Giải pháp Giám sát và Phát hiện sự cố ATTT Mạng OT/IoT

Giải pháp Giám sát và Phát hiện sự cố ATTT Mạng OT/IoT

Giải pháp Metadefender OT Security - Opswat là giải pháp hàng đầu trong việc giám sát bảo mật cho các hệ thống OT. Metadefender OT Security được xây dựng chuyên biệt cho các mạng công nghiệp, đảm bảo tính an toàn trong vận hành nhưng đồng thời cũng tích hợp dễ dàng với các hạ tầng sẵn có. 

1. Giải pháp bảo vệ các Thiết bị IoT

a. Giới thiệu

Các sự kiện tấn công mạng nhằm vào các thiết bị Camera, IoT đã xảy trên khắp thế giới trong thời gian vừa qua:

  • 2016, mã độc Mirai botnet đã dò quét các thiết bị IoT có mật khẩu mặc định hoặc yếu để kiểm soát. Hàng trăm ngàn thiết bị IoT (bao gồm cả Camera) bị mất quyền kiểm soát vào tay hacker
  • 2017, Camera Hikvision tồn tại lỗ hổng cho phép truy cập trái phép.
  • 2019, trong vụ Ring Camera thì hacker lợi dụng thói quen sử dụng lại hoặc sử dụng chung các mật khẩu, từ hacker có được quyền kiểm soát nhiều thiết bị Camera
  • 2020, Reolink Camera có thiết lập tài khoản hardcode trong firmware và hacker hoàn toàn có thể truy cập từ xa.
  • Tại Việt Nam, dữ liệu Camera thường xuyên bị hacker kiểm soát, truy cập trái phép vì thế dẫn đến lộ lọt hình ảnh, âm thanh…Các dữ liệu này cũng bị rao bán, chia sẻ trên thị trường chợ đen.

​b. Giải pháp bảo vệ các thiết bị IoT

Việc bảo vệ tuân thủ nguyên tắc bảo vệ theo chiều sâu, đa lớp và tính đến nhiều yếu tố mà Camera và dữ liệu (hình ảnh, âm thanh) cần được quan tâm:

  • Trang bị giải pháp Kaspersky IoT Security Gateway: giải pháp được thiết kế riêng để bảo vệ các thiết bị IoT như Camera, phù hợp với các giao thức và thiết bị Camera chống lại các hình thức tấn công mạng nhắm vào thiết bị Camera.

  • Trang bị giải pháp phòng chống, ngăn chặn, phát hiện và phản ứng tấn công nguy với Kaspersky Anti Targeted Attack Platform (KATA) + Kaspersky Endpoint Detection and Response (KEDR). Trong đó:

- KEDR: để bảo vệ, phát hiện sớm và xử lý các cuộc tấn công mạng tiên tiến nhắm vào máy chủ, máy tính của cán bộ.

- KATA: phát hiện các hành động bất thường, tấn công mạng trên đường mạng (network)

  • Trang bị giải pháp giám sát sự kiện an ninh mạng tập trung (SIEM) (Kaspersky Unified Monitoring and Analysis – KUMA)

SIEM KUMA thực hiện thu thập log/event từ các thiết bị mạng như router và switch, thiết bị bảo mật như tường lửa, KATA, KEDR và Kaspersky IoT Security Gateway ở trên…từ đó SIEM KUMA tương quan các sự kiện và tìm kiếm chỉ dấu tấn công mạng, đưa ra bức tranh toàn cảnh về các sự cố bảo mật, tấn công mạng nhắm vào hệ thống Camera.

