Cách tiếp cận của Advanced Threat nhắm đến TTDL như thế nào?
Tấn công mạng dạng APT là một kiểu tấn công có chủ đích và rất khó phát hiện, tin tặc (Hacker) sẽ lợi dụng các lỗ hổng bảo mật trong phần mềm (Zero-day Malware) hoặc tấn công thông qua các Malware tiên tiến nhất mà các phần mềm Virus cơ bản không thể phát hiện ra được.
Advanced Threat (gọi tắt là APT), thông thường chúng sẽ diễn biến theo trình tự 5 bước căn bản của một kịch bản sau:
● Tìm kiếm lỗ hổng của hệ thống (System Exploitation): Các lỗ hỏng thường gặp chính là các Zero-day Bugs của các phần mềm ứng dụng, được các hãng phát triển công bố chính thức trên các phương tiện đại chúng hoặc từ chính các thủ thuật lừa đảo trực tiếp người dùng cuối của các Attacker.
● Tải phần mềm độc hại (Malware Downloading): Một khi lỗ hổng được Attacker phát hiện, khai thác thành công, chúng bắt đầu tải về máy chủ đích (Targeted machine, Compromised host hay Zombie host) một hay nhiều mã độc (Malicious Code) có khả năng thực thi như: Password Cracker, Trojan Backdoor, Key Logger hay bằng các tập tin cài đặt đơn giản như File Grabber,..v.v và tiến hành lây lan nhanh chóng trên cùng một hệ thống.
● Thiết lập điều khiển (Control Established): Ngay khi cài đặt xong, các mã độc này sẽ được thiết lập quyền điều khiển bởi Attacker bên ngoài hệ thống, bất chấp các hệ thống phòng thủ hiện có trong doanh nghiệp đang được triển khai như NGFW, IPS hay AV Gateway (thậm chí cả hệ thống Sandbox). Chúng ẩn mình một cách tinh vi, khó được phát hiện và từ thời điểm này Attacker hoàn toàn có thể điều khiển và chỉ thị các hành động có chủ đích của chúng ngay chính bên trong TTDL của doanh nghiệp.
● Đánh cấp dữ liệu (Data Exfiltration): Mục đích cuối cùng là dữ liệu số. Các dữ liệu này sẽ được Attackers đánh cắp sau đó và tuồn ra Internet bằng các cách truyền thống trên các giao thức cho phép thông thường của hệ thống Firewall như FTP hay HTTP. Chúng có thể mã hoá các dữ liệu trước khi hành động hoặc chuyển dữ liệu này ra khỏi doanh nghiệp tới một máy tính bị nhiễm khác.
● Mở rộng địa bàn khai thác (Lateral Movement): Không ngừng ở đó, Attacker tiếp tục mở rộng sự hiện diện của chúng tại các hệ thống khác trong TTDL trong cùng mạng doanh nghiệp bị nhiễm, lây lan, xâm nhập và đánh cắp các quyền điều khiển của các User quan trọng (cả User Administrator). Mục đích là để chiếm đánh khả năng sử dụng và điều khiển các ứng dụng đặc biệt nhạy cảm của doanh nghiệp như: ERP, CRM hay các quy trình, bí quyết công nghệ, sở hữu phát minh, kết quả nghiên cứu và phát triển của các sản phẩm mới của doanh nghiệp trong lúc còn phôi thai …
Vậy, câu hỏi đặt ra: Đâu là giải pháp để ngăn chặn các cách thức Attacker có thể xâm nhập, cài đặt và điều khiển các mã độc của chúng bên trong doanh nghiệp?
Nhận thấy đầy đủ các rủi ro nói trên, Hãng bảo mật LastLine Inc. của Mỹ đã cho ra đời một kiến trúc tiếp cận mới – APT Security, giúp doanh nghiệp hoặc tổ chức nhận thức và ứng phó hiệu quả trước các tấn công mạng của Advanced Threat.
Đôi nét về Lastline Inc. USA.
Lastline Inc. hiện là một trong những Hãng cung cấp các giải pháp an ninh mạng dẫn đầu trong ngành Công nghiệp mạng và An ninh mạng của Mỹ. Với nền tảng công nghệ “Breach Detection Platform”, Lastline cho phép phân tích lưu lượng mạng và thư tín điện tử, giám sát chi tiết các hành vi mã độc cập nhật nhanh nhất bằng cách sử dụng hệ thống mô tập đầy đủ – “Full System Emulation”: Sản phẩm là ra đời với kinh nghiệm dày dặn được tích lũy nhiều năm của đội ngũ các chuyên gia trong ngành này.
Không giống các Nhà cung cấp khác, Lastline Inc. mang đến cho thị trường bằng kiến trúc phần mềm thay thế cho kiến trúc Appliance đắt giá. Kiến trúc này cho phép triển khai mô hình giám sát, bảo vệ các APT (Advanced Persistent Threat) trên toàn bộ hoạt động In/Out của ứng dụng như Email, File & Web tại trung tâm dữ liệu tích hợp một cách dễ dàng và hiệu quả nhất mà không cần đầu tư thêm bất cứ phần cứng nào (hoặc có thể tận dụng hệ thống phần cứng hạ tầng đã được ảo hoá sẵn – Virtualization).
Những lợi ích chính mà APT Security LastLine mang lại:
1/ Hệ thống phân tích dữ liệu chuyên sâu:
Phần mềm cho phép người dùng phân tích mã độc với độ chi tiết cao như: thể hiện được chi tiết hành vi mã độc ( Code Emulation); phát hiện và đánh lừa các hành động lẩn tránh của mã độc.
2/ Giám sát dữ liệu, thu thập thông tin trong 1 thiết bị duy nhất:
Phát hiện các hành vi mạng bất thường, xác minh các máy bị lây nhiễm độc. Đặc biệt có thể phân tích và phát hiện các loại hình tấn công nghiêm trọng như: Domain name generation algorithms, IP fast-Flux, kết nối và dữ liệu đến máy chủ C&C.
3/ Trung tâm chứa dữ liệu lớn về các mối đe dọa cao cấp:
– Duyệt và thu thập Web nghi ngờ
– Giám sát công cụ tìm kiếm
– Kỹ thuật phân tích thông minh tự động
– Phân tích kho dữ liệu lớn
4/ Tổng hợp và liên kết các thông tin:
– Phân loại mức độ các mối đe dọa
-Tương quan/ tổng hợp các sự kiện
– Giảm thiểu hoạt động quản trị
– Hỗ trợ đội ngũ vận hành không cần có kiến thức chuyên sâu về mã độc
Nếu bạn quan tâm đến phần mềm APT Security LastLine cũng như các vấn đề về tường lửa, về bảo mật, hiệu suất, sự quản lý,… thông tin doanh nghiệp, hãy liên hệ với Công ty Cổ phần Phân phối Việt Nét để được tư vấn chi tiết và chính xác các thông tin về sản phẩm.
Để biết thêm thông tin chi tiết về sản phẩm, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của LastLine tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
Thông tin liên hệ Nhà Phân phối Việt Nét:
Web: https://www.vietnetco.vn
Email: sales@vietnetco.vn
Trụ sở chính: 126, Nguyễn Thị Minh Khai, Phường 06, Quận 03, Thành phố Hồ Chí Minh
Văn phòng Hà Nội: Tầng 7, Tòa nhà Mitec, Block E2, Yên Hòa, Quận Cầu Giấy, Hà Nội