, các nhà khai thác mạng có thể tạo mối tương quan giữa người dùng cục bộ với nguồn gốc của các cuộc tấn công độc hại để đưa ra các quyết định giảm thiểu nguồn cấp dữ liệu.

Những điểm nổi bật của giải pháp Sandvine’s Cyber Threat Analysis:

• Phát hiện các lưu lượng mạng bất thường
• Kho tri thức thường xuyên được cập nhật từ các trung tâm dữ liệu lớn trên thế giới như Malware Categorization Database (MCD), bộ phận của ICD và được cung cấp sức mạnh bởi Symantec, luôn theo dõi hơn 700,000 URL độc hại trên toàn cầu.
• Phân loại vị trí các mối đe dọa theo vị trí địa lý theo các quốc gia, khu vực, thành phố, các nhà cung cấp ISP…
• Cung cấp khả năng giám sát nhanh chóng, liên tục
• Cung cấp thông tin chi tiết các mối đe dọa được phát hiện, các thiết bị liên quan…

2.3 Cổng Thông tin Mạng Thông minh Chủ động (Active Network Intelligence)

Điểm khác nổi bật của giải pháp phân tích mối đe dọa của Sandvines là hãng hỗ trợ một công thông tin chi tiết của các cuộc tấn công trên toàn thế giới. Các nhà khai thác dịch vụ có thể Phân tích mối đe dọa bằng các thông tin được trực quan hóa từ dữ liệu phong phú được thu thập bơi ActiveLogic và được lưu trữ trong Insights Data Storage. Các nhà khai thác có thể xem được đối với từng cuộc tấn công thì các hành động trước các cuộc tấn công sẽ diễn ra như thế nào, những gì sẽ xảy ra trong mạng trong cuộc tấn công, nguồn gốc của các cuộc tấn công và cách các thay đổi chính sách có thể giảm thiểu tác động của lưu lượng tấn công. Sau đó, họ có thể đo lường tác động của lưu lượng truy cập độc hại đến QoE và nêu chi tiết thiết bị nào có liên quan hoặc bị ảnh hưởng bởi cuộc tấn công. Các nguồn thông tin thông minh và tin cậy này rất quan trọng để phát hiện ra chiến lược giảm thiểu chính xác và lựa chọn các chính sách vận hành tốt nhất.

Hình 2.1: Tổng quan về Phân tích Đe doạ Mạng: Phân bố các mối đe dọa mạng theo nguồn gốc tấn công

Cổng thông tin ANI của Sandvine hiển thị được các thông tin sau:

• Trang web lừa đảo và lưu lượng truy cập – duyệt web không an toàn
• Các trang web hạn chế kiểm soát dành cho phụ huynh
• Ngăn chặn giao tiếp và lưu lượng truy cập được trao đổi giữa các thiết bị bị nhiễm (ví dụ: botnet và C&C)
• Chống phần mềm gián điệp và lừa đảo

Phân loại vị trí mối đe dọa theo:

• Country
• Region
• Thành phố
• Kinh độ vĩ độ
• AS Number
• ISP

Phân loại malware theo:

• Malware Domain
• Malware Object
• Potential Malware Victim
• Malware Phishing
• Malware Attack and Botnet
• Malware – Chưa được phân loại

Hình 2.2: Phân tích vị trí mối đe dọa mạng: Định lượng số lượng thiết bị và cá nhân bị nhiễm trong hệ thống mạng

Sandvine’s Cyber ​​Threat Analysis là một thành phần không thể thiếu của giải pháp quản lý và phân tích lưu lượng tích hợp tổng thể, tập trung vào việc giảm thiểu các tác động đến hệ thống mạng và dịch vụ từ các mối đe dọa theo các chiều inbound và outbound.

2.4 Lợi ích của giải pháp

• Tạo một lớp bảo mật bổ sung bên trên lớp bảo vệ thiết bị cơ bản do hệ điều hành / ứng dụng cung cấp
• Phát hiện hành vi của phần mềm độc hại phức tạp thông qua pattern / giao thức giao tiếp đã biết giữa các thiết bị và các pattern của lưu lượng truy cập bất thường
• Theo dõi và quan sát truyền thông lây nhiễm nơi các cuộc tấn công liên quan đến nhiều thiết bị

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 0915.059.850

Email: sales@sonic.com.vn