Các chức năng bảo mật thông tin chính
Bảo mật thông tin (InfoSec) là một tổ chức phụ thuộc vào con người, quy trình và công nghệ. Các khả năng của InfoSec bao gồm các biện pháp bảo vệ hỗ trợ phần cứng và phần mềm, các công cụ phát hiện và khắc phục, chính sách quản lý rủi ro và tương tác của con người. Tất cả đều làm việc cùng nhau để bảo vệ doanh nghiệp, dữ liệu và người dùng của bạn.
Các nhóm InfoSec tập trung vào việc bảo vệ hệ thống kinh doanh khỏi sự truy cập trái phép và mã độc. Trong những năm qua, các mối đe dọa đã trở nên tinh vi hơn nhiều, với các cuộc tấn công có thể bắt nguồn từ nhiều tác nhân xấu. Ngoài ra, số lượng thiết bị đầu cuối ngày càng tăng, chẳng hạn như IoT và mang thiết bị của riêng bạn (BYOD), đã làm tăng bề mặt tấn công tổng thể.
Các dịch vụ và thiết bị CNTT hiện đại cung cấp cho các doanh nghiệp những cách thức mới để nhanh nhẹn và sáng tạo, nhưng chúng đòi hỏi các chiến lược quản lý rủi ro và bảo mật toàn diện để mang lại lợi ích đầy đủ. Mục tiêu cuối cùng của InfoSec là làm cho nó an toàn cho các doanh nghiệp để di chuyển nhanh, trong khi hiểu và giảm thiểu rủi ro bảo mật.
Xu hướng bảo mật CNTT
Các chiến lược InfoSec mới nhất sử dụng cả công nghệ dựa trên phần cứng và giải pháp phần mềm. Họ cũng tập trung vào việc ngăn chặn, phát hiện và phản hồi tại mọi điểm trong mạng, từ điểm cuối đến đám mây.
- dựa trên phần cứnggiúp bảo vệ ngăn xếp và là một phần quan trọng của bảo mật điểm cuối cho PC doanh nghiệp và các thiết bị dựa trên PC khác.
- Các mô hình lai, đa đám mây đang trao quyền cho các doanh nghiệp với các dịch vụ đám mây riêng và công cộng tốt nhất. Điều quan trọng là định hình chính sách quản lý rủi ro để hoạt động theo cách an toàn dữ liệu.
- Quản lý bản vá giúp máy chủ và thiết bị đầu cuối luôn cập nhật, giúp loại bỏ các lỗ hổng và tăng tốc độ ứng phó với các mối đe dọa trên mạng.
- Dữ liệu thông minh yêu cầu tổng hợp nhiều loại nguồn dữ liệu khác nhau và thông tin về mối đe dọa, vì vậy các nhà phân tích InfoSec và người ứng phó sự cố có thể hoạt động trên dữ liệu. Quản lý hiệu quả dữ liệu thông minh có thể giúp tự động hóa các tác vụ thông thường trong khi trang bị cho các nhóm săn lùng mối đe dọa tại các doanh nghiệp lớn để tập trung vào 1% các mối đe dọa dai dẳng nâng cao (APT) đang cố gắng xâm nhập vào môi trường của bạn.
Endpoint Security
Điểm cuối bao gồm bất kỳ thiết bị nào kết nối với mạng công ty—từ máy chủ, PC nhân viên, PC nhân viên dự phòng, PC của khách truy cập, máy in và điện thoại thông minh, đến các thiết bị không người dùng, chẳng hạn như ki-ốt và bảng hiệu kỹ thuật số. Điều này bao gồm toàn bộ gam màu của các thiết bị IoT được sử dụng trong sản xuất, tiện ích, tòa nhà thông minh và các môi trường khác. Tất cả các thiết bị đều là điểm tấn công tiềm năng, đặc biệt là những thiết bị có người điều khiển. Tin tặc có thể lừa nhân viên truy cập các tệp đính kèm email, trang web và liên kết truyền thông xã hội bị nhiễm. Sau đó, họ sẽ cố gắng di chuyển ngang qua các mạng, truy cập nhiều hệ thống hơn và đạt được các đặc quyền cao hơn.
