Một số giải pháp phòng chống tấn công APT

15:05 | 21/06/2013

Hội Thảo chuyên đề “Tấn công APTvà các giải pháp phòng chống” do Công ty Misoft phối hợp cùng TrendMicro Việt Nam và Công ty Websense tổ chức ngày 13/6/2013 tại Hà Nội. Hội thảo đã thu hút được sự quan tâm của nhiều chuyên gia hoạt động trong lĩnh vực an toàn thông tin.

Nội dung Hội thảo tập trung vào các vấn đề: giới thiệu tổng quan về tấn công APT và ảnh hưởng lâu dài của tấn công APT trên hệ thống; các giải pháp phòng chống kết hợp, như giải pháp Deep Discovery của TrendMicro và Content Security của Websense.
Các tấn công có chủ đích (targeted attacks) và các “mối nguy hiểm cao thường trực” (Advanced Persistent Threat – APT) đang nhanh chóng trở thành một loại hình tấn công mới, đe dọa tới an ninh mạng. Tấn công APT là hình thức tấn công tập trung, có chủ đích, được thiết kế riêng cho từng mục tiêu, để xâm nhập vào đối tượng có chứa dữ liệu nhằm tìm kiếm các thông tin giá trị và gửi ra cho đối tượng bên ngoài. Các vụ thất thoát dữ liệu như vậy đã từng xảy ra với RSA, CitiBank và Global Payments,…

Giải pháp TrendMicro Deep Discovery được tạo thành bởi 2 công cụ Deep Discovery Inspector (DDI - nhằm giám sát lưu lượng mạng, phát hiện và bảo vệ chống lại tấn công APT, phishing, zero - day malware.…) và Deep Discovery Advisor (DDA - có chức năng phân tích chuyên sâu các mẫu đáng ngờ bằng cách tận dụng phương pháp phân tích heuristic, cung cấp phân tích và báo cáo Threat Intelligence để chống lại các botnet và malware). Cùng với 2 công cụ này, giải pháp Websense Content Security với công nghệ lọc nội dung (Advanced Classification Engine - ACE) gồm nhiều phương pháp lọc và phân loại sẽ hỗ trợ kiểm tra, phát hiện và chống lại các mối đe dọa xâm nhập vào hệ thống.
Theo một cuộc khảo sát gần đây của Hiệp hội Kiểm toán và kiểm soát Hệ thống thông tin (Information Systems Audit and Control AssociationISACA), 21% doanh nghiệp thừa nhận họ đã và đang là nạn nhân của tấn công APT, 63% trả lời rằng họ nhận thức được doanh nghiệp của họ có thể bị tấn công chỉ là vấn đề thời gian. Trong khi đó, các sản phẩm bảo mật truyền thống có thể bảo vệ chống lại mã độc và các lỗ hổng bảo mật đã được biết đến, nhưng chúng trở nên không hiệu quả khi chống lại các tấn công có chủ đích, được thiết kế riêng, “chậm và chắc”.
Để chống lại các tấn công này, việc xây dựng một giải pháp bảo mật tiên tiến đang được nhiều công ty về an ninh mạng trên toàn thế giới hướng tới. Những giải pháp này nhằm đưa ra một cái nhìn toàn cảnh về an ninh hệ thống mạng và cung cấp cảnh báo chủ động, các công cụ làm giảm tác hại của malware một cách hiệu quả, ngăn chặn sự lây nhiễm,…