Doanh nghiệp có thể tự bảo vệ mình
trước các cuộc tấn công mạng?
Presented by: Mr. Nguyen Duc Dung (Lucas)
Head of Cloud Department – CMC Telecom


Agenda
1

Thực trạng - Nguyên nhân – Hậu quả của tấn công mạng

2

Giải pháp bảo vệ trước tấn công mạng
>> Cho người dùng
>> Cho hệ thống

3

Giải pháp bảo hệ thống CNTT – Private Cloud

4

Giải pháp bảo mật của IBM

5

Giải pháp BAAS & DR
www.cmctelecom.vn

Thực trạng

Hoạt động của các tổ chức, doanh nghiệp ngày càng phụ thuộc nhiều vào công
nghệ; đặc biệt là công nghệ thông tin (CNTT). Việc ứng dụng CNTT của các
tổ chức, doanh nghiệp trong các hoạt động sản xuất kinh doanh mang lại hiệu
quả to lớn nhưng lại tiềm ẩn nhiều rủi ro về bảo mật thông tin.

www.cmctelecom.vn


Thực trạng – Data Breaches

Mỗi vụ rò rỉ dữ liêu gây
thiệt hại trung bình hơn
3.5 triệu USD
(theo học viện Ponemon)

www.cmctelecom.vn


Thực trạng – Wanna Cry
Thứ Sáu, 12/5: Khoảng 57,000 máy
tính bị nhiễm Wanna Cry
Thứ Hai - 15/5: Khoảng 230,000 máy
bị nhiễm, trên 150 quốc gia
Y tế Anh: Khơng thể tìm ra hồ sơ bệnh
nhân, hủy nhiều ca phẫu thuật
Nga: Trên 1.000 thiết bị nhiễm độc
Mỹ: Fedex, NSA nhiễm độc
Telefonica – Tây Ban Nha

…..

Tính đến 14/06:
Có 327 lệnh chuyển tiền với tổng giá trị
130,635 đô.
Hàng triệu dữ liệu bị đánh cắp….
www.cmctelecom.vn


Thực trạng – You are on Target!
• Lấy cắp thơng tin, dữ liệu
người dùng

• Chính phủ

• Điều phối chính quyền
• Tống tiền

• Ngân hàng, tài chính, chứng
khốn

• Lấy cắp thơng tin tài chính

• Thương mại điện tử

• …..

• Doanh nghiệp

• Cơng ty Viễn thơng


• …
Là đối tượng mục tiêu của tấn công mạng!
Gây tổn thất khoảng 40 tỷ USD mỗi năm
~ 29% doanh thu và khoảng 22% rời bỏ

www.cmctelecom.vn


Thực trạng – Telecom Cyber Attack History

www.cmctelecom.vn


Thực trạng – Email & Lost
Email trở thành công cụ đắc lực
cho tấn cơng mạng!
• Cứ 131 Email lại có 1 email chứa
mã độc
• Tấn cơng khoảng 400 doanh
nghiệp mỗi ngày
• Gây thiệt hại khoảng 3 tỷ đơ mỗi
năm

www.cmctelecom.vn


Thực trạng – Cloud, Mobile, Hardware…

70%

Các nhà quản lý về CNTT lo
ngại về rủi ro bảo mật di
động và điện tốn đám mây.

44%
Các cảnh báo về bảo
mật nhưng khơng được
nghiên cứu – xem xét.

Nguồn: Cisco 2017 Annual Cybersecurity Report
www.cmctelecom.vn

• Cloud Computing và lỗ
hổng bảo mật là cơ hội lớn
cho tấn cơng mạng.
• Thiết bị CNTT (Máy tính,
Server,...)
của
doanh
nghiệp Outdated
• Lỗ hổng khai thác từ mobile
của nhân viên trong doanh
nghiệp.
•…


Nguyên nhân
Vulnerabilities

Malware


 Configuration Errors
 “Weak” defaults

 Installing
suspect
applications

 Easy passwords

 Clicking
links

 “Bugs”

malicious

 Input validation
 Phishing Emails
 Watering Hole attacks
Source: IBM Security Services Cyber Security Intelligence Index

www.cmctelecom.vn


Nguyên nhân
CISOs face a shortage of skills, lack of metrics and strategy
Board of
Directors


Security Maturity

Stakeholders

Compliance
Mandates

Industry
Standards

49%

31%

83%

of IT executives have no measure
of security effectiveness

of IT professionals
have no risk strategy

of enterprises have difficulty finding
the security skills they need

2012 Forrester Research Study

2013 Global Reputational Risk & IT Study, IBM

2012 ESG Research


www.cmctelecom.vn


Giải pháp

“It’s really quite simple: The more attack vectors that
go unnoticed and the longer we allow attackers time
to exploit our systems and infrastructure, the greater
their chance for success. It’s on us to close that
opportunity.”
— John N. Stewart, SVP and chief security and trust officer, Cisco

www.cmctelecom.vn


Giải pháp

Bảo mật người dùng

Bảo mật hệ thống

-

Password, Email…

-

Firewall cho System


-

Mobile, desktop – firewall, bản quyền

-

Phân quyền quản trị

-

Cài đặt antivirus, crosscheck

-

Rà quét lỗ hổng thường xuyên

-

Encrypt data

-

Backup dữ liệu

-

….

