Bảo mật

 

XU HƯỚNG AN NINH, AN TOÀN THÔNG TIN

Đối với hầu hết các tổ chức ngày nay, hệ thống mạng là một tài sản chiến lược và mục tiêu đặt ra là phải giảm thiểu đến mức tối đa thời gian ngưng trệ của hệ thống. Các thách thức chính khi thực hiện mục tiêu này bao gồm các vấn đề về bảo mật, hiệu năng, khả năng mở rộng hệ thống, khả năng sử dụng và khả năng quản lý.

Nói về vấn đề bảo mật, nhiều giải pháp bảo mật hiện nay thiếu khả năng biến hóa và chủ động phản ứng trong thời gian thực đối với các mối đe dọa thay đổi liên tục như hacking, scanning, các cuộc tấn công DoS, những sự khai thác các lỗ hổng trong các ứng dụng, worms và viruses,… Ngoài ra, việc thiếu sự liên kết chặt chẽ giữa các thiết bị bảo mật, như Firewalls và IPS (Intrusion Prevention Systems), trong sự kết hợp với các tính năng riêng rẽ tương ứng với từng vị trí mạng, như các cơ chế bảo vệ khác nhau đối với môi trường mạng tại các văn phòng chi nhánh nhỏ, các môi trường mạng campus quy mô lớn hay các hệ thống Data Center, tạo ra một thách thức cho việc xác định các lỗ hổng bảo mật tương ứng.

Những nhà quản trị IT và bảo mật cũng đối mặt với thách thức phải đảm bảo rằng các sản phẩm mà họ triển khai có khả năng mở rộng để hỗ trợ sự tăng lên của lưu lượng mạng cũng như số lượng người sử dụng, đồng thời vẫn đảm bảo được độ tin cậy, khả năng truy cập an toàn, nhanh chóng tới các ứng dụng và các tài nguyên mạng. Vấn đề này thường dẫn đến sự thỏa hiệp, khi nâng cao mức độ bảo mật thì sẽ giảm hiệu năng của dịch vụ và ngược lại. Hiệu năng và khả năng mở rộng cũng là một vấn đề, đặc biệt khi dịch vụ yêu cầu tải lưu lượng lớn như các phiên giao dịch bán lẻ theo mùa hay kết thúc các quý tài chính.

Cuối cùng, vì các giải pháp hiện nay là một sự trộn lẫn các sản phẩm, các công nghệ khác nhau và không có sự liên kết chặt chẽ nên các nhà quản trị phải đối mặt với thách thức về việc hiểu và quản lý nhiều thiết bị bảo mật và quản lý các hệ thống. Thách thức này còn tăng lên theo cấp số nhân khi một người muốn xác định nguyên nhân cốt lõi của một cuộc tấn công, cần phải xem các báo cáo cũng như các file logs từ nhiều hệ thống và hàng trăm thiết bị trải dài trên nhiều địa điểm khác nhau. Điều này làm cho việc phân tích trở nên rất khó khăn và làm tăng các lỗ hổng bảo mật trên hệ thống mạng, dẫn tới sự ngưng trệ của hệ thống cũng như dịch vụ.

Giải pháp an ninh, an toàn hệ thống phải bao gồm các nền tảng bảo mật hiệu năng cao, khả năng liên kết linh hoạt với hệ thống mạng, khả năng kiểm soát và quan sát toàn bộ hệ thống mạng.

Những điểm chính trong một giải pháp an ninh, an toàn cần thông tin bao gồm:

  • Đảm bảo hệ thống hoạt động 24/7
  • Xây dựng một hệ thống các thiết bị bảo mật được kết hợp chặt chẽ nhằm chủ động ngăn chặn các mối đe dọa bảo mật trong thời gian thực.
  • Khả năng sao lưu phòng chống thảm họa
  • Đáp ứng sự tăng lên của các yêu cầu về mạng, yêu cầu về lưu lượng và các ứng dụng, đồng thời vẫn duy trì được khả năng truy cập an toàn, ổn định và nhanh chóng tới các ứng dụng cũng như các tài nguyên mạng, loại bỏ việc phải cân nhắc lựa chọn giữa bảo mật và hiệu năng.
  • Xây dựng một kiến trúc mạng rõ ràng, thống nhất, cho phép nhanh chóng nhận diện, cô lập các cuộc tấn công và khởi tạo các báo cáo về các cuộc tấn công phức tạp, loại bỏ những quyết định sai thông qua việc sử dụng một hệ thống phân tích tương quan cao cấp cho phép bộ phận bảo mật và IT tập trung vào các vấn đề bảo mật thực sự.

Mang lại khả năng quản lý tập trung để giúp người quản trị dễ dàng hơn trong việc quản lý, cấu hình thiết bị, chủ động bảo vệ các tài nguyên quan trọng, giảm thiểu các mối đe dọa từ mạng nội bộ và cung cấp khả năng truy cập từ xa an toàn, đảm bảo sự riêng tư.

Chúng tôi cung cấp tới quý khách giải pháp bảo mật của các nhà cung cấp hàng đầu trên thế giới như

JUNIPER NETWORKS

(http://www.juniper.net/us/en/products-services/security/)

Juniper Networks cung cấp các giải pháp bảo mật toàn diện, cho phép người dùng bảo vệ ứng dụng và hệ thống của mình một cách hiệu quả nhất trước các cuộc tấn công cho dù cuộc tấn công có thể xuất phát từ ứng dụng xã hội, từ bên trong hoặc bên ngoài doanh nghiệp. Bên cạnh các giải pháp bảo mật cho hệ thống mạng nội bộ (Campus, Branch) như Firewall, IPS, SSL VPN, Điều khiển truy cập UAC thì Juniper Networks còn cung cấp giải pháp bảo mật cho Data Center, Cloud.

Download Catalog

Juniper Networks Securing Enterprise Applications

Juniper Networks Comprehensive Security for Data Center

Juniper Sapace

 

AVAYA (http://www.avaya.com/usa/product/identity-engines)

Giải pháp điều khiển truy cập của Avaya giúp bảo vệ các truy cập mạng từ người dùng, khách, đối tác. Với khả năng hỗ trợ xu hướng BYOD, Avaya Identity Engines cho phép định nghĩa ai được truy cập, truy cập vào những dữ liệu nào, phạm vi truy cập trong mạng của doanh nghiệp, v.v…

Download Catalog

Avaya idEngines Ignition Access Portal

Avaya Guest Access

Network-box ( https://network-box.com

Download Catalog M-395i:  Technical Specifications

The new Network Box M-395i is designed to offer near Enterprise RAM and HDD capacity and CPU performance for medium-sized companies.

 

Symantec (http://www.symantec.com/index.jsp)

Trend Micro (http://vn.trendmicro.com/)

Kaspersky Lab (http://www.kaspersky.com/)

CheckPoint (http://www.checkpoint.com/)

Chúng tôi đồng thời cung cấp các giải pháp an ninh an toàn từ các hãng đối tác như Symantec, Trend Micro, Kaspersky Lab và Checkpoint