Giải Pháp Quản Trị, Bảo Mật, Định Danh Cho Thiết Bị IoT, IT và OT – ORDR

Giải Pháp Quản Trị, Bảo Mật, Định Danh Cho Thiết Bị IoT, IT và OT – ORDR

1. Tổng quan

Hiện nay, các thiết bị kết nối bên trong doanh nghiệp, tổ chức là một phần quan trọng của hệ thống sinh thái mạng. Các thiết bị này hầu hết dựa trên nên tảng IP, từ camera và hệ thống thẻ thanh toán đến các thiết bị quan trọng trong kinh doanh như máy bơm truyền dịch và hệ thống điều khiển HVAC. Những thiết bị này không thể được đưa ra ngay khỏi dịch vụ, dù được vá lỗ hổng bảo mật và thường có tuổi thọ sử dụng khoảng hơn sử 10 năm (nhiều hơn nhiều so với các thiết bị đầu cuối được quản lý thông thường).

Thông thường, các thiết bị này hỗ trợ hệ điều hành lỗi thời, có thể khó khăn trong việc quản trị, định danh thông qua các phương pháp kiểm kê tài sản truyền thống, tìm kiếm và quản lý các lỗ hổng. Chính những thiết bị này tiềm tàng rủi ro về an toàn an ninh mạng của doanh nghiệp và tổ chức.

Mặt khác, việc chuyển đổi số trong lĩnh vực chăm sóc sức khỏe, sản xuất, bán lẻ, vận tải và hậu cần đang thúc đẩy siêu kết nối của các hệ thống doanh nghiệp được hỗ trợ bởi IoT và các thiết bị OT được kết nối. Mạng CNTT doanh nghiệp hiện là tập hợp của rất nhiều thiết bị IoT khác nhau mà các doanh nghiệp phải quản lý và bảo vệ hoặc đối mặt với nguy cơ bảo mật nghiêm trọng.

Các điểm mù về an toàn thông tin:

• Các thiết bị mạng không đảm bảo an toàn thông tin hoặc quy hoạch phân đoạn không đúng cách làm tăng bề mặt tấn công của mạng nội bộ.
• Các thiết bị IoT IP phone, polycom và TV thông minh rất dễ bị cài đặt các phần mềm gián điệp.
• Hacker có thể tấn công, khai các kết nối và các thông tin chia sẻ giữa các thiết bị giao tiếp với nhau.
• Các thiết bị IoT hoặc các thiết bị không quản trị có thể bị chiếm quyền điều khiển bởi botnets như các cuộc tấn công Mirai, Dark Nexus.

Nắm bắt được những điểm yếu về an toàn an ninh thông tin này. Ordr đã cho ra đời giải pháp quản trị và định danh tài sản công nghệ thông tin Ordr Systems Control Engine (SCE) để giúp doanh nghiệp, tổ chức cải thiện về tư thế an ninh, an toàn thông tin và ngăn chặn các tấn công có thể xảy ra với doanh nghiệp và tổ chức của mình.

2. Giới thiệu về ORDR

ORDR là một trong những công ty đi đầu trên thế giới về sử dụng trí tuệ nhân tạo AI trong các giải pháp quản trị, kiểm soát tài nguyên công nghệ thông tin trên thế giới và có trụ sở tại Santa Clara, California, USA. Với kinh nghiệm phát triển trí tuệ nhân tạo AI trong gần 10 năm. Các kĩ sư của ORDR đã tạo ra các control egine ứng dụng trong việc kiểm soát và quản lí các thiết bị trở nên dễ dàng và thông minh hơn. Đem đến cho quản trị viên một trong những công cụ giải pháp hữu hiệu, cải thiện hiệu năng trong công việc.