  • Trang bị dịch vụ đánh giá thiết bị Camera của Kaspersky trước khi đưa vào sử dụng:

Các thiết bị IoT như Camera có firmware dễ tồn tại lỗ hổng, từ đó hacker có thể dễ dàng xâm nhập. Chính vì thế cần đánh giá độ an toàn của Camera trước khi đưa vào sử dụng. Việc đánh giá cần áp dụng nguyên tắc:

  • Hệ thống trang bị hàng chục nghìn thiết bị Camera vì thế không đánh giá từng thiết bị, mà thay vào đó các thiết bị này cùng model, cùng phiên bản firmware. Vì vậy, với mỗi model, firmware chỉ cần thực hiện đánh giá cho 1 thiết bị Camera.
  • Trang bị thám báo an ninh mạng Kaspersky Digital Footprint Intelligence (DFI) phát hiện sớm các dấu vết của hệ thống Camera trên các nền tảng mà hacker có thể lợi dụng. Kaspersky DFI sẽ liên tục giám sát các Real dark web, Dark web, surface web và nguồn dữ liệu thám báo mở (OSINT) để giúp phát hiện sớm các rủi ro sau (đứng trên góc độ của hacker) (nếu có):
  • Các vấn đề của hạ tầng Camera: cấu hình sai, mật khẩu mặc định, các giao thức truyền tin không an toàn (không mã hóa), các phiên bản/dịch vụ cũ và tồn tại lỗ hổng, bị tấn công thay đổi giao diện (defaced)…

Trên đây là ví dụ các thiết bị Camera của Việt Nam mà nền tảng Shodan có thông tin và hiển thị chi tiết về các Camera này.

  • Phát hiện và cảnh báo sớm các rủi ro về thất thoát dữ liệu: các dữ liệu về tài khoản truy cập thiết bị Camera, các dữ liệu khác liên quan đến đơn vị
  • Phát hiện sớm các mối đe dọa tấn công vào hệ thống Camera nói riêng và toàn đơn vị nói chung: các tấn công bằng mã độc, APT…được hacker chuẩn bị hoặc lên hoạch hoặc thực thi được thông báo sớm cho đơn vị.
  • Các hành động liên quan đến hệ thống Camera của đơn vị trên Darkweb: Thông báo các giao dịch, các kế hoạch và các hành động của Hacker liên quan hệ thống Camera của đơn vị.

2. Giải pháp Phát hiện thâm nhập cho mạng OT và IoT

a. Giới thiệu chung và thách thức

Công nghệ Vận hành (OT) là sự kết hợp giữa phần cứng và phần mềm được sử dụng để giám sát và điều khiển các quy trình công nghiệp. Các tổ chức hoạt động trong lĩnh vực công nghiệp và cơ sở hạ tầng quan trọng sử dụng công nghệ OT và ICS để sản xuất một cách an toàn và đảm bảo giao hàng các hàng hóa và dịch vụ cần thiết cho hàng tỷ người trên khắp thế giới trong cuộc sống hàng ngày. Bên cạnh đó, việc phát triển của mạng lưới OT cũng đi kèm với nhiều thách thức mới:

  • Tình trạng thiếu hụt nguồn nhân lực chuyên môn trong lĩnh vực an ninh mạng cũng như các giải pháp an ninh mạng hiệu quả cho doanh nghiệp OT. Nhiều sản phẩm an ninh mạng được phát triển chủ yếu cho các chuyên gia CNTT và quá phức tạp hoặc đắt đỏ để triển khai và duy trì trong môi trường OT. Sự thiếu hụt kết hợp này làm cho các chương trình an ninh mạng trong một tổ chức OT trở nên khó khăn hơn.
  • Mối đe dọa ngày càng tăng từ sự Hợp nhất IT/OT. Trong khi sự hợp nhất IT/OT mang lại nhiều lợi ích cho doanh nghiệp OT, nó cũng tăng nguy cơ khi môi trường OT bây giờ tiếp xúc với các mối đe dọa mạng từ thế giới CNTT. Các chiến dịch tấn công gần đây như BlackEnergy, Triton, Colonial Pipeline, và JBS Foods, cho thấy rằng các phòng thủ truyền thống không còn đủ để bảo vệ mạng OT khỏi các cuộc tấn công tinh vi hiện nay.
  • Thiếu sự hiểu biết về Tài sản và Hoạt động Mạng. Bạn không thể bảo vệ những gì bạn không nhìn thấy. Môi trường OT là phức tạp theo bản chất và thường bao gồm các thiết bị đã tồn tại từ nhiều thập kỷ trước từ nhiều nhà cung cấp khác nhau. Khả năng nhìn thấy đầy đủ về các tài sản và hiểu biết kỹ lưỡng về những gì đang xảy ra trên mạng là chìa khóa để triển khai các chương trình an ninh mạng OT hiệu quả.
  • Yêu cầu Tuân thủ Phức tạp về Quy định An ninh OT. Tuân thủ các yêu cầu về an ninh OT thường là quá trình thủ công và không hiệu quả. Các tổ chức cơ sở hạ tầng quan trọng đầu tư mạnh mẽ vào người, quy trình và công nghệ để tuân thủ các chương trình quy định cần thiết để đáp ứng yêu cầu kiểm toán và tuân thủ trên các tiêu chuẩn toàn cầu, khu vực và ngành.