Các công nghệ bảo mật dựa trên phần cứng giúp bảo vệ các thiết bị đầu cuối khỏi phần mềm độc hại và các cuộc tấn công dựa trên đặc quyền vào lớp phần mềm. Intel vPro® Security, một phần của nền tảng Intel vPro®, là một trong những công nghệ bảo mật dựa trên phần cứng như vậy. Nó khóa bộ nhớ trong BIOS, giúp ngăn chặn phần mềm độc hại xâm nhập vào hệ điều hành (HĐH) trong quá trình khởi động hoặc chạy.
Các công cụ quản lý từ xa mới nhất cung cấp cho bộ phận CNTT khả năng truy cập và khắc phục các thiết bị nếu xảy ra tấn công. Intel® Active Management Technology (Intel® AMT), cũng là một phần của nền tảng Intel vPro®, cho phép quản trị viên CNTT khởi động thiết bị từ xa với toàn bộ điều khiển bàn phím, video và chuột (KVM) hoặc khởi động từ đĩa hình ảnh được gắn thông qua chuyển hướng lưu trữ. Intel® Endpoint Management Assistant (Intel® EMA) mở rộng khả năng quản lý bằng cách cho phép kết nối từ xa đến các thiết bị hỗ trợ nền tảng Intel vPro® bên ngoài tường lửa của công ty thông qua đám mây.
Các tính năng bảo vệ danh tính cũng có thể giúp hạn chế phạm vi thiệt hại nếu tin tặc xâm nhập vào một thiết bị. Credential Guard trong Windows* 10 lưu trữ mật khẩu trong môi trường ảo hóa không cấp quyền truy cập ngay cả đối với người dùng được ủy quyền. Hệ thống truy cập mật khẩu thông qua proxy, giúp ngăn chặn tin tặc sử dụng đặc quyền để lấy thêm mật khẩu.
Các công nghệ bảo mật dựa trên phần cứng giúp bảo vệ các thiết bị đầu cuối khỏi phần mềm độc hại và các cuộc tấn công dựa trên đặc quyền vào lớp phần mềm.
Bảo mật đám mây
Chiến lược đa đám mây lai cho phép các doanh nghiệp đặt khối lượng công việc ở nơi họ có ý nghĩa nhất dựa trên các cân nhắc về chi phí, yêu cầu về địa phương dữ liệu, thỏa thuận cấp độ dịch vụ (SLA) và các nhu cầu khác. Cho dù các ứng dụng chạy trên đám mây riêng của bạn hay trong đám mây công cộng, các công nghệ bảo mật như mã hóa dữ liệu hỗ trợ phần cứng và trạng thái khởi động đáng tin cậy đang hoạt động để bảo vệ dữ liệu và khối lượng công việc. Các chính sách nội bộ mạnh mẽ có thể tăng cường bảo mật bằng cách chi phối cách người dùng truy cập dữ liệu hoặc phân bổ khối lượng công việc.
Bộ phận CNTT của Intel đặt ra chính sách kinh doanh toàn diện quản lý bảo mật đa đám mây kết hợp, có lan can bảo vệ để giúp ngăn ngừa sự cố. Các bước sau đây cho phép bộ phận CNTT của Intel duy trì mức độ bảo mật cao trong khi vẫn hỗ trợ chiến lược đa đám mây:
- Tiếp cận bảo mật một cách toàn diện và hiểu rằng không phải tất cả các đám mây đều giống nhau.
- Sử dụng các khoản đầu tư hiện có và công nghệ mới để thúc đẩy sự xuất sắc trong hoạt động bảo mật và các chỉ số hiệu suất chính.
- Thiết lập trách nhiệm giải trình phân tán.
- Bảo mật khối lượng công việc nhạy cảm.
- Khuyến khích sự hợp tác giữa cộng đồng phát triển ứng dụng, đơn vị kinh doanh và nhóm CNTT.
Những điểm này có thể đóng vai trò là đường cơ sở khi thiết lập các chính sách cho tổ chức của riêng bạn để truy cập tài nguyên đám mây. Thiết lập mối quan hệ kinh doanh bền chặt với nhà cung cấp dịch vụ đám mây (CSP) của bạn rất quan trọng vì nhiều chính sách trong số này sẽ yêu cầu sự hợp tác từ CSP để thực hiện.
