HPT là công ty cung cấp dịch vụ và giải pháp về CNTT, với hơn 20 năm kinh nghiệm trong lĩnh vực này, HPT thấu hiểu các thách thức về an ninh thông tin và quyết tâm cùng với khách hàng ứng dụng các công nghệ về bảo mật mới nhất, cung cấp các dịch vụ về bảo mật nhằm liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.
KIẾN TRÚC BẢO MẬT
HPT triển khai các giải pháp và dịch vụ bảo mật dựa trên kiến trúc bảo mật như sau:
Các giải pháp bảo mật của HPT cung cấp cho khách hàng được dựa trên 1 cấu trúc tổng thể và đồng nhất, trong đó các thành phần không chỉ hoạt động riêng rẽ, thực hiện các chức năng riêng biệt của mình mà phải có khả năng kết hợp với nhau để có thể:
Thiết lập bảo mật toàn diện từ lớp ngoại vi, trung tâm cho đến người dùng cuối.
Khai thác tối ưu các tính năng bảo mật trong tất cả các thành phần hệ thống.
Thiết lập các chính sách bảo mật tổng thể, quản trị dễ dàng, đáp ứng các yêu cầu của ISO/IEC27001, ISMS, ITIL…
Cung cấp khả năng tự hồi phục đối với các hình thức tấn công vào hệ thống.
CÁC GIẢI PHÁP VÀ DỊCH VỤ BẢO MẬT
1. GIẢI PHÁP BẢO MẬT ỨNG DỤNG
1.1 Giải pháp tường lửa hệ thống ứng dụng Web (Web application Firewall – WAF)
- Lợi ích: Cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.
- Tính năng:
- Quản lý lưu lượng web.
- Bảo vệ ở tầng 7 (theo mô hình OSI).
- Giám sát các giao thức HTTP/S.
- Bảo vệ các ứng dụng và dữ liệu trước các loại tấn công trái phép.
- Dự đoán khả năng đáp ứng trong tương lai.
- Phân tích sâu các gói tin di chuyển trong các lưu lượng đi ra/ vào từ máy chủ dịch vụ Web.
1.2 Giải pháp chống giả mạo giao dịch (Fraud detection)
Lợi ích:Ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.
Tính năng:
- Giám sát hành vi người dùng dịch vụ thanh toán điện tử, e-banking.
- Chống đánh cắp định danh người dùng dựa trên nhiều thông tin: loại giao dịch, số tiền giao dịch, thời gian làm việc, vị trí địa lý (theo địa chỉ IP), …
- Ngăn chặn hành vi lạm dụng trên hệ thống: truy cập trực tiếp vào các trang đặt hàng, sử dụng các biến môi trường đáng ngờ…
- Ngăn chặn hành vi đáng ngờ trên hệ thống giao dịch trực tuyến như: số lần sử dụng thẻ thanh toán, thanh toán nhiều lần từ cùng địa chỉ IP…
2. GIẢI PHÁP BẢO MẬT DỮ LIỆU
2.1 Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu
Tính năng:- Kiểm soát các thao tác lên CSDL, thiết lập các chính sách bảo vệ chặt chẽ.
- Ngăn chặn các hành vi bất thường từ quá trình tự học về các hoạt động bình thường của CSDL.
- Phát hiện và ngăn chặn các tấn công vào CSDL như một IPS chuyên dụng.
- Quản lý các tài khoản đặc quyền và quyền hạn của người dùng trên CSDL.
- Báo cáo hiệu năng hoạt động của CSDL như tải, các truy vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về response time, ...
- Xác định và khuyến nghị cách thức xử lý các lỗ hổng an ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về CSDL.
2.2 Giải pháp mã hóa dữ liệu
Lợi ích:Bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng, …
Tính năng:
- Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy tính xách tay, smart phone, máy tính để bàn, …).
- Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ tập tin và thư mục.
3. GIẢI PHÁP BẢO MẬT MẠNG
3.1 Giải pháp tường lửa đa năng UTM
Lợi ích:Bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.
Tính năng:
- Lọc web Chống xâm nhập (IPS) Chống DDoS Chống virus, spam.
- Lọc các cổng dịch vụ Giám sát ứng dụng và người dùng.
3.2 Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)
Lợi ích:Thiết bị chuyên dụng ngăn chặn hình thức tấn công DDoS.
Tính năng:
- Ngăn chặn các hình thức xâm nhập SSL offload.
- Chống tấn công DDoS.
3.3 Giải pháp dò quét các lỗ hổng an ninh
Lợi ích:Xác định, giám sát và đưa ra phương án xử lý các lỗ hổng an ninh trên toàn hệ thống mạng, máy chủ, hệ điều hành, cơ sở dữ liệu và ứng dụng.