​​​b. Giải pháp Giám sát và phát hiện thâm nhập cho mạng OT/IoT

Giải pháp Metadefender OT Security - Opswat là giải pháp hàng đầu trong việc giám sát bảo mật cho các hệ thống OT. Metadefender OT Security được xây dựng chuyên biệt cho các mạng công nghiệp, đảm bảo tính an toàn trong vận hành nhưng đồng thời cũng tích hợp dễ dàng với các hạ tầng sẵn có. Giải pháp đem lại cho khách hàng khả năng:

  • Đáp ứng các tiêu chuẩn bảo mật – Tự động phát hiện những điểm yếu trong hệ thống vận hành công nghiệp gây nguy hiểm đến khả năng bảo mật
  • Dò quét và ngăn chặn mã độc – Nhận diện các loại mã độc chuyên biệt đối với các hệ thống OT cũng như các hành vi có nguy cơ
  • Giám sát trực quan – Đưa ra các mô hình tổng quan về liên kết mạng trong hệ thống

Metadefender OT Security là một giải pháp cung cấp khả năng nhận diện và giám sát bảo mật mạng cho hệ thống điều khiển công nghiệp (Industrial Control System – ICS). Giải pháp giúp doanh nghiệp đạt được khả năng bảo mật cao, độ tin cậy trong vận hành hệ thống ICS cũng như tích hợp dễ dàng giữa hệ thống IT/OT.

​3. Tính năng giải pháp

MetaDefender OT Security giải quyết các rủi ro đối với hệ thống OT từ cả các mối đe dọa IT truyền thống và các mối đe dọa ICS cụ thể. Việc triển khai MetaDefender OT Security cực kỳ đơn giản và dễ sử dụng với giao diện người dùng OT cơ bản. MetaDefender OT Security có thể hoạt động mà không cần kỹ năng chuyên gia hoặc đào tạo.

Giải pháp sẽ cung cấp khả năng nhìn rõ vào các hoạt động IT/OT hợp nhất và cung cấp cái nhìn sâu rộng về tình hình các mối đe dọa trên toàn bộ mạng. Nó giúp bảo vệ tài sản quan trọng của bạn bằng cách tối đa hóa khả năng nhìn thấy, an ninh và kiểm soát trên toàn bộ hoạt động của bạn trong khi tuân thủ yêu cầu tuân thủ quy định.

  • Đảm bảo tính an toàn và tin cậy trong vận hành – Giải pháp được xây dựng dành riêng cho hệ thống điều khiển công nghiệp ICS với khả năng giám sát passive

  • Giám sát và nhận diện thiết bị – Cung cấp thông tin chi tiết các thiết bị cùng các giao thức chuyên biệt được sử dụng trong hệ thống, bao gồm cả các thiết bị hạ tầng cũ legacy

  • Trực quan hóa mô hình kết nối – Tự động ánh xạ và xây dựng kết nối giữa các vùng mạng và đưa ra mô hình trực quan qua trí tuệ nhân tạo và máy học

  • Đánh giá rủi ro – Cung cấp thông tin đánh giá các nguy cơ trong hệ thống dựa trên cơ sở dữ liệu OT ThreadFeed

MetaDefender OT Security tận dụng các công nghệ AI để hiểu biết về các thuộc tính và yêu cầu riêng biệt của môi trường mạng OT.

