Giải pháp bảo mật, an ninh thông tin cho ngành dầu khí

0

Vina Aspire – Ngành công nghiệp dầu khí là một trong các ngành công nghiệp lớn nhất trên thế giới. Hàng trăm doanh nghiệp toàn cầu đang tham gia khai thác, tinh chế và vận chuyển các sản phẩm dầu khí. Sự biến động về giá dầu dẫn đến ngành này tìm kiếm hiệu quả chi phí liên tục từ các hoạt động kinh doanh khác nhau.

Là động lực to lớn trong sự phát triển toàn cầu, các doanh nghiệp dầu khí cũng là mục tiêu rất lớn cho các cuộc tấn công mạng. Các hoạt động được phân tán ở nhiều nơi khác nhau, thường là ở các địa điểm xa để khai thác dầu. Và những mục tiêu cụ thể thường nhắm vào là các cơ sở hạ tầng, hệ thống SCADA, hệ thống kiểm soát công nghiệp (ICS).

Vì vậy, ngành dầu khi cũng đang đứng trước những thách thức về an ninh mạng như:

  • Bảo vệ mạng chống lại các cuộc tấn công không gian mạng không ngừng – từ “hacktivism” sang gián điệp và phá hoại để tác động đến hoạt động của công ty, lợi nhuận, hoặc uy tín.
  • Cung cấp truy cập an toàn và thích hợp cho mạng CNTT và hoạt động đối với nhiều cấp độ nhân viên cũng như nhiều nhà thầu trên toàn cầu, cho dù họ đang ở trên giàn khoan dầu hay ở trong văn phòng. Ở mức độ ứng dụng và người sử dụng, xác nhận được việc sử dụng phù hợp hoặc bất thường.
  • Thiết lập mạng lưới thích hợp, ứng dụng và truy cập dữ liệu cho đối tác quan trọng.
  • Quản lý hiệu quả sự an toàn của các mạng doanh nghiệp phân phối toàn cầu.

 Giải pháp đề xuất bảo mật cho ngành dầu khí phải dựa trên 1 cấu trúc tổng thể và đồng nhất, đáp ứng được nhu cầu mở rộng cũng như hỗ trợ tích hợp và làm việc giữa nhiều giải pháp với nhau. Một số giải pháp đề xuất:

A. GIẢI PHÁP TƯỜNG LỬA THẾ HỆ MỚI

Lợi ích: Thiết bị tường lửa thế hệ mới với kiến trúc tiên tiến và mạnh mẽ, kết hợp cùng phần cứng chuyên biệt tốc độ cao, đã cung cấp các tính năng bảo mật vượt trội, giúp khắc phục những nhược điểm của mô hình bảo mật truyền thống và đáp ứng tốt hơn yêu cầu về bảo mật trong thời điểm hiện tại, trở thành một trong những giải pháp bảo mật hiệu quả nhất hiện nay.

Tính năng:

  • Nhận dạng ứng dụng
  • Nhận dạng người dùng
  • Kiểm soát dữ liệu mã hóa
  • Ngăn chặn mối đe dọa theo thời gian thực
  • Kiểm soát lọc file và lọc nội dung
  • Lọc URL Appliance-based URL filtering
  • Cho phép triển khai các chính sách dựa trên nhận dạng người dùng hoặc nhóm người dùng chứ không chỉ kiểm tra địa chỉ IP của mạng.
  • Liên kết chặt chẽ các thành phần Firewall, IPS, Anti Virus, Data Filtering, WildFire đều được xây dựng trên cùng một nền tảng.

B. GIẢI PHÁP BẢO MẬT BẰNG TƯỜNG LỬA CHO ỨNG DỤNG WEB (WEB APPLICATION FIREWALL – WAF)

Lợi ích: Cung cấp một lớp bảo mật toàn diện cho hệ thống Web, phát hiện, ngăn chặn và cảnh báo các mối hiểm họa tấn công vào ứng dụng Web. Bảo vệ các ứng dụng web khi có các lỗ hổng trên ứng dụng mà chưa
được vá.

Tính năng:

  • Chống khai thác lỗ hổng
  • Quản lý lưu lượng web
  • XML Firewall
  • Chống thất thoát dữ liệu (DLP)
  • Bảo vệ, phân tích và giám sát các luồng dữ liệu
  • Kiểm soát HTTP/HTTPS vào ra hệ thống
  • Nhận dạng người dùng và quản lý truy cập
  • Phân phối và tăng tốc ứng dụng

C. GIẢI PHÁP PHÂN TÍCH MÃ ĐỘC VÀ PHÒNG CHỐNG TẤN CÔNG CHỦ ĐÍCH (APT)

Lợi ích: Giải pháp phòng chống mối hiểm họa thế hệ mới tiên phong trong ngành bảo mật với cơ chế signature-less, ngăn chặn các cuộc tấn công có mục tiêu, zero-day, APT qua các kênh Network, Email và File. Nhờ cơ chế Sanbox tích hợp cùng công nghệ tự động giả lập hành vi của mã độc, giúp khắc phục nhược điểm mà giải pháp phòng chống truyền thống không đáp ứng được, nhất là nhận diện, phân tích các unknow-malware – những malware chưa từng được biết đến.