3. Giải pháp quản trị, định danh tài sản ORDR system control engine ( SCE)

Ordr là nền tảng được xây dựng có mục đích duy nhất để phát hiện và bảo vệ mọi thiết bị được kết nối trong mạng của doanh nghiệp – từ máy chủ, máy trạm và PC truyền thống cho đến các thiết bị Internet of Things (IoT), Internet of Medical Things (IoMT) và Operational Technologies (OT).
Công cụ kiểm soát hệ thống Ordr (SCE) sẽ tìm kiến và rò tìm mọi thiết bị được kết nối, lập hồ sơ các hành vi và rủi ro của thiết bị, đồng thời tự động hóa phản ứng. Ordr không chỉ xác định các thiết bị có lỗ hổng, độ mã hóa yếu và các mối đe dọa đang hiện hữu, mà còn cả những thiết bị có hành vi nguy hiểm hoặc đáng ngờ. Ordr cho phép các nhóm mạng và bảo mật dễ dàng tự động hóa phản ứng bằng cách tạo động các chính sách cô lập các thiết bị quan trọng, những thiết bị chia sẻ dữ liệu nhạy cảm duy nhất được bảo vệ của tổ chức (PCI, PHI, PII) hoặc chạy các hệ điều hành dễ bị tấn công.

Với việc hỗ trợ đa dạng các mô hình triển khai, từ On-prems, cloud, hoặc hỗ trợ triển khai zero-trust và agentless. Giải pháp của ORDR đã phát huy những lợi thế của mình trên quy mô lớn để bảo mật các thiết bị được kết nối trong mạng lưới phức tạp của các doanh nghiệp, tổ chức.

Công nghệ cốt lõi dựa trên trí tuệ nhân tạo:

4. Các tính năng nổi bật:

Rò quét và kiểm soát tất cả các thiết bị đang kết nối trong mạng
Với việc triển khai dễ dàng trong vài giờ đồng hồ thông qua SPAN hoặc TAP dữ liệu. Giải pháp quản trị, định danh tài sản ORDR có thể nhìn thấy được mọi thiết bị đang được kết nối với độ tin cậy rất cao bao gồm các thông tin như: hãng sản xuất, model, OS, vị trí địa lí tương đối và các port ứng dụng đang mở. Các thông tin liên quan tới thiết bị sẽ được làm giàu thêm với các thông tin về các mối đe dọa hiện có ( Threat Intelligence) dữ liệu về lỗ hổng bảo mật, FDA, cảnh báo của nhà sản xuất thiết bị, CareCERT và được tích hợp vào Hồ dữ liệu Ordr Điều này cung cấp cho các tổ chức phân loại chi tiết, độ trung thực cao cho mọi thiết bị trong mạng của họ. Các tổ chức có thể nhanh chóng xác định các thiết bị có hệ điều hành lỗi thời, FDA đã hết hiệu lực, nằm trong danh sách CareCERT hoặc bị cấm bởi Bộ Thương mại Hoa Kỳ và tích hợp dữ liệu hàng tồn kho với hệ thống quản lý tài sản.

Thiết lập hồ sơ thiết bị dựa trên hành vi và đánh giá rủi ro
Để có thể phân loại và thiết lập hồ sơ chi tiết cho từng thiết bị kết nối trong mạng. Giải pháp quản trị và định danh tài sản ORDR sử dụng công nghệ độc quyền Ordr Flow với công nghệ lõi là Machine Learning để lập hồ sơ hoạt động của mọi thiết bị và lấy các mẫu giao tiếp cơ bản. Điều này cho phép Ordr cung cấp hiểu biết sâu sắc về thông tin chi tiết về hành vi – từ việc xác định các hành vi bất thường hoặc đáng ngờ, chẳng hạn như giao tiếp với các miền độc hại bên ngoài, đến việc hiểu cách sử dụng thiết bị. Các mô hình sử dụng thiết bị có thể xác định các khu vực sử dụng quá mức hoặc thiếu, để tối ưu hóa hiệu quả của thiết bị hoặc hỗ trợ các quyết định mua sắm khi các nhóm mở rộng năng lực của họ. Có thể dễ dàng hình dung thông tin liên lạc tới các phân đoạn IP / VLAN khác trong tổ chức, cũng như liên lạc với các mạng bên ngoài. Ordr cũng có thể trích xuất thông tin xác thực mới nhất qua Active Directory / LDA, WinRM / WMI và Kerberos để xác định người dùng thiết bị để các tổ chức có thể định vị thiết bị được liên kết với chủ sở hữu cụ thể hoặc xác định thông tin đăng nhập được xác thực gần đây nhất vào thiết bị trong sự cố bảo mật.