  • Nhanh chóng phát hiện thiết bị và xây dựng danh sách tài sản.

Ngay sau khi MetaDefender OT Security được triển khai, thiết bị sẽ bắt đầu tìm kiếm các thiết bị trên mạng của bạn. Sử dụng kỹ thuật theo dõi không xâm nhập kết hợp với những đặc tính riêng biệt cho mỗi nhà sản xuất và loại thiết bị, MetaDefender OT Security có thể an toàn phát hiện các thiết bị trên mạng của bạn. Kết quả là một danh sách tài sản đầy đủ, chi tiết và sẵn sàng sử dụng.

  • Cung cấp danh sách chi tiết của tài sản

Cung cấp cái nhìn tổng quan về tất cả các tài sản trên mạng của bạn và tính năng lọc tùy chỉnh để nhanh chóng xem những gì bạn cần.

Thông tin về các thuộc tính của thiết bị, kết nối, tư thế bảo mật (lỗ hổng, cổng/service mở), lịch sử cập nhật và cảnh báo. Những chi tiết này là cần thiết cho Quản lý Tài sản và giúp cung cấp dữ liệu hữu ích để đáp ứng yêu cầu quy định.

  • Khám phá kết nối và hiển thị bản đồ mạng.

MetaDefender OT Security thu thập và phân tích lưu lượng mạng, hiển thị kết nối, tạo ra đồ thị mạng và biểu đồ mạng tương tác thời gian thực. Tất cả các giao tiếp (giao thức, cổng, thời gian và độ dài dữ liệu), dù là giữa các thiết bị trên mạng hoặc giữa một thiết bị trong nội bộ và một máy chủ từ xa, đều được hiển thị một cách rõ ràng và chi tiết.

  • Bộ lọc và giao diện tùy chỉnh

Giao diện quản lý có thể tùy chỉnh cho phép xem tổng quan về mạng toàn bộ cũng như xem chi tiết về một kết nối đơn lẻ.

  • Hỗ trợ nhiều chế độ view khác nhau tuỳ thuộc nhu cầu

Chế độ xem "Cluster" tập trung vào các kết nối xung quanh một thiết bị.

Chế độ xem "Purdue model" cung cấp cái nhìn sâu về sự kết nối qua các cấp mạng.

  • Triển khai đơn giản, dễ sử dụng

MetaDefender OT Security được xây dựng với sự đơn giản và thân thiện với mỗi trường OT. Tính năng Chế độ Xem song song OT-IT duy nhất cho phép người dùng, có thể là Kỹ sư Điều khiển, Nhà điều hành ICS hoặc Chuyên gia An ninh, làm việc với hệ thống một cách thoải mái và hiệu quả nhất.

MetaDefender OT Security rất dễ triển khai. Tất cả phần cứng và phần mềm cần thiết được đóng gói trong một thiết bị sẵn sàng sử dụng. Chỉ mất khoảng năm phút để cài đặt MetaDefender OT Security và có cái nhìn tức thì vào môi trường OT của bạn.

  • Các giao thức hỗ trợ đa dạng và phong phú

4. Mô hình triển khai

MetaDefender OT Security có thể được triển khai ở mô hình Purdue cấp độ 3 hoặc cấp độ 2 của mạng. Kịch bản triển khai tốt nhất là kết nối một trong các giao diện Ethernet của nó với cổng span (gương) của bộ chuyển mạch để giám sát thụ động và kết nối giao diện Ethernet khác với một cổng thông thường để thăm dò chủ động thông minh có chọn lọc

5. Năng lực và lợi ích của giải pháp

  • Nhận diện kiểm kê tài sản và đánh giá lỗ hổng trên các tài sản đó

  • Giám sát, trực quan hóa mô hình mạng kết nối với bảng giám sát và truy vấn linh hoạt

  • Quản lý rủi ro:

  • Cảnh báo sớm và quản trị nguy cơ trong hệ thống

  • Bảo vệ chống lại các mối đe dọa mạng tinh vi bằng cách xác định các điểm bất thường và mối đe dọa trong thời gian thực. Nhanh chóng ưu tiên các mối đe dọa với điểm đánh giá mức độ phơi nhiễm.

