Công ty CMC SI Sài Gòn phối hợp cùng Cisco Việt Nam giới thiệu những giải pháp Bảo mật tổng thể nâng cao lợi thế cạnh tranh, giúp doanh nghiệp tài chính, ngân hàng, sản xuất giải quyết được thách thức về an ninh, bảo vệ thông tin và cơ sở dữ liệu (CSDL),…
Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe dọa Doanh nghiệp về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín Doanh nghiệp. Trong khi đó, các Doanh nghiệp vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử, giao dịch điện tử và sử dụng công nghệ để cạnh tranh với nhựng đối thủ cạnh tranh trong cụng như ngoài ngành – điều này đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn.
Tại hội thảo “Tiến tới một hệ thống bảo mật tổng thể nâng cao lợi thế cạnh tranh Doanh nghiệp” các chuyên gia cao cấp từ CMC SI Sài Gòn và Cisco Việt Nam đã lần lượt chia sẻ các giải pháp và mô hình bảo mật thế hệ mới. Ông Đoàn Nguyên Lãm – chuyên gia Phát triển Giải pháp của Cisco đã mở đầu bằng bài trình bày về Mô hình bảo mật thế hệ mới của Cisco, đây là mô hình bảo mật tổng thể, bảo vệ theo chiều sâu. Đó là sự kết hợp của nhiều thành phần bảo mật khác nhau: Bảo mật vật lý, Bảo mật hạ tầng mạng, bào mật hệ thống, bảo mật host, bảo mật ứng dụng, bảo mật dữ liệu, bảo mật cho người dùng,… bảo mật và an toàn thông tin ngay cả trước – trong – và ngay cả sau khi xảy ra xâm nhập.
Với giải pháp phòng chống xâm nhập – IPS Sourcefire (Intrusion Prevention Systems), hệ thống firewall sẽ được triển khai ở vùng core banking, vùng ngân hàng điện tử và tại các chi nhánh tạo ra các vùng biên giữa các hệ thống để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn các kết nối bất hợp pháp. Các firewall được sử dụng và triển khai hiệu quả với các chính sách kết nối khắt khe nhằm đảm bảo an toàn hệ thống. Hệ thống lọc nội dung sử dụng các công cụ phần mềm lọc bỏ và cấm các truy xuất vào các nguồn thông tin hoặc tài liệu không thích hợp cho công việc,.. Ngoài ra, giải pháp này còn được thiết lập các hệ thống phòng chống và phát hiện xâm nhập, các hệ thống quét Virus, antispyware, antispam…, thực hiện các cơ chế mã hóa thông tin, xây dựng hạ tầng PKI, thường xuyên dò tìm, phát hiện lỗ hỏng hệ thống, cũng như cung cấp bản vá lỗ hỏng bảo mật, xây dựng cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống.
Ông Trần Quốc Thanh chuyên gia cao cấp đến từ CMC SI Sài Gòn cũng chia sẻ thêm về mô hình Kiểm soát truy cập: Thiết lập cơ chế kiểm soát chứng thực người dùng nhiều vòng trước khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác thực người dùng, hệ thống ISE (Identity Services Engine) của Cisco còn có thể kiểm soát mọi thiết bị truy cập vào hệ thống mạng. Tất cả các máy móc thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh trong hệ thống đều bị chặn lại hoặc cô lập và thông báo với người quản trị.
(Theo Báo Trải nghiệm số ngày 05/07/2014)