Tải bản đầy đủ (.pdf) (20 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Báo cáo thực tập Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại trung tâm giám sát ngân hàng TMCP Tiên Phong

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (796.7 KB, 20 trang )

BÁO CÁO THỰC TẬP TỐT NGHIỆP
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI
KHOA: CÔNG NGHỆ THÔNG TIN

---------------------

BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA
XÂY DỰNG MƠ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT
NGÂN HÀNG TMCP TIÊN PHONG

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 1


BÁO CÁO THỰC TẬP TỐT NGHIỆP
LỜI CẢM ƠN
Trong quá trình thực tập tốt nghiệp, em đã nhận được sự giúp đỡ rất nhiệt tình
của Trường Đại học Giao thơng vận tải, Ngân hàng TMCP Tiên Phong, cùng thầy giáo
Ts. Bùi Ngọc Dũng hướng dẫn trực tiếp.
Để có thể hồn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân
thành đến các thầy cô khoa Công nghệ thông tin, trường Đại học Giao thông vận tải,
các anh/chị trong phịng An ninh thơng tin và Tn thủ, đã tận tình giảng dạy, hướng
dẫn những kiến thức cần thiết để em có thể hồn thành tốt q trình học tập và thực tập
của mình.
Em xin chân thành cảm ơn chân thành đến Ngân hàng TMCP Tiên Phong
(TPbank)- Phòng An ninh thông tin và Tuân thủ đã tạo điều kiện thuận lợi để em có cơ
hội tìm hiểu và thực tập tại Doanh nghiệp.
Em xin gửi lời cảm ơn chân thành đến Thầy Bùi Ngọc Dũng đã trực tiếp
hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm trong quá trình học tập cũng như


trong thời gian thực tập.
Và em xin gửi lời cảm ơn chân thành đến anh Nguyễn Văn Quyết- Trưởng
nhóm An ninh thong tin đã hỗ trợ, giúp đỡ em trong suốt thời gian thực tập tại Công
ty.
Em xin chân thành cảm ơn!

Sinh viên thực hiện

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 2


BÁO CÁO THỰC TẬP TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………

……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………

Giáo viên hướng dẫn
(Ký và ghi họ tên)

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 3


BÁO CÁO THỰC TẬP TỐT NGHIỆP
LỜI MỞ ĐẦU

Ngành công nghệ thông tin là một ngành khoa học đang trên đà phát triển
mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Các website, cổng thông tin điện tử,
nhu cầu trao đổi thơng tin qua mạng, các loại hình dịch vụ thanh toán online, nhằm
nâng cao đời sống, phát triển kinh tế cho con người và xã hội.
Đi liền với những tiện ích đó là những rủi ro tiềm tàng khi chúng ta tham gia
vào thế giới công nghệ số, những thông tin cá nhân, tài khoản ngân hàng… luôn
luôn là “miếng mồi ngon” cho những kẻ tấn cơng mạng. Vì vậy chúng ta cần phải
có những sự hiểu biết cơ bản để có thể tự bảo vệ mình khỏi những nguy cơ đó.
Từ những lý do trên, An ninh mạng đã và đang trở thành một phần không thể
thiếu trong ngành công nghệ thông tin, giúp cho các cá nhân, doanh nghiệp có thể
phịng và bảo vệ trước những cuộc tấn cơng mạng đang ngày càng tinh vi và có quy
mơ lớn.
Với mục đích làm rõ những vấn đề trên cũng như nâng cao kiến thức cho bản
thân, đồng thời làm quen với các công việc thực tiễn nhằm phục vụ cho cơng việc
của chính mình sau này, em đã chọn đề tài “Tìm hiểu các phương pháp tấn cơng
mạng và cách phịng chống”. Ứng dụng xây dựng mơ hình giám sát an ninh mạng
tại Ngân hàng TMCP Tiên Phong.
Đề tài bao gồm các phần sau:
-

Phần 1: Giới thiệu về Ngân hàng TMCP Tiên Phong

-

Phần 2: Giới thiệu mơ hình, quy trình vận hành Trung tâm giám sát an ninh
mạng (SOC) tại Ngân hàng TMCP Tiên Phong

-

Phần 3: Nội dung và tiến độ thực tập


-

Phần 4: Kết quả đạt được.