Tính năng:
- Cung cấp báo cáo toàn diện về các lỗ hổng an ninh trên hệ thống.
- Đưa ra các cảnh báo tức thời khi hệ thống xuất hiện lỗ hổng bảo mật.
- Hỗ trợ người quản trị đưa ra quyết định về các chính sách và điều chỉnh bảo mật hệ thống chính xác, phù hợp và kịp thời.
- Tích hợp với các công cụ giám sát bảo vệ hệ thống như IDS/IPS, tường lửa ứng dụng web… tạo ra một hệ thống phòng thủ an ninh có chiều sâu và liên kết chặt chẽ giữa các thành phần bảo mật.
3.4 Giải pháp phòng chống spam/ virus mức gateway
Lợi ích:Giải pháp chuyên dụng ngăn chặn các hình thức spam email, ngăn chặn virus.
Tính năng:
- SSL offload Lọc email spam Lọc email đính kèm virus.
- Cô lập các kết nối đến liên kết có mã độc.
3.5 Giải pháp mã hóa và bảo mật đường truyền
Lợi ích:Giải pháp chuyên dụng bảo vệ kết nối giữa các site trong cùng một hệ thống, đặc biệt phù hợp với các doanh nghiệp có nhiều chi nhánh và yêu cầu bảo mật cao trên đường truyền.
Tính năng:
- Mã hóa từ mức layer 2 (theo mô hình OSI), hỗ trợ các giao thức Ethernet, Fibre Channel/FICON và SDH/SONET từ 20Mbps đến 10Gbps.
- Mã hóa cuộc gọi/ voice.
- Mã hóa đường truyền fax.
3.6 Giải pháp giám sát và phân tích mã độc
Lợi ích:Xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống.
Tính năng:
- Phát hiện và chống lại APTs và các tấn công có mục tiêu Zero-day malware và các khai thác lỗ hổng trên document.
- Các hành vi tấn công mạng Email threats (phishing, spear-phishing): Bots, Trojans, Worms, Key Loggers and Crime ware.
- Giám sát thời gian thực, phân tích sâu dựa trên giao diện điều khiển trực quan.
- Giám sát tập trung vào các nguy cơ có mức độ nghiêm trọng cao và các đối tượng có giá trị.
- Cung cấp các thông tin về an ninh hệ thống, và đưa ra các biện pháp khắc phục.
4. GIẢI PHÁP BẢO MẬT ĐẦU CUỐI
4.1 Giải pháp giám sát truy cập
Lợi ích: Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ.
Tính năng:
- Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định…
- Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ, …
4.2 Giải pháp bảo mật đầu cuối
Lợi ích: Cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.
Tính năng:
- Chống thất thoát dữ liệu.
- Chống virus/ spyware/…
- Lọc các liên kết web có hại.
- Chống tấn công trên đầu cuối (Hosted-IPS).
- Dự đoán khả năng đáp ứng trong tương lai.
- Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối.
4.3 Giải pháp mật khẩu sử dụng một lần (One-time password – OTP)
Lợi ích: Tăng cường bảo vệ truy cập của người dùng.
Tính năng:
- Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây, …).
- Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
- Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.
5. GIẢI PHÁP BẢO MẬT TẬP TRUNG
5.1 Giải pháp phân tích sự kiện và cảnh báo an ninh
Lợi ích: Giám sát, phân tích và quản lý tập trung hệ thống nhật ký (log).
Tính năng:
- Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
- Tự động tổng hợp và phân tích log trên toàn hệ thống, đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
- Liên kết các sự kiện từ nhiều nguồn log.
5.2 Giải pháp quản lý chính sách an ninh hệ thống
Lợi ích: Xây dựng, quản lý, giám sát các chính sách an ninh tổng thể trên hệ thống.
Tính năng:
- Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
- Tự động tổng hợp và phân tích log trên toàn hệ thống, đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
- Liên kết các sự kiện từ nhiều nguồn log.
6. DỊCH VỤ BẢO MẬT
Bên cạnh bộ giải pháp đa dạng về bảo mật ở trên, HPT còn cung cấp dịch vụ an ninh mạng đi kèm với các nội dung như sau:
- Kiểm định hộp đen (Black-box): Giả định như người tấn công (hacker) không biết các thông tin về hệ thống của doanh nghiệp và tiến hành tấn công vào các thành phần của hệ thống.
- Kiểm định hộp trắng (White-box): Giả định hacker được cung cấp đầy đủ các thông tin của hệ thống như sơ đồ hệ thống, danh sách các ứng dụng và hệ điều hành đang vận hành.
- Kiểm định hộp xám (Gray-box): Giả định hacker được cung cấp tài khoản như một người dùng thông thường và tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp.
