21/11/2023 - 12:08 AM
-
356
lượt xem
AN TOÀN DỮ LIỆU TRÊN MÔI TRƯỜNG ẢO HÓA
Thời gian gần đây, các hoạt động xâm phạm dữ liệu thông qua các phần mềm độc hại xuất hiện một cách liên tục. Đặc biệt các cuộc tấn công nhắm vào cơ sở hạ tầng ảo hóa ngày càng gia tăng. Do đó các tổ chức, doanh nghiệp cần có các biện pháp cảnh báo, phòng chống và khắc phục một cách chủ động để bảo vệ tài sản của mình.
Với vai trò là đơn vị Hỗ trợ kỹ thuật cho rất nhiều khách hàng tổ chức, doanh nghiệp và là nhà phân phối giải pháp an toàn an ninh tại Việt Nam, chúng tôi kính gửi tới Qúy vị một số khuyến nghị, hướng dẫn nhằm tăng cường khả năng bảo vệ trước các nguy cơ nhằm vào dữ liệu. Cụ thể như sau:
1.Các hoạt động chủ động áp dụng các cấu hình bảo mật trên hạ tầng ảo hóa của tổ chức:
-Cập nhật các bản vá bảo mật cho máy ảo.
-Lập lịch rà quét lỗ hỏng, virus cho máy ảo định kỳ.
-Vô hiệu hóa các port dịch vụ không cần thiết.
-Tắt các chức năng không cần thiết.
-Giới hạn quyền truy cập vào tài nguyên theo từng nhóm vai trò cụ thể.
-Tạo các bản chụp (snapshot) định kỳ hoặc khi có tác động vào tệp hệ thống.
-Ngắt kết nối/ xóa các thiết bị ngoại vi của máy ảo khi không sử dụng đến.
2.Nhanh chóng áp dụng các giải pháp bảo mật nâng cao/đặc thù cho hạ tầng ảo hóa:
-Virtualization Protection – Vá ảo, kiểm tra tính toàn vẹn dữ liệu, bảo vệ máy chủ ảo khỏi các phần mềm gián điệp, mã độc, …Các giải pháp tham khảo: Trend Micro …, Check Point …
-Data Protection – kết hợp nhiều giải pháp như mã hóa các dữ liệu quan trọng (theo tệp, phân vùng, ổ đĩa), quan trắc, phân loại dữ liệu…Các giải pháp tham khảo: Thales Data Encryption, Imperva Database Firewall, …
-Giải pháp APT - Ngăn chặn các cuộc tấn công ở mức network hạn chế mức độ lây lan ảnh hưởng trong mạng. Giải pháp tham khảo: Trend Micro APT,
-IDS/IPS – Bộ lọc dữ liệu, phát hiện ngăn chặn các mối nguy hiểm ra/vào mạng, hạn chế mức độ lây lan ảnh hưởng của phần mềm mã độc, lỗ hỏng, …Giải pháp tham khảo: Trend Micro – Tipping Point,..
3. Ngoài các vấn đề bảo mật đối với tài nguyên ảo hóa, tổ chức cần trang bị các giải pháp đối phó, ứng cứu, khắc phục khi có sự cố xảy ra thông qua các giải pháp như:
-Xây dựng hệ thống dự phòng (High Available) đảm bảo các máy chủ ảo hóa quan trọng luôn được dự phòng theo các cơ chế standby, replicate, redundant, …
-Sao lưu dữ liệu toàn vẹn (full) một lần và dữ liệu tăng dần (incremental) định kỳ theo lịch, đồng thời lưu trữ theo nhiều phương thức (ổ cứng, phân vùng độc lập, băng từ, …); cách ly các nơi lưu trữ này và đảm bảo dữ liệu luôn sẵn sàng khi có sự cố xảy ra.
-Đánh giá toàn diện, phát hiện các nguy cơ, rò rỉ liên quan đến dữ liệu và hệ thống. Giải pháp tham khảo: Group-IB ASM,..
-Dò quét, đánh giá điểm yếu. giải pháp tham khảo: Dịch vụ Pentest
-Xây dựng và áp dụng các Quy trình, quy định đảm bảo an toàn thông tin,..