-

Phần 5: Đề xuất và hướng phát triển.

-

Phần 6: Đánh giá của Giáo viên hướng dẫn.

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 4


BÁO CÁO THỰC TẬP TỐT NGHIỆP
PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG
1. Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank
1.1.1 Về TPBank
Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt là “TPBank”) được
thành lập từ ngày 05/05/2008 với khát vọng trở thành một tổ chức tài chính minh
bạch, hiệu quả, bền vững, mang lại lợi ích tốt nhất cho cổ đông và khách hàng. Các
cổ đông bao gồm: Tập đồn đá q DOJI, Tập đồn cơng nghệ FPT, Cơng ty tài
chính quốc tế IFC, Vinare, Tập đồn Tài chính SBI Ven Holding Pte.
Ltd.,Singapore.
1.2 Giá trị cốt lõi
5 giá trị cốt lõi trên chính là nền tảng để TPBank xây dựng thương hiệu, xứng

đáng với sự tin tưởng của khách hàng, các cổ đông và là điều kiện cần để TPBank
đạt được các mục tiêu chiến lược hiện tại và tương lai:
LIÊM CHÍNH- SÁNG TẠO- CẦU TIẾN- HỢP LỰC- BỀN BỈ
1.2.1 Sứ mệnh, tầm nhìn
Sứ mệnh:
-

TPBank cung cấp sản phẩm/ dịch vụ tài chính hồn hảo cho Khách
hàng và Đối tác dựa trên nền tảng công nghệ hiện đại, tiên tiến và hiệu
quả cao

-

TPBank là tổ chức kinh tế hoạt động minh bạch, an toàn, hiệu quả và
bền vững, mang lại lợi ích tốt nhất cho các Cổ đông

-

TPBank tạo điều kiện tối ưu để mỗi Cán bộ Nhân viên có cuộc sống
đầy đủ về kinh tế, phát huy năng lực sáng tạo và phát triển sự nghiệp
của bản thân

-

TPBank là tổ chức có trách nhiệm xã hội cao, tích cực tham gia các
hoạt động cộng đồng với mục tiêu vì CON NGƯỜI và HƯNG THỊNH
QUỐC GIA

Tầm nhìn:
-


Trở thành một trong những ngân hàng hàng đầu tại Việt Nam với các
sản phẩm, dịch vụ tài chính trên nền tảng công nghệ hiện đại, tiên tiến

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 5


BÁO CÁO THỰC TẬP TỐT NGHIỆP
góp phần xây dựng đất nước giàu mạnh
2 Giới thiệu Phịng An ninh thơng tin và Tn thủ
2.1.1 Giới thiệu
Phịng An ninh thơng tin và Tuân thủ thuộc Khối Công nghệ thông tin, Ngân
hàng TMCP Tiên Phong. Đảm bảo an toàn an ninh mạng cho Ngân hàng, đưa ra
chính chính sách tuân thủ, đánh giá hệ thống dịch vụ, giám sát an ninh mạng, kịp
thời cảnh báo những bất thường từ bên trong và bên ngồi.
2.1.2 Mơ hình và quy trình vận hành
Mơ hình:
Nhóm An
ninh thơng tin

Nhóm Giám
sát an ninh

LÊ VĂN HƯỞNG LỚP CNTT – K23

Nhóm An
ninh thơng tin


Nhóm Kiểm
sốt tn thủ

Page 6


BÁO CÁO THỰC TẬP TỐT NGHIỆP
Quy trình vận hành:
Phịng
Dịch vụ hạ
tầng

Bộ phận
Giám sát
hệ thống

Phịng Phân
tích nghiệp
vụ & Kiểm
thử

LÊ VĂN HƯỞNG LỚP CNTT – K23

Phịng An ninh
thơng tin &
Tn thủ

Phịng
Vận hành
ứng dụng


Phòng phần
mềm trực
tuyến- Ebank

Các phòng
ban khác

Page 7


BÁO CÁO THỰC TẬP TỐT NGHIỆP
PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC)
2.1 Giới thiệu
Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) là
đơn vị bao gồm các con người có kinh nghiệm, sử dụng các quy trình đánh giá, cảnh
báo trên các hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ
thống này liên tục rà sốt, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh
mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên
mạng mà nó giám sát.
2.2 Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC
Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong danh sách các quốc gia
bị hack nhiều nhất thế giới và đứng thứ 3 trong khu vực Đông Nam Á (sau Indonesia
và Singapore) với tổng số website bị xâm phạm là 8,406. Dù là hình thức tấn cơng trực
tuyến hay ngoại tuyến thì các cá nhân, tổ chức đều phải chịu thiệt hại nặng nề cả về tài
chính lẫn uy tín doanh nghiệp và mất rất nhiều thời gian để khắc phục hậu quả sau mỗi
cuộc tấn công.
Thiết lập một trung tâm điều hành an ninh mạng chính là cải thiện khả năng phát
hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu. Hệ
thống SOC sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy

chủ và cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo mật. Nhờ
vịng trịn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, SOC có thể rà soát và
phản ứng với các mối nguy hại tiềm ẩn 27/4, điều này giúp thu hẹp khoảng cách giữa
thời gian xâm nhập và thời gian phát hiện đồng thời giúp các tổ chức chủ động hơn
trong việc đối phó với các mối đe dọa
2.3 Chức năng, nhiệm vụ chính của SOC
Để đóng góp vào sự an tồn chung của tất cả các thiết bị, dữ liệu trong tổ chức các
chuyên gia SOC phải đảm bảo được những đầu việc sau:
-

Chủ động giám sát trạng thái an ninh của toàn bộ hệ thống theo thời gian thực
trên một giao diện quản lí tập trung duy nhất
Định kì rà qt, tự động kiểm tra an ninh toàn bộ hệ thống.
Quản lý nhật ký và phản hồi (cung cấp cho các cơ quan chức năng thơng tin
chính xác trong trường hợp cần đến điều tra).
Phát hiện các lỗ hổng, các điểm yếu trong hệ thống mạng và đề xuất các biện
pháp xử lí.

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 8


BÁO CÁO THỰC TẬP TỐT NGHIỆP
-

Xếp hạng cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị, mức độ
nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa.
Cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra và điều chỉnh phịng
thủ.

Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng.
Quản lí, điều khiển và ra lệnh từ xa.
Tự động tối đa các qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống.
Gửi báo cáo định kỳ (theo ngày, tuần, tháng, quí, năm) hoặc theo thời gian thực.

Mỗi nhiệm vụ này là một chức năng quan trọng của SOC nhằm giữ cho toàn bộ tổ
chức được bảo vệ tốt. Bằng cách kết hợp tất cả các nội dung trên, SOC duy trì sự ổn
định của hệ thống và đưa ra hành động phù hợp, khơn ngoan ngay lập tức khi có xâm
nhập xảy đến.
2.4 Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp
SOC được xây dựng dựa trên 3 thành phần chính bao gồm: Con người, Quy trình
và Cơng nghệ.

Hiện nay mơ hình SOC đang dần chuyển trọng tâm vào yếu tố con người hơn là
các yếu tố công nghệ để đánh giá và giảm thiểu các mối đe dọa trực tiếp thay vì dựa
vào một kịch bản. SOC liên tục quản lý các mối đe dọa đã biết và hiện có trong khi làm
LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 9


BÁO CÁO THỰC TẬP TỐT NGHIỆP
việc để xác định các rủi ro mới nổi. Họ cũng đáp ứng nhu cầu của công ty và khách
hàng và làm việc trong mức độ chấp nhận rủi ro của họ.
Để có kết quả tốt nhất, SOC phải theo kịp thông tin về mối đe dọa mới nhất và tận
dụng thông tin này để cải thiện các cơ chế phát hiện và phòng thủ nội bộ. Nhân viên
SOC phải liên tục cung cấp thông tin về mối đe dọa vào các công cụ giám sát SOC để
cập nhật các mối đe dọa và SOC phải có các quy trình để phân biệt giữa các mối đe
dọa thực sự và không đe dọa.
2.5 Ứng dụng mơ hình SOC tại Ngân hàng TMCP Tiên Phong

TPBank đã ứng dụng xây dựng mơ hình hệ thống giám sát An ninh mạng để phát
hiện sớm các nguy cơ tấn cơng từ bên trong và bên ngồi. Một số chức năng chính mà
SOC đang vận hành tại hệ thống giám sát như sau:
-

-

-

Theo dõi, giám sát các cảnh báo từ các hệ thống giám sát như FireEye, Kibana,
Solarwinds, Web Application Firewall, DDoS, phân tích và đánh giá các hành
vi gây ảnh hưởng hệ thống, xử lý hoặc chuyển yêu cầu tới các đầu mối.
Rà sốt các máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn của hệ
thống, gửi thơng tin các máy này tới Phịng Dịch vụ hạ tầng
Thu thập thông tin và gửi khuyến cáo nâng cấp các lỗ hổng bảo mật liên quan
đến các hệ thống ngân hàng đang sử dụng như Windows, Microsoft Office,
Solarwinds, Citrix…
Phối hợp cùng các Phòng/ban khác kiểm tra nguyên nhân khi hệ thống, ứng
dụng xảy ra sự cố.
Phối hợp cùng các Phịng ban kiểm tra những Khách hàng có hành vi lợi dụng
Ngân hàng để giao dịch bất chính.

Hiện nay SOC cũng đã đóng góp và có vai trị nhất định trong hệ thống và sơ đồ
vận hành của khối Công nghệ thơng tin.
2.6 Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại
TPBank
2.6.1 Quy trình giám sát và xử lý sự cố.

LÊ VĂN HƯỞNG LỚP CNTT – K23


Page 10


BÁO CÁO THỰC TẬP TỐT NGHIỆP
QUY TRÌNH GIÁM SÁT VÀ XỬ LÝ SỰ CỐ CNTT
NOC/SOC/Đơn vị
nghiệp vụ

HTPM/VHUD/HTCN/ANBM

VHT/TT TN/TTQT/
EB.RB/EB.CB/NVKQ

ORM

CC/PRM/CLDVKH

I. Bắt đầu

1.1 Phát hiện lỗi
hệ thống

1.2.Thực hiện
thơng báo

2.1.Tiếp nhận
và kiểm tra
thơng tin

Có phải gián

đoạn giao
dịch?

Y

2.3 Gửi thông
báo gián đoạn

2.4 Các đơn vị
phản hồi lại
thông tin

2.5 Các đơn vị
truyền thông
gửi các thông
báo tới khách
hàng

N

2.7 Quy trình
quản lý sự cố
QT10/CNTT

2.6 Giám sát và
cảnh báo

2.2 Quy trình
hỗ trợ NSD


2.9 Các đơn vị
truyền thơng
thực hiện các
kịch bản sau sự
cố

2.8 Thông báo
hệ thống đã
được khôi phục

III. Kiểm tra và kết thúc

II.Tiếp nhận xử lý

2.10 Các đơn vị
nghiệp vụ hỗ
trợ, tra sốt, xử
lý giao dịch cho
khách hàng

2.11 Thơng báo
nguyên nhân
gốc, đưa ra
phương án xử lý

3.2 Kết thúc

2.12 Đánh giá
rủi ro, ảnh
hưởng


3.1 Lưu hồ sơ

2.6.2 Diễn giải các bước thực hiện.
- Phát hiện lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, khi phát
hiện sự cố, SOC thực hiện gửi cảnh báo đến các đầu mối IT liên quan. Nếu
không phải sự cố ảnh hưởng tới hệ thống, thì trả lời lại bộ phận giám sát