-


…

www.cmctelecom.vn


Giải pháp bảo mật cho hệ thống CNTT

CMC Telecom Cung cấp giải pháp điện toán đám mây
Cloud Computing tuyệt đối an toàn và bảo mật
Public Cloud & Private Cloud
www.cmctelecom.vn


Giải pháp bảo mật cho hệ thống CNTT
• Hệ thống chống DDOS trước tồn bộ hệ thống
Cloud Server
Layer
7

• Firewall Layer 7 trước hệ thống
• Firewall mềm cài trên Switch hỗ trợ chống tấn
cơng Flood.
Layer 3
&4

• OpenvSwitch hỗ trợ Firewall Layer 3 & Layer 4:
Cài đặt cho IP, Port và giao thức
• Hệ thống Monitor và Warning Alert (qua SMS và
Email)
• Bảo mật độc quyền IBM – scanning IP/domain

qua môi trường Internet, đưa ra cảnh báo lỗ hổng
bảo mật và hướng dẫn vá lỗ hổng.

www.cmctelecom.vn


Giải pháp thuê ngoài bảo mật của IBM

CMC Telecom
Đối tác độc quyền dịch vụ Thuê ngoài Bảo mật
của IBM tại Việt Nam

www.cmctelecom.vn


Dịch vụ về Bảo mật của IBM
3800+ chuyên gia

hơn

14 phòng
12 trung tâm nghiên

300 bản quyền về bảo mật

10 trung tâm quản lý

phát triển cơng
nghệ bảo mật


về bảo mật trên tồn cầu

cứu về bảo mật

“IBM là đơn vị duy nhất có giải pháp toàn diện về An ninh
bảo mật cho bất kỳ doanh nghiệp hoặc tổ chức nào.”
www.cmctelecom.vn


CMC TELECOM CUNG CẤP MSS – Dịch vụ Thuê

ngoài Bảo mật
NHÓM DỊCH VỤ XFTAS

NHÓM DỊCH VỤ VMS

X-Force Thread (Analysia)
Advisory Services
Cung cấp thơng tin bảo
mật

Vulnerabibility Management
Service
Quản trị lỗ hổng bảo mật

NHĨM DỊCH VỤ MNSS

Mananged Netwwork
Sercutity, Service
Giám sát quản lý thiết

bị mang
NHÓM DỊCH VỤ ILM

Intelligent Log Manager
Phân tích cảnh báo rủi ro

www.cmctelecom.vn

NHĨM DỊCH VỤ ERS

Emergency Response Service
Ứng cứu khẩn cấp sự cố

NHÓM DỊCH VỤ EMAIL VÀ
WEB

Hosted Email & Web
security services
Dịch vụ quản trị hệ thống
email và web ngăn chặn
virus và spam


Giải pháp Backup as a services

Backup as a services (BAAS)
&
Disaster Recovery (DR)

www.cmctelecom.vn



CÔNG NGHỆ ĐỘT PHÁ

Chỉ 15 phút mỗi ngày để
sao lưu toàn bộ hệ thống

www.cmctelecom.vn


CƠNG NGHỆ ĐỘT PHÁ
Mã hóa và tiết kiệm chi
phí lưu trữ

Mơ hình hệ thống rộng lớn

Sao lưu và khơi phục
đa dạng

Mơ hình quản lý tập trung

Ứng dụng thực tiễn

Sao lưu phân tán

Lưu trữ tại 2 miền, 3 thành phố, 6 datacenter, 2 quốc gia
www.cmctelecom.vn


CƠNG NGHỆ ĐỘT PHÁ

Mơ hình hệ thống rộng lớn

Mã hóa và tiết kiệm chi phí lưu trữ

Sao lưu và khơi phục đa dạng

Mơ hình quản lý tập trung

Ứng dụng thực tiễn

Sao lưu phân tán

www.cmctelecom.vn


CƠNG NGHỆ ĐỘT PHÁ
Mơ hình hệ thống rộng lớn

Mã hóa và tiết kiệm chi phí lưu trữ

Sao lưu và khơi phục đa dạng
Mơ hình quản lý tập trung

Ứng dụng thực tiễn

Sao lưu phân tán

www.cmctelecom.vn



CƠNG NGHỆ ĐỘT PHÁ
Mơ hình hệ thống rộng lớn

Mã hóa và tiết kiệm chi phí lưu trữ

Sao lưu và khơi phục đa dạng

Mơ hình quản lý tập trung

Ứng dụng thực tiễn

Sao lưu phân tán

www.cmctelecom.vn


CƠNG NGHỆ ĐỘT PHÁ
Mơ hình hệ thống rộng lớn

Mã hóa và tiết kiệm chi phí lưu trữ

Sao lưu và khơi phục đa dạng

Mơ hình quản lý tập trung

Sao lưu phân tán

Ứng dụng thực tiễn

www.cmctelecom.vn