Quản lý vá lỗi
Luôn cập nhật bảo mật từ phần cứng đến phần mềm của bạn là điều cần thiết để bảo vệ chống lại tin tặc. Quản lý bản vá đóng một vai trò quan trọng ở đây. Để bảo mật PC cho doanh nghiệp , Intel® Active Management Technology (Intel® AMT) cho phép quản trị viên CNTT truy cập và vá thiết bị từ xa, ngay cả khi thiết bị đã tắt nguồn. Quản trị viên có thể triển khai từ xa hoặc xác minh cài đặt bản vá khi nhân viên không sử dụng thiết bị của họ, giúp giảm thiểu thời gian ngừng hoạt động và mất năng suất.
Quản lý bản vá trung tâm dữ liệu tuân theo một quy trình tương tự trong đó các OEM và nhà cung cấp phần mềm cung cấp các bản cập nhật phần mềm và chương trình cơ sở, và các bộ phận CNTT chịu trách nhiệm triển khai chúng. Tuy nhiên, OEM đôi khi cung cấp giá đỡ máy chủ với các phiên bản chương trình cơ sở khác nhau trên cùng một mô hình. Các công cụ như Intel® Data Center Manager cung cấp bảng điều khiển phân tích và giám sát theo thời gian thực. Quản trị viên CNTT có thể dễ dàng xác minh phiên bản vi chương trình của từng giá đỡ trong cấu hình và lên lịch cập nhật xung quanh khối lượng công việc tăng đột biến để giúp giảm thiểu thời gian ngừng hoạt động.
Chuyển đổi bảo mật bằng dữ liệu thông minh
Dữ liệu thông minh có thể thúc đẩy hơn nữa chiến lược bảo mật doanh nghiệp, đặc biệt là khi lượng dữ liệu chảy qua một tổ chức tăng lên. Ví dụ, bộ phận CNTT của Intel đã phát triển Nền tảng Cyber Intelligence (CIP) dựa trên Nền tảng Kafka của Splunk và Confluent, với các máy chủ dựa trên bộ xử lý Intel® Xeon® Platinum và ổ cứng thể rắn (SSD) Intel® Optane™. CIP nhập dữ liệu từ hàng trăm nguồn dữ liệu và công cụ bảo mật, cung cấp khả năng hiển thị theo ngữ cảnh phong phú và bề mặt làm việc chung. Điều này giúp cải thiện hiệu quả trong toàn bộ tổ chức InfoSec của Intel. Việc truy cập vào dữ liệu thời gian thực, xử lý luồng, công cụ máy học và mô hình dữ liệu nhất quán giúp giảm thời gian cần thiết để phát hiện và ứng phó với các mối đe dọa tinh vi.
Việc triển khai CIP ban đầu của Intel tập trung vào việc thay thế hệ thống quản lý nhật ký và thông tin bảo mật (SIEM) thế hệ cũ, chủ yếu được sử dụng bởi nhóm ứng phó sự cố. Các nhóm bổ sung, bao gồm quản lý lỗ hổng, vá lỗi / tuân thủ, quản lý rủi ro và quản trị, hiện cũng đang sử dụng CIP. Tổ chức này tiếp tục xác định các cơ hội để tăng thêm năng lực và giá trị cho CIP, bao gồm cả việc di chuyển các ứng dụng kế thừa, giúp giảm nợ kỹ thuật.
Vành đai con người
Quản lý điểm cuối, bảo mật đám mây và phát hiện mối đe dọa đều đóng một vai trò trong việc phát triển chiến lược bảo mật doanh nghiệp. Nhưng một lớp thường bị bỏ qua là giáo dục lực lượng lao động của bạn để tạo ra một chu vi con người. Điều này liên quan đến việc đào tạo nhân viên để xác định các email, cuộc gọi điện thoại và trang web đáng ngờ, cũng như bảo mật thông tin cá nhân của họ trên phương tiện truyền thông xã hội. Bất kỳ thiết bị bị xâm nhập nào cũng có thể đóng vai trò là điểm xâm nhập của tin tặc và các mối đe dọa nâng cao sẽ tìm cách tận dụng nhiều điểm xâm nhập. Với tất cả các yếu tố bảo mật thông tin của bạn, bạn có thể giúp hướng tới một nền tảng an toàn, nơi đổi mới kinh doanh có thể phát triển mạnh.