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 11


BÁO CÁO THỰC TẬP TỐT NGHIỆP
-

-

-

Đầu mối IT sau khi tiếp nhận sự cố, kiểm tra và gửi thông báo tới Group Gián
đoạn giao dịch
Các đầu trong Group Gián đoạn Giao dịch tiến hành kiểm tra và xử lý sự cố
Sau khi sự cố được xử lý, đầu mối IT cần phản hồi lại vào Group mail
GiandoanGD
Các bộ phận như TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… căn cứ vào
phản hồi của đầu mối IT từ Group GiandoanGD để thực hiện xử lý sau sự cố
như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ của từng
đơn vị liên quan.
IT thực hiện hỗ trợ tối đa các đơn vị để hỗ trợ Khách hàng

IT thực hiện hồ sơ báo cáo sự cố (Nội dung lỗi, ảnh hưởng, nguyên nhân gốc
(nếu có), phương án xử lý, trạng thái xử lý) cho ORM sau 3 ngày kể từ sau khi
dịch vụ được khơi phục. Đối với sự cố có ảnh hưởng lớn, IT cần gửi ngay bản
tóm tắt cho Phòng Nghiệp vụ đánh giá rủi ro (ORM)
ORM chịu trách nhiệm đánh giá rủi ro, ảnh hưởng và phối hợp cùng IT để tìm
hiểu nguyên nhân, và đưa ra phương án phòng ngừa sự cố lặp lại.
IThelpdesk chịu trách nhiệm lưu lại hồ sơ trên hệ thống phần mềm bao gồm:
Loại sự cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ, bộ
phận gây ra sự cố, nguyên nhân, mức độ…

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 12


BÁO CÁO THỰC TẬP TỐT NGHIỆP

PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP
3.1 Nội dung
Trong quá trình thực tập, em đã thực hiện những công việc liên qua đến đề tài
của mình như sau:
-

Tìm hiểu về Ngân hàng TMCP Tiên phong và hệ thống Phòng An ninh bảo mật

- Tìm hiểu về Trung tâm giám sát An ninh mạng- SOC và mơ hình SOC tại Ngân
hàng
-

Tìm hiểu các cơng cụ giám sát hiện đang được ứng dụng tại Trung tâm giám sát


-

Tìm hiểu các quy trình xử lý sự cố và ngăn chặn các hành vi tấn công

3.2 Tiến độ thực tập
Căn cứ vào khối lượng công việc, em đã chia ra các mốc thời gian để thực hiện
công việc của mình như sau:
Thời gian
Cơng việc
Tiến độ
25/01/2021
– Tìm hiểu về Ngân hàng TMCP Tiên phong và Hoàn thành
05/02/2021
hệ thống Phịng An ninh bảo mật
05/02/2021
12/02/2021

- Tìm hiểu về Trung tâm giám sát An ninh Hồn thành
mạng- SOC và mơ hình SOC tại Ngân hàng

12/02/2021
25/02/2021

- Tìm hiểu các cơng cụ giám sát hiện đang được Hoàn thành
ứng dụng tại Trung tâm giám sát