Tự động hóa
Giải pháp của ORDR tự động hóa phản hồi thích hợp cho các nhóm thiết bị, mạng và bảo mật. Chúng bao gồm việc tạo và thực thi tự động các chính sách phân đoạn hoặc cảnh báo và kích hoạt một quy trình bảo mật hoặc hoạt động cụ thể. Các quá trình tự động hóa được phân loại thành các tính năng chính như sau:

Phân đoạn mạng chủ động: Không giống như hoạt động của người dùng, các thiết bị hoạt động chỉ dựa vào một số giao tiếp nhất định. Bằng cách học các mẫu giao tiếp của thiết bị, Ordr có thể tự động tạo các chính sách để chỉ cho phép các giao tiếp thích hợp trong khi hạn chế tiếp xúc. Các chính sách này có thể được thực thi tự động trên cơ sở hạ tầng hiện có – tường lửa, thiết bị chuyển mạch, NAC và bộ điều khiển mạng LAN không dây.

Tự động hóa trong quy trình vận hành: Khi một thiết bị mới hoặc không xác định được phát hiện, Ordr có thể kích hoạt quy trình vận hành tự động tập trung sử dụng CMMS hoặc CMDB để đảm bảo kiểm kê, xác thực và định tuyến thiết bị hoặc tích hợp với hệ thống ticket để phân việc xử lí cho các quản trị viên.

Ứng phó sự cố và an ninh: Trong trường hợp xảy ra sự cố bảo mật khi các thiết bị đã có dấu hiệu bị tấn công (lỗ hổng đã biết, chứa các mối đe dọa hoặc có các hành vi nguy hiểm / đáng ngờ) ORDR có thể đẩy cảnh báo tới SIEM, chặn lưu lượng truy cập hoặc tự động phân đoạn vùng bị ảnh hưởng thiết bị.

5. Tính tương thích và thành phần giải pháp

Hỗ trợ tích hợp với đa nền tảng

Ordr hỗ trợ tích hợp toàn diện với đa số các nền tảng khác nhau trên thị trường – mở môi trường kết nối của các thiết bị loT, giải quyết các lỗ hổng về khả năng hiển thị và lỗ hổng bảo mật, đồng thời tạo và thực thi các chính sách để chủ động củng cố cơ sở hạ tầng doanh nghiệp chống lại các cuộc tấn công. Giải pháp cả ORDR hỗ trợ tích hợp với tường lửa thế hệ tiếp theo, kiểm soát truy cập mạng, bộ điều khiển mạng LAN không dây, Quản lý dịch vụ CNTT (ITSM), Thông tin bảo mật và quản lý sự kiện (SIEM), quản lý lỗ hổng bảo mật và cơ sở dữ liệu quản lý cấu hình (CMDB) trên thị trường.

Mô hình triển khai

Ordr hỗ trợ nhiều mô hình triển khai bao gồm SaaS, On-prems , Private cloud, MSP và multitenancy. Có ba thành phần chính của hệ thống:

Sơ đồ triển khai

6. Use Case:

Quản trị, định danh tài sản của doanh nghiệp theo thời gian thực: Khả năng hiển thị và phân loại theo thời gian thực của tất cả các tài sản công nghệ thông tin. Xác định các thiết bị có lỗ hổng.

Kiểm tra tính tuân thủ

Tối ưu hóa thiết bị

Kiểm soát truy cập ( Network Access Management)

Rò quét và phát hiện rủi ro an toàn an ninh thông tin

Phân đoạn mạng tự động và áp dụng chính sách quản trị, quản lí

Liên hệ tư vấn và báo giá:

Product Manager: Mr Hùng – 0965553879 | Email: hung-le.huy@sonic.com.vn

Công ty cổ phần Giải Pháp Công Nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn