Làm sao để “chặn đứng” các cuộc tấn công của tin tặc vào CSDL ngành Tài chính?

Nhu cầu truy cập vào hệ thống cơ sở dữ liệu ngành Tài chính thông qua nhiều kênh khác nhau như thiết bị di động với tốc độ truy cập dữ liệu nhanh hơn… đã mở ra không ít cơ hội cho tin tặc tấn công vào mạng máy tính ngành Tài chính, đặc biệt là nhắm vào trung tâm dữ liệu tài chính quốc gia để đánh cắp dữ liệu, tấn công leo thang ngày một tinh vi.

Quang cảnh hội thảo.Quang cảnh hội thảo.
 
Phát biểu tại Hội thảo giới thiệu Giải pháp bảo vệ cho trung tâm dữ liệu ngành Tài chính diễn ra hôm nay, ngày 4/6, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) - Nguyễn Việt Hùng cho biết: Thời gian qua Bộ Tài chính và các đơn vị thuộc Bộ đang là đối tượng tấn công mạng tinh vi. Các giải pháp an toàn thông tin truyền thống như tường lửa, IDS/IPS, phòng diệt virus đã trang bị không phát hiện được các tấn công dạng này, vì vậy tạo nguy cơ rất cao về khả năng thâm nhập của tin tặc vào hệ thống của Bộ Tài chính và các đơn vị thuộc Bộ mà không bị phát hiện. Trong bối cảnh này, Cục THTKTC đang triển khai, làm việc với các đơn vị thuộc Bộ, các đơn vị chuyên trách và đặc biệt là các hãng lớn về an toàn bảo mật để tìm ra giải pháp bảo vệ cho trung tâm dữ liệu ngành Tài chính.
 
Là một trong những đối tác bảo mật rất mạnh, theo ông Philip Hùng Cao, kỹ sư Giải pháp phần mềm của công ty Palo Alto Networks, đối với Dịch vụ tài chính, một nghiên cứu gần đây chỉ ra xu hướng cốt lõi được dự đoán trong năm 2015 rằng để bắt kịp với thị hiếu của người tiêu dùng, doanh nghiệp sẽ phải dựa vào phân tích, dữ liệu, phân bố thông tin điện tử, sự linh động, và phương tiện xã hội nhiều hơn. Trong trường hợp những tương tác với khách hàng và đối tác dịch vụ tăng lên trong nhiều kênh, rủi ro sẽ tăng lên. Do đó, việc bảo mật an ninh hệ thống trở nên quan trọng hơn.
 
Trong khi các doanh nghiệp đã hoàn toàn chấp nhận việc ảo hóa cho các máy chủ, thì việc đảm bảo mội trường điện toán đám mây linh hoạt, mở rộng dễ dàng vẫn còn nhiều khó khăn. Một trong những rào cản đó là vấn đề bảo mật mạng. Vấn đề này bao gồm thiếu khả năng kiểm soát dữ liệu trao đổi giữa các máy ảo; Việc cấu hình hệ thống mạng để triển khai các giải pháp bảo mật giữa các máy ảo thực hiện một cách thủ công; Vấn đề bảo mật không theo kịp tốc độ thay đổi của các ứng dụng; Các nền tảng ảo hóa hiện tại thiếu các tính năng bảo mật, hoặc các tính năng bảo mật không tương thích.
 
Làm sao để “chặn đứng” các cuộc tấn công của tin tặc vào CSDL ngành Tài chính?  ảnh 1
Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) phát biểu tại hội thảo.
 
Như vậy, với nền tảng bảo mật thế hệ mới của PaloAlto Networks sẽ cung cấp những giải pháp như tự động chèn cách dịch vụ bảo mật thế hệ mới vào môi trường trung tâm dữ liệu ảo, cũng như cung cấp đầy đủ các tính năng bảo mật mới cho toàn bộ dữ liệu ra vào trung tâm dữ liệu. Đồng thời đưa ra các chính sách bảo mật linh hoạt đáp ứng các vấn đề khác nhau của hệ thống máy ảo trong trung tâm dữ liệu, từ đó có thể nhận thấy tính linh hoạt, hiệu suất và khả năng tiết kiệm chi phí cho trung tâm dữ liệu ảo, đi kèm với sự an toàn do các chính sách bảo mật mang lại.
 
Palo Alto Networks mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng bằng việc đảm bảo an ninh cho hệ thống mạng của hàng ngàn doanh nghiệp, chính phủ và các nhà cung cấp dịch vụ tránh khỏi những mối đe dọa mất an ninh bảo mật.
 
Nguyên lý nền tảng bảo mật của Palo Alto Networks chính là sự kết hợp của tất cả các chức năng bảo mật hệ thống quan trọng, trong đó có biện pháp chống lại nguy cơ tấn công thường trực cấp cao (APTs),tường lửa, IDS/ISP, và lọc URL. Những tính năng này được tích hợp trực tiếp vào nền tảng bảo mật và dùng cơ chế chia sẻ thông tin quan trọng thông qua những quy tắc tương ứng, vì vậy khách hàng sẽ được đảm bảo bảo mật tốt hơn hẳn so với các sản phẩm tường lửa legacy, UTMs hay các sản phẩm dò tìm nguy cơ.

Với nền tảng bảo mật của Palo Alto Networks, các tổ chức, doanh nghiệp có thể sử dụng các ứng dụng một cách an toàn, nâng cao khả năng giám sát và kiểm soát hệ thống; tự tin bắt kịp các xu hướng công nghệ mới như điện toán đám mây và di động, đồng thời sẵn sàng ứng phó trước mọi nguy cơ từ các cuộc tấn công mạng.
 
(T.Hương)