25/02/2021
05/03/2021


– Tìm hiểu các quy trình xử lý sự cố và ngăn Hồn thành
chặn các hành vi tấn cơng

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 13


BÁO CÁO THỰC TẬP TỐT NGHIỆP

PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC
4.1 Các kết quả đạt được
Trong gần 3 tháng thực tập tại Ngân hàng, từ ngày 25/01/2021 đến 05/03/2021, em
đã tìm hiểu rõ hơn về Ngân hàng TPBank, lịch sử phát triển, quy mơ, sứ mệnh và tầm
nhìn của Ngân hàng, nắm được mơ hình hoạt động của Phịng An ninh bảo mật.
Ngoài ra em cũng hiểu rõ hơn về Trung tâm giám sát An ninh mạng SOC, hiểu
được mô hình hoạt động, và quy trình xử lý khi có sự cố và các hành vi tấn công qua
các công cụ giám sát.
Nắm được các hành vi, phương thức tấn công mạng qua các công cụ giám sát như:
-

Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch của các ứng dụng
hệ thống như Ebank, tpb.vn, mpos.tpb.vn, qua các mốc thời gian, từ đó có thể
đưa ra nhận định được bất thường và ngăn chặn các hành vi tấn công kịp thời

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 14



BÁO CÁO THỰC TẬP TỐT NGHIỆP

-

Công cụ giám sát tấn công DDoS và APT: Hệ thống giám sát sẽ đưa ra những
cảnh báo tấn cơng DDoS, khi có cảnh báo, SOC cần kiểm tra và gửi cảnh báo
tới các đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để
kiểm tra nguyên nhân và khắc phục sự cố.

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 15


BÁO CÁO THỰC TẬP TỐT NGHIỆP

-

Công cụ giám sát hệ thống Network, Database, Performance: hiện tại, SOCTPBank đang sử dụng công cụ giám sát Solarwinds để giám sát các sự cố liên
quan đến hệ thống, Khi màn hình giám sát đưa ra các cảnh báo, SOC cần kiểm
tra và phân loại cảnh báo, đồng thời gửi cảnh báo đó đến các đầu mối liên quan
như Phòng Vận hành ứng dụng, Phịng Hạ tầng cơng nghệ để phối hợp xử lý.

-

Cơng cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM sẽ thu thập log
của tất cả các server, lượng traffic truy cập, hành vi của các IP request, hành vi
của máy trạm…. Từ đó có thể đưa ra được những nhận định chính xác hơn.

LÊ VĂN HƯỞNG LỚP CNTT – K23


Page 16


BÁO CÁO THỰC TẬP TỐT NGHIỆP

-

Cơng cụ kiểm sốt và rà quét tấn công Resilient SOAR: Công cụ kiểm tra và
phát hiện những bất thường từ bên trong và bên ngoài, đưa cảnh báo nhanh nhất
tới người giám sát. Đồng thời Resilient SOAR cũng tích hợp và đồng bộ với hệ
thống FireWall để có thể chặn những IP, domain có hành vi tấn công kịp thời.

4.2 Những hạn chế chưa đạt được
Trong q trình thực tập, bên cạnh những cơng việc đã đạt được, vẫn cịn một số
cơng việc mà em còn chưa đạt được như: Với lượng kiến thức của bản thân còn hạn
chế nên việc giám sát và phân tích hành vi tấn cơng đơi lúc cịn chưa kịp thời. Ngoài ra
em cũng chưa nắm rõ được sơ đồ hệ thống của Ngân Hàng.
4.3 Bài học rút ra
Qua đợt thực tập này, em càng thấy rõ tầm quan trọng của ngành Công nghệ
thông tin, và đặc biệt là An ninh thông tin trong các cơ quan, doanh nghiệp.
Qua đợt thực tập, em cũng đã thích nghi được với cơng việc, có lịng đam mê
với An ninh thơng tin, có tinh thần trách nhiệm trong việc, qua đó giúp em tự tin trong
công việc sắp tới.
4.4 Đề xuất
Trong quá trình thực tập tại Ngân hàng, em đã được làm quen với môi trường
làm việc chuyên nghiệp, đồng thời tiếp xúc với các hệ thống công nghệ cao và tiên
tiến. Tuy nhiên, trong quá trình thực tập, em cũng thấy một vài bất cập như sau:

