CyberArk Việt Nam
CyberArk là công ty bảo mật thông tin toàn cầu chuyên về bảo vệ và quản lý người sử dụng đặc quyền, các ứng dụng và các thông tin nhạy cảm để cải thiện việc tuân thủ, năng suất và bảo vệ các tổ chức chống lại các mối đe dọa nội bộ và các mối đe dọa từ bên ngoài. CyberArk làm việc với hơn 900 khách hàng có quy mô toàn cầu, trong đó có hơn 35% khách hàng nằm trong danh sách của Fortune 100. Trụ sở chính đặt ở Newton, Massachusetts, Cyber-Ark có văn phòng và các đối tác được ủy quyền ở Bắc Mỹ, Châu Âu và Châu Á Thái Bình Dương.
Công ty Cyber-Ark được thành lập năm 1999 bởi một nhóm các chuyên gia bảo mật với mục tiêu cung cấp sản phẩm bảo mật thực sự hiệu quả cho khách hàng. CyberArk làm việc với hơn 900 khách hàng toàn cầu, 7 trong số của 10 ngân hàng lớn nhất trên toàn thế giới. Trụ sở chính đặt ở Newton, Massachusetts, CyberArk có văn phòng và các đối tác được ủy quyền ở Bắc Mỹ, Châu Âu và Châu Á Thái Bình Dương.Tại Việt Nam, Vina Aspire Co., Ltd. là đơn vị thúc đẩy phát triển thị trường bảo mật, tư vấn thiết kế hệ thống, hỗ trợ kỹ thuật triển khai và cung cấp dịch vụ bảo mật của hãng CyberArk tại Việt Nam.
Vina Aspire có đội ngũ cán bộ, kỹ sư giàu kinh nghiệm, có các bằng cấp chuyên môn và chứng chỉ quốc tế về CNTT, an toàn thông tin. Đã trực tiếp tham gia vào các dự án khảo sát, tư vấn, thiết kế và triển khai các hệ thống công nghệ thông tin và an toàn thông tin lớn ở Việt Nam.
Ngày nay, các tổ chức dành nhiều thời gian, công sức và tiền bạc để xây dựng hệ thống an toàn an ninh cho hạ tầng CNTT phục vụ mục đích điều hành và kinh doanh. Một hạ tầng CNTT cơ bản bao gồm nhiều thành phần khác nhau như: Máy chủ, thiết bị tường lửa, CSDL, các thiết bị mạng,…Tất cả các thành phần này được kiểm soát, điều khiển bằng cách sử dụng một loạt các tài khoản đặc quyền (ví dụ tài khoản root của máy chủ UNIX, tài khoản DBA của hệ thống CSDL Oracle, tài khoản Administrator của máy chủ Windows, …)
Các tài khoản đặc quyền này có quyền truy cập đầy đủ vào tài nguyên của các hệ thống tương ứng. Thông thường có hàng trăm, thậm chí hàng ngàn các tài khoản này tồn tại trong doanh nghiệp, tổ chức. Việc quản lý tất cả các tài khoản này rất phức tạp và gây nhiều khó khăn cho tổ chức
Nhưng điều phổ biến hiện nay đang tồn tại ở các doanh nghiệp, tổ chức là các tài khoản đặc quyền và cả mật khẩu thường không được quản lý và hiếm khi thay đổi. Ngoài ra cũng không có sự giám sát chặt chẽ từ các cấp quản lý có thẩm quyền.
Trong một số trường hợp, các tài khoản này không chỉ do nhân viên IT trong nội bộ của tổ chức nắm giữ mà còn được cung cấp cho bên thứ ba. Ví dụ một tổ chức không có đội ngũ IT chuyên nghiệp để quản trị hệ thống, phải thuê đối tác thứ ba quản trị hệ thống CNTT của doanh nghiệp, khi đó tổ chức phải cung cấp các tài khoản đặc quyền này cho đối tác. Hoặc các tài khoản / mật khẩu này cũng tồn tại trong các ứng dụng tự phát triển, hoặc trong các scripts hoặc file .ini, …Nó không được thay đổi mật khẩu thường xuyên.
Có thể nói rằng các tài khoản đặc quyền chính là chìa khóa cho mọi tài sản của tổ chức. Do vậy việc quản lý yếu kém các tài khoản đặc quyền này sẽ dẫn đến các nguy cơ sau:
- Lỗi kiểm soát: Loại bỏ các mật khẩu không được thay đổi và không được kiểm soát để tuân thủ các quy định (ví dụ như PCI DSS, Basel II,ISO 27001…)
- Nguy cơ an ninh: Một trong những mối quan tâm nhất hiện nay là các nguy cơ từ chính bên trong tổ chức, các nhân viên IT có thể gây ra những tổn thất cho tổ chức nơi họ làm việc mà bản thân các nhà quản lý không hề nghĩ tới. Ví dụ trong tổ chức tài chính lớn, một nhân viên IT nhận thấy rằng mình không được thưởng công xứng đáng trong công việc có thể tắt tất cả UNIX phục vụ kinh doanh và điều này có thể gây ra thiệt hại ước tính tới hàng triệu Dollar. Anh ta có thể làm được việc đó bởi vì anh ta biết mật khẩu của tài khoản root trong hệ thống máy chủ UNIX. Và tổ chức cũng không thể nào chứng minh được hành động của anh ta vì cũng có vài đồng nghiệp biết mật khẩu của tài khoản root trong hệ thống máy chủ UNIX.
- Mất năng suất trong công việc: Một mật khẩu khi thiết lập theo phương pháp thủ công bởi nhân viên IT, người đã không thông báo cho đồng nghiệp của mình có thể gây ra sự chậm trễ hàng giờ đồng hồ trong trong việc tiếp cận thông tin phục vụ điều hành, kinh doanh trong tổ chức. Với các tổ chức lớn, có hàng trăm các thiết bị mạng, máy chủ thì sẽ tốn rất nhiều thời gian để khắc phục sự cố.
Các tổ chức cần phải kiểm soát một cách chặt chẽ các tài khoản đặc quyền này. Theo dõi mọi hoạt động của các loại tài khoản này sẽ làm giảm thiểu các nguy cơ bảo mật và cung cấp các quy định buộc hệ thống phải tuân thủ để đảm bảo quá trình hoạt động của tổ chức được liên tục.
Liên hệ mua sản phẩm Cyber Ark tại Việt Nam: Vina Aspire Co., Ltd. | +84. 944.004.666 | info@vina-aspire.com
Thegioibantin.com | VinaAspire News
Cyber Ark | VinaAspire
[…] với mục tiêu cung cấp sản phẩm bảo mật thực sự hiệu quả cho khách hàng. CyberArk làm việc với hơn 900 khách hàng toàn cầu, 7 trong số của 10 ngân hàng lớn nhất […]