  • Đáp ứng các nhiệm vụ tuân thủ thông qua phát hiện mối đe dọa chủ động, xác định vi phạm chuỗi cung ứng và giám sát các kết nối và cấu hình sai không mong muốn.

  • Quản trị tập trung thông qua Central Management Console (CMC): Bảo vệ OT/ Môi trường ICS với thông tin thời gian thực vào tư thế hoạt động và bảo mật của mọi tài sản và toàn bộ mạng, trong một tấm kính duy nhất.

  • Tích hợp dễ dàng với các hạ tầng IT/OT: MetaDefender OT Security Tích hợp liền mạch với MetaDefender Industrial Firewall & IPS tạo ra nền tảng tích hợp, gốc duy nhất để kiểm kê tài sản OT, phát hiện và ngăn chặn xâm nhập (IDPS).

  • Khả năng mở rộng linh hoạt: MetaDefender OT Security Có thể mở rộng quy mô với doanh nghiệp của bạn trên hàng nghìn mạng mà không ảnh hưởng đến hiệu suất và các tính năng tự động, quản lý bản vá từ xa, kiểm soát truy cập dựa trên vai trò và lập hồ sơ tài sản thông minh để quản lý bảo mật liền mạch.    

không bỏ lỡ bất kì lỗ hổng nào
Sonic là Công ty cung cấp các giải pháp Công nghệ thông tin toàn diện uy tín hàng đầu Việt Nam. Chúng tôi giúp các Doanh nghiệp xây dựng hạ tầng mạng, hệ thống an ninh
Giải pháp bảo mật điểm cuối
Giải pháp wifi tập trung
Giải pháp wifi tập trung
Giải pháp bảo mật điểm cuối
Giải pháp lưu trữ và phục hồi dữ liệu
Giải pháp bảo mật điểm cuối
Để đảm bảo bảo mật, toàn vẹn và tính sẵn sàng của thông tin của doanh nghiệp thì bên cạnh các giải pháp kiểm soát vật lý và chính sách quy trình, hệ thống Công nghệ Thông tin của doanh nghiệp được trang bị rất nhiều giải pháp kỹ thuật công nghệ cấu thành nên một kiến trúc phòng thủ đa lớp an ninh thông tin.
sonic technology solution
6 bước đánh giá giải pháp được thực hiện
Khảo sát mục tiêu và thu thập thông tin
Dò quét điểm yếu
Xác minh lỗ hổng và tấn công kiểm thử
Đánh giá mức độ nguy hiểm
Báo cáo và khuyến nghị
Tái đánh giá
Sonic technology solution
đội ngũ chuyên nghiệp
Công ty Cổ Phần Giải Pháp Công Nghệ Sonic với nhiều năm kinh nghiệm hoạt động trong lĩnh vực bảo mật cung cấp cho khách hàng gói dịch vụ Tư Vấn An Toàn Thông Tin. Nhằm giúp cho các cá nhân, doanh nghiệp đánh giá được hiện trạng hệ thống của mình, từ đó nâng cao được độ bảo mật, an toàn của hệ thống, qua đó giúp việc chuyển đổi số thành công cho doanh nghiệp.
sonic technology solution
tài nguyên liên quan
đăng ký trải nghiệm dịch vụ TƯ VẤN AN TOÀN THÔNG TIN
liên hệ ngay
trò chuyện chuyên gia
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic
đăng ký dùng thử