Tính năng:

  • Cơ chế Sanboxing tự động giả lập phân tích hành vi mã độc.
  • Giám sát ngăn chặn mã độc thực thi, phát tán và tấn công có chủ đích.
  • Đặc biệt các mã độc chưa được biết đến (unknown-malware) và zero-day.
  • Hỗ trợ giám sát phân tích và ngăn chặn trên toàn bộ hệ thống từ mạng, server, ứng dụng, email…
  • Cung cấp các thông tin dựa trên các báo cáo tổng quan theo thời gian thực.

D. GIẢI PHÁP BẢO VỆ MÁY TRẠM VÀ NGƯỜI DÙNG CUỐI

Lợi ích: Trang bị thêm lớp bảo vệ cho người dùng và thiết bị đầu cuối. Với những tính năng nâng cao, giải pháp Next Gen for Enpoint giờ đây vừa bảo vệ, ngăn chặn các virus, mã độc mà còn phân tích các hành vi để đưa ra các phản ứng thích hợp một cách tự động. Đồng thời kết hợp thêm các tính năng quản lý người dùng, mã hóa dữ liệu hoặc chống thất thoát dữ liệu.

Tính năng:

  • Giám sát, phân tích, ngăn chặn các hành vi gây ra bởi mã độc, virus.
  • Tích hợp tính năng Machine-Learning, Behavior Monitoring cho phép phân tích những mã độc chưa được biết đến.
  • Tính năng URL filtering, Web Reputation lọc các web độc hại.
  • Giám sát các ứng dụng ở thiết bị đầu cuối.
  • Báo cáo trực quan, dễ dàng quản lý, triển khai với số lượng Endpoint cực lớn.

E. GIẢI PHÁP KIỂM SOÁT TRUY CẬP (NAC):

Lợi ích: bảo đảm các thiết bị phải tuân thủ theo chính sách trước khi truy cập vào hệ thống và nhận biết được các thiết bị là của công ty hay là từ các đối tác.

Tính năng:

  • Nhận biết được các thiết bị nào là của công ty và của đối tác.
  • Áp dụng các chính sách dựa trên từng loại thiết bị nhận dạng.
  • Tạo ra các chính sách riêng biệt dành cho các đối tác.
  • Kiểm tra và đảm bảo các máy tính khi tham gia trong hệ thống mạng (dù là nhân viên của công ty hoặc đối tác) đều đã cập nhật các phần mềm và hệ điều hành mới nhất.

F. GIẢI PHÁP LƯU TRỮ LOG VÀ PHÂN TÍCH CẢNH BÁO NGUY CƠ AN NINH (SIEM)

Lợi ích: Giám sát, phân tích và quản lý log tập trung cho toàn bộ hệ thống bao gồm cả mạng, ứng dụng, máy chủ, hệ điều hành, và những ứng dụng do doanh nghiệp tự xây dựng… Ngoài ra còn cung cấp những tính năng cho phép giám sát, đưa ra các cảnh báo về nguy cơ an ninh xảy ra trong toàn bộ hệ thống theo thời gian thực.

Tính năng:

  • Quản lý thu thập log tập trung từ tất cả các nguồn
  • Phân tích, giám sát và cảnh báo nguy cơ an ninh đã và sắp xảy ra
  • Dò quét các lỗ hổng đưa ra các cảnh báo và giải pháp khắc phục

G. GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG SCADA:

Lợi ích: Bảo vệ cho các hệ thống SCADA trước các cuộc tấn công từ bên ngoài, hoặc các cuộc tấn công vào những lỗ hổng của hệ thống nhờ cơ chế tự học và tự nhận biết các cuộc tấn công.

Tính năng:

  • Tự học mô hình mạng và hành vi của hệ thống SCADA để xây dựng baseline từ đó có khả năng phát hiện bất thường trong hệ thống (Anomaly).
  • Cơ chế phát hiện các tấn công lỗ hổng chuyên cho SCADA đã biết đến dựa theo mẫu (Signature based IDS).
  • Khả năng biểu đồ hóa hệ thống mạng SCADA sau khi học tự động, không cần can thiệp của người quản lý.
  • Khả năng xây dựng kho tài sản (asset) trong hệ thống SCADA, thu thập các thông tin như Model/Firmware/Modules của các thiết bị SCADA trong hệ thống.
  • Các thiết bị của RadiFlow được chứng nhận đáp ứng hoạt động ở môi trường khắc nhiệt công nghiệp như IEC61850-3, IEE1613 EMI, EN50121-4, IEC 61000-4, IP30.

Vina Aspire News | Thegioibantin.com

Liên hệ Vina Aspire Cyber Security (VACS) để được tư vấn các giải pháp về An ninh mạng, an toàn thông tin
ĐT: 0944004666 ( Mr. Jack Bui, email – jack@vina-aspire.com )
Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