Giải pháp SOAR – Điều Phối An Ninh, Tự Động Hoá và Phản Hồi

 Hoạt động giám sát an ninh an toàn thông tin trong các hệ thống ngày càng được chú trọng và đầu tư lớn. Khi các mối đe dọa trên không gian mạng ngày một lớn đồng thời hệ thống của các tổ chức/doanh nghiệp ngày càng được mở rộng theo xu hướng phát triển của thế giới dẫn đến những thách thức trong lĩnh vực đảm bảo an toàn thông tin cho hệ thống công nghệ thông tin. Để giải quyết các vấn đề trên các Trung tâm SOC cần phân tích và điều phối tự động khi xảy ra các sự kiện/ sự cố an toàn thông tin. SOAR là giải pháp thu thập thông tin về các mối đe dọa an ninh từ nhiều nguồn khác nhau và thực hiện xử lý các sự cố cấp thấp mà không cần con người

SOAR thuật ngữ trong an toàn an ninh thông tin mạng mô tả giải pháp thu thập dữ liệu về các mối đe dọa bảo mật và chống lại các cuộc tấn công bảo mật nhỏ mà không cần sự sự giúp đỡ, điều khiển của con người. Mục dịch của SOAR là nâng cao hiệu quả của các hoạt động bảo mật. Thuật ngữ SOAR được công ty nghiên cứu Gartner tạo ra, được áp dụng cho các sản phẩm và dịch vụ giúp xác định, ưu tiên, tiêu chuẩn hóa và tự động hóa các chức năng ứng phó sự cố.

Giải pháp SOAR, hay còn được biết tới với tên Endpoint Detection and Response như 1 quy trình bao gồm sự điều phối an ninh, tự động hoá và phản hồi; đây là một giải pháp cho phép các tổ chức, doanh nghiệp hoặc các trung tâm an ninh mạng tối ưu hóa các hoạt động bảo mật bên trong hệ thống và liên quan đến ba lĩnh vực chính sau đây:

  •         Quản lý các sự cố
  •         Phản hồi lại sự cố
  •         Tự động hóa các hoạt động.

SOAR cho phép việc tổng hợp các giải pháp bảo mật an ninh và các công cụ bảo mật, giúp người quản trị có thể tự động thu thập dữ liệu từ các thiết bị, sản phẩm hoặc giải pháp nào đó mà được được giám sát bởi một bộ phận vận hành bảo mật và có thể xác định được các sự cố, rủi ro và đưa ra các phản hồi đối với các sự kiện tương ứng, có thể là tự động hoặc thủ công.

Tầm quan trọng của SOAR

Trong thời đại Công nghệ thông tin phát triển mạnh mẽ như hiện nay, nhiều tổ chức, doanh nghiệp phải đối mặt nhiều hơn với các mối đe dọa và các rủi ro. Hệ thống phân phối bảo mật của họ liên tục bị “quá tải” với các cảnh báo từ nhiều nguồn khác nhau.

Hầu hết ở các tổ chức và doanh nghiệp, hạ tầng CNTT luôn phát triển mỗi ngày mỗi khi có sự thay đổi về hệ thống, khi một máy chủ, một công cụ hoặc một phần mềm mới được tích hợp thêm vào. Do đó, hàng trăm sản phẩm công nghệ, các giải pháp bảo mật từ nhiều nhà cung cấp khác nhau được đưa vào hoạt động và tất cả đã tạo ra một “nền tảng bảo mật” riêng biệt.

Trong trường hợp này, các nhân sự thuộc đội bảo mật thường xuyên phải đối mặt với các sự cố 1 cách thủ công, các công cụ an ninh không được hợp nhất với nhau, thao tác rườm rà, hoạt động từ phân rã từ nhiều bộ phận, vận hành không theo quy trình cụ thể, tốn nhiều thời gian phát hiện, quá trình xử lý kéo dài, thiệt hại nặng nề, năng suất bảo mật kém hiệu quả.

Do vậy, cần phải đầu tư một giải pháp có thể cải thiện và khắc phục các vấn đề như trên, và SOAR có khả năng giải quyết được.

Một số tính năng chính của giải pháp SOAR

· Hợp lý hóa và chuẩn hóa các quy trình, thiết lập tự động hóa và điều phối, hoặc tận dụng sức mạnh của các nền tảng cao cấp (ví dụ MITRE ATT & CK, …)

· Phối hợp với bảo mật, tự động hóa và phản hồi được tích hợp đầy đủ.

· Khả năng quản lý theo từng sự cố mạng (Case Management), và hỗ trợ công cụ tạo chuỗi làm việc hiệu quả cho quản trị viên (Work-flow).

