các cấu hình bảo mật theo hướng quản trị hệ thống, kiểm tra và duy trì bản vá lỗ hổng, từ đó đưa ra các tiêu chí Đạt/Không đạt, đề xuất phương án tối ưu, tinh chỉnh cấu hình bảo mật nhằm:  Thông qua việc tuân thủ theo CIS giảm thiểu rủi ro tấn công lợi dụng các lỗi vận hành (misconfiguration) trong quá trình khai thác hệ thống. Chủ động tối ưu và kiện toàn các cấu hình bảo mật, gia cố toàn bộ hệ thống ATTT, giảm thiểu nguy cơ bị tấn công đơn lẻ và tấn công lây lan (Lateral Movement). Duy trì và đảm bảo cấu hình và bản vá lỗ hổng cho toàn hệ thống. Cải thiện bảo mật trong hệ thống để đảm bảo cho công việc kinh doanh. Cải thiện quy trình và cách thức định kỳ kiểm tra, duy trì ATTT. Tiêu chí đánh giá .jpg) Kết luận Trong quá trình phát triển, vận hành và cung cấp dịch vụ, hệ thống CNTT của các doanh nghiệp gần như được triển khai dưới các hình thức tự xây hoặc thuê đơn vị triển khai. Hầu hết các cấu hình được khởi tạo ban đầu nhìn chung vẫn ở mức đưa vào hoạt động, vấn đề an toàn thông tin thường bị xem nhẹ, khiến cho các lỗi cấu hình (misconfiguration) có thể dẫn tới hậu quả nghiêm trọng về sau. Hiểu biết về hệ thống và tài sản của khách hàng, HPT sẽ thực hiện kiểm tra, đánh giá an toàn cấu hình bảo mật theo tiêu chuẩn CIS để đảm bảo rằng các tài sản CNTT của doanh nghiệp bao gồm hệ điều hành, cơ sở dữ liệu và thiết bị mạng ở trong điều kiện tuân thủ bảo mật theo các tiêu chuẩn quốc tế. Theo CIS, bất kỳ hệ thống nào tuân thủ theo chuẩn CIS sẽ giảm hầu hết các mối đe dọa vào hệ thống và giảm thiểu rủi ro đến từ con người. Nhu cầu bảo mật thông tin doanh nghiệp (DN) đang trở nên ngày một bức thiết khi các DN ngày càng phụ thuộc vào CNTT trong mọi hoạt động sản xuất kinh doanh. Bên cạnh đó, những rủi ro về an ninh mạng đang ngày một đa dạng, phức tạp và biến hóa liên tục đang là 1 vấn nạn chung mà tất cả mọi tổ chức tại Việt Nam cần có biện pháp để tự bảo vệ mình. Ý thức được tầm quan trọng, nhưng các doanh nghiệp nhỏ và vừa có quá nhiều rào cản trong việc tiếp cận và đầu tư cơ sở hạ tầng an ninh mạng: – Không đánh giá được hiện trạng và mức độ rủi ro an ninh mạng của doanh nghiệp mình. – Không có đội ngũ chuyên biệt để triển khai, quản lý các dự án về An ninh mạng. – Không biết đầu tư như thế nào, và chi phí bao nhiêu là đủ để doanh nghiệp có nền tảng tương đối về an ninh mạng. – Không biết đơn vị nào đủ uy tín để xây dựng và triển khai chắc chắn Phương án an ninh mạng hiệu quả vừa tầm nhu cầu. – Không thật sự ý thức được mức độ rủi ro tiềm tàng cho doanh nghiệp khi xảy ra sự cố về an ninh mạng. SAIGON TDC đề xuất giải pháp FIREWALL UTM Thiết bị tường lửa thế hệ mới. Tích hợp đầy đủ các tính năng ngăn chặn tấn công, ngăn chặn mã độc, virus, sypware, các đường link lừa đảo, …Thiết lập các chính sách để bảo vệ người dùng truy cập Internet được an toàn. Tại sao chọn sản phẩm WatchGuard UTM 1.Triển khai và quản lý đơn giản, dễ dàng Với những tính năng được tích hợp All In One, chỉ bằng một click chuột, người quản trị có thể làm mọi thứ với những chính sách được quy định chặt chẽ. Giúp IT quản lý một cách đơn giản và dễ dàng qua nhiều trình điều khiển: Giao diện Web GUI, WatchGuard Management Software (WMS), Console… đặc biệt với tính năng quản lý tập trung và triển khai Rapid Deploy, IT có thể quản lý và phát triển hệ thống nhiều chi nhanh nhanh chóng trong vòng 1 – 2 giờ, chỉ cần cấu hình 1 thiết bị và từ đó tự động cập nhật xuống các thiết bị chi nhánh khác ở xa. 2. Dễ dàng nâng cấp và thay thế Cấu hình thiết bị được lưu trữ dưới dạng file xml giúp người quản trị có thể tùy chỉnh offline hoặc cấp nhật qua thiết bị mới mà không cần quan tâm đến model của thiết bị. 3. Hiệu suất cao và tính năng chuyên biệt Với hiệu suất mạnh mẽ với những dòng sản phẩm chuyên biệt cho doanh nghiệp, nhằm giúp hiệu suất và truy cập internet của hệ thống một cách ổn định và nhanh nhất. Với những tính năng RED giúp duyệt Web với những đường link an toàn, APT Blocker giúp ngăn chặn các tấn công theo kỹ thuật mới “Tấn công có chủ đích”, IPS cập nhật rất nhanh và ngăn chặn real time tấn công DDos… 4. Bảo mật toàn diện từ hãng bảo mật chuyên nghiệp Được tích hợp công nghệ từ những hãng bảo mật uy tín như: Lastline, Trend Micro, Websense, BitDefender, Sophos … giúp bảo mật toàn diện cho doanh nghiệp với những kỹ thuật tiên tiến được cập nhật liên tục. 5. Công cụ báo cáo Dimension mạnh mẽ miễn phí Với công cụ