6.1 Dich vụ đánh giá an ninh hệ thống (Penetration testing) và Dịch vụ đánh giá mã nguồn ứng dụng (Source-code auditing)
- Dịch vụ được thực hiện thông qua việc kiểm tra tổng thể hệ thống, bao gồm các chính sách an ninh, cấu hình các thiết bị mạng, các ứng dụng trong hệ thống, độ an toàn vật lý của hệ thống, … theo tiêu chuẩn ISO 27001, đồng thời đưa ra các khuyến nghị bảo mật phù hợp cho hệ thống của doanh nghiệp.
- Dịch vụ bao gồm các khảo sát và đánh giá những thông tin sau:
- Mô hình kết nối hệ thống.
- Thiết bị mạng cơ bản (Router, Switch, …).
- Thiết bị, phần mềm an ninh mạng (Tường lửa, hệ thống phát hiện và ngăn chặn tấn công, hệ thống mạng riêng ảo VPN, …).
- Các chính sách an ninh.
- Hệ thống máy chủ.
- Hệ thống sao lưu và phục hồi dữ liệu.
6.2 Dich vụ tư vấn bảo mật tổng thể và bảo mật theo nhu cầu
- Tư vấn bảo mật tổng thể (Total security consultant).
- HPT sẽ tiến hành khảo sát tổng thể hệ thống, phân tích chi tiết các rủi ro và nguy cơ an ninh thông tin, để từ đó tư vấn tổng thể về bảo mật cũng như lộ trình đầu tư bảo mật phù hợp với hệ thống của khách hàng.
- Tư vấn bảo mật theo nhu cầu (On-demand security consultant).
- Tùy thuộc nhu cầu cụ thể của khách hàng (ví dụ: cần tư vấn về bảo mật đầu cuối, bảo mật ứng dụng hay bảo vệ mức cổng hệ thống, …) HPT sẽ khảo sát và phân tích cụ thể các thành phần hệ thống liên quan, từ đó tư vấn chi tiết giải pháp/ dịch vụ an ninh cần triển khai giúp đáp ứng nhu cầu an ninh của khách hàng.
ĐỐI TƯỢNG KHÁCH HÀNG
- Các công ty và tập đoàn trong và nước ngoài nhu cầu tăng cường an ninh an toàn thông tin để đảm bảo các hoạt động kinh doanh.
- Các doanh nghiệp tuân thủ theo các tiêu chuẩn kiểm toán hay chứng nhận an ninh an toàn thông tin, các tiêu chuẩn như ISO 27001, PCI DSS, ...
- Các doanh nghiệp mong muốn quản lý vấn đề an ninh thông tin theo quy trình chặt chẽ và mang lại các lợi ích cụ thể cho doanh nghiệp.
- Các doanh nghiệp đang trong quá trình chuẩn hóa hệ thống và chú trọng đến các vấn đề an ninh bảo mật hệ thống.
LỢI ÍCH CỦA BẢO MẬT
Với ưu thế là công ty hàng đầu trong lĩnh vực Công nghệ thông tin, HPT sẽ giúp khách hàng đánh giá và xây dựng một hệ thống an ninh thông tin một cách hiệu quả với chi phí và thời gian hợp lý nhất.
Phát hiện sớm các nguy cơ, rủi ro mà hệ thống khách hàng đang đối mặt, từ đó có đưa ra những giải pháp kịp thời và hiệu quả.
Tăng cường an ninh của hệ thống dựa trên các giải pháp bảo mật được HPT tư vấn.
Tối ưu và chuẩn hóa hệ thống theo chuẩn quốc tế. Nâng cao khả năng tự phòng vệ khi hệ thống đối mặt với các nguy cơ.
Nâng cao năng lực cạnh tranh của doanh nghiệp so với các đơn vị khác, đồng thời cũng giúp tăng sự tin cậy từ đối tác và khách hàng đối với doanh nghiệp.
NĂNG LỰC CỦA HPT
- Đội ngũ chuyên gia HPT có nhiều kinh nghiệm thực hiện dịch vụ và triển khai các giải pháp bảo mật cho khách hàng trong và ngoài nước. Ngoài các kỹ năng chuyên môn, đội ngũ HPT còn có các chứng chỉ cao cấp về an ninh an toàn thông tin như CISSP, CCIE Security, CEH, Security+, CCSE ...
- HPT đã triển khai giải pháp bảo và dịch vụ cao cấp cho các khách hàng như: ngân hàng Vietinbank, Techcombank, Saigontech, TimeSquare, Tổng cục Thuế, Tổng cục Hải quan, …
- Các giải pháp và dịch vụ an ninh cao cấp được thực hiện bởi các chuyên gia về bảo mật cùng với kinh nghiệm và quy trình triển khai chặt chẽ đảm bảo chất lượng, bảo mật và thời gian thực hiện theo yêu cầu khách hàng.