· Hỗ trợ đo lường và báo cáo thời gian phát hiện, thời gian phản ứng, thời gian xác nhận và thời gian điều tra (Mean-Time-To-Detect (MTTD), Mean-Time-To-Respond (MTTR), …)

· Khả năng quản lý sự cố tập trung, cung cấp khả năng cập nhật theo thời gian thực các trạng thái của sự cố đang tức thời diễn ra trong hệ thống (Đang hoạt động, Đã đóng, …)

· Kết hợp các phản ứng với sự cố, tự động hoặc thủ công, ví dụ cách ly thiết bị cuối, ngăn chặn người dùng, thu thập dữ liệu máy tính (trong trường hợp mã độc, hỗ trợ khả năng thu thập dữ liệu điều tra từ những thiết bị cuối đáng ngờ), ngăn chặn truy cập mạng bằng các kết hợp với tường lửa thế hệ mới, ngắt tiến trình đáng ngờ đang chạy trên thiết bị người dùng, …

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Cách mạng công nghiệp 4.0 là gì? Các yếu tố và lĩnh vực liên quan

Hình ảnh
Cách mạng Công nghiệp 4.0 diễn ra như thế nào? Năm 2013, một từ khóa mới là " Công nghiệp 4.0 " (Industrie 4.0) bắt đầu nổi lên xuất phát từ một báo cáo của chính phủ Đức đề cập đến cụm từ này nhằm nói tới chiến lược công nghệ cao, điện toán hóa ngành sản xuất mà không cần sự tham gia của con người. Tại Diễn đàn Kinh tế Thế giới (WEF) lần thứ 46 đã chính thức khai mạc tại thành phố Davos-Klosters của Thụy Sĩ, với chủ đề “ Cuộc CMCN lần thứ 4 ”, Chủ tịch Diễn đàn Kinh tế Thế giới đã đưa ra một định nghĩa mới, mở rộng hơn khái niệm Công nghiệp 4.0 của Đức. Nhân loại đang đứng trước một cuộc cách mạng công nghiệp mới, có thể thay đổi hoàn toàn cách chúng ta sống, làm việc và quan hệ với nhau. Quy mô, phạm vi và sự phức tạp của lần chuyển đổi này không giống như bất kỳ điều gì mà loài người đã từng trải qua.   Bản chất của CMCN lần thứ 4 là dựa trên nền tảng công nghệ số và tích hợp tất cả các công nghệ thông minh để tối ưu hóa quy trình, phương thức IoT trong sản xuất và đ
Đọc thêm

Giải pháp bảo mật thông tin dữ liệu mạng cho doanh nghiệp hiệu quả

Hình ảnh
  Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua các dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại đáng kể cho doanh nghiệp cũng như mất mát uy tín của chính doanh nghiệp đó. Vì vậy vấn đề an ninh mạng và bảo mật thông tin luôn cần được chú trọng trong mỗi doanh nghiệp. Các thông tin cần được bảo mật Câu trả lời rất đơn giản: bất cứ thông tin, dữ liệu gì quan trọng với tổ chức thì đều cần được bảo vệ. Tuy nhiên, mức độ quan trọng của từng loại thông tin đối với từng ngành cụ thể là khác nhau. Dưới đây là một vài loại thông tin phổ biến trong doanh nghiệp. ·          Thông tin khách hàng  (hoặc dữ liệu khách hàng): Đây dư
Đọc thêm

Tìm hiểu những thông tin mới nhất về công nghệ và các giải pháp phần mềm bảo mật, an toàn mạng

  Tìm hiểu những thông tin mới nhất về công nghệ và các giải pháp phần mềm bảo mật, an toàn mạng - liệu tại đây: http://tenmien.sangnhuong.com/showthread.php?p=526889#post526889 https://congmuaban.vn/laptop-may-tinh/nhung-bien-phap-an-ninh-thong-tin.product190998/ http://viwa-n.gov.vn/hoi-dap-truc-tuyen/chi-tiet-14987 http://caf.vass.gov.vn/noidung/hoidap/Lists/DanhSachCauHoi/DispForm.aspx?ID=2769 http://vietcadao.com/forum/forum.php?mod=viewthread&tid=53454&extra= https://metobi.com/members/hoangtrungit/activity/614310/ https://biztime.com.vn/post/506846_utm-la-gi-t%C6%B0%E1%BB%9Fng-l%E1%BB%ADa-utm-la-1-gi%E1%BA%A3i-phap-b%E1%BA%A3o-m%E1%BA%ADt-%C4%91%E1%BB%9Di-m%E1%BB%9Bi-mang-th%E1%BA%BF-m%E1%BA%A1nh-v%C6%B0%E1%BB%A3t-b%E1%BA%ADc-ma.html http://www.sanclick.com/showthread.php?667348-UTM-la-gi-&p=827531#post827531 http://uhm.vn/forum/showthread.php?tid=283131 https://www.vietnamta.vn/blog/21151/l%E1%BB%A3i-%C3%ADch-c%E1%BB%A7a-m%E1%BB%99t-h%E1%BB%87-
Đọc thêm