LÊ VĂN HƯỞNG LỚP CNTT – K23


Page 17


BÁO CÁO THỰC TẬP TỐT NGHIỆP
-

-

Còn nhiều máy trạm vẫn còn đang sử dụng Hệ điều hành Windows 7, hiện nay
HĐH Windows 7 đã khơng cịn được Microsoft hỗ trợ nên nguy cơ bị tấn công
cao
Trung tâm giám sát An ninh mạng tại TPBank mới được thành lập, nên thiếu
hụt về mặt nhân sự, cần tang cường nhân sự để đạt hiệu quả giám sát tốt nhất
Các màn hình giám sát nếu có thể tích hợp được thêm hệ thống âm thanh vào
khi có cảnh báo để kịp thời phát hiện và xử lý.

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 18


BÁO CÁO THỰC TẬP TỐT NGHIỆP
PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.
5.1 Kết luận
An ninh mạng đang là vấn đề cấp thiết trong mỗi cơ quan, doanh nghiệp. Vì vậy
việc thành lập Trung tâm giám sát an ninh – SOC rất quan trọng. Hệ thống giám sát kịp
thời đưa ra những cảnh báo và ngăn chặn các hành vi tấn cơng từ bên trong và bên
ngồi.
5.2 Hướng phát triển

 Tiếp thu ý kiến chỉnh lý của Giáo viên hướng dẫn, đồng thời lắng nghe những ý
kiến phản biện của các bạn sinh viên nhằm khắc phục những mặt chưa được của
báo cáo nhằm làm cho đề tài phong phú và tối ưu hơn nữa.
 Tiếp tục học tập và trau dồi kiến thức để cho thể tham gia vào Trung tâm giám
sát An ninh mạng, đồng thời tích lũy kinh nghiệm để phát triển bản thân trong
lĩnh vụ An ninh thông tin sau này.
Trên đây là bài báo cáo kết thúc đợt thực hành nghề tại Công Ty TNHHTM và
DV Hoa Hồng , khép lại chặng đường sinh viên của em.
Một lần nữa em xin được gửi lời cám ơn chân thành, sâu sắc nhất tới các thầy giáo, cô giáo, các
anh chị em ở Công Ty đã quan tâm, giúp đỡ tạo mọi điều kiện thuận lợi để em hoàn thành tốt
đợt thực tập này.
Em xin chân thành cảm ơn!

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 19


BÁO CÁO THỰC TẬP TỐT NGHIỆP
Mục lục
LỜI CẢM ƠN ................................................................................................................................. 2
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ........................................................................ 3
LỜI MỞ ĐẦU ................................................................................................................................. 4
PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG ....................................... 5
1.

Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank........................................................... 5

2


Giới thiệu Phịng An ninh thơng tin và Tn thủ ............................................................... 6

PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) ................... 8
2.1

Giới thiệu ........................................................................................................................... 8

2.2

Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC ................................................. 8

2.3

Chức năng, nhiệm vụ chính của SOC .............................................................................. 8

2.4

Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp .......................................... 9

2.5

Ứng dụng mơ hình SOC tại Ngân hàng TMCP Tiên Phong ........................................ 10

2.6

Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại TPBank
10

2.6.1


Quy trình giám sát và xử lý sự cố. ......................................................................... 10

2.6.2

Diễn giải các bước thực hiện. ................................................................................. 11

PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP ...................................................................... 13
3.1

Nội dung .......................................................................................................................... 13

3.2

Tiến độ thực tập .............................................................................................................. 13

PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC.............................................................................................. 14
4.1 Các kết quả đạt được ............................................................................................................ 14
4.2 Những hạn chế chưa đạt được ............................................................................................. 17
4.3 Bài học rút ra ........................................................................................................................ 17
4.4 Đề xuất .................................................................................................................................. 17
PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. .............................................................. 19
5.1 Kết luận ................................................................................................................................. 19
5.2 Hướng phát triển .................................................................................................................. 19

LÊ VĂN HƯỞNG LỚP CNTT – K23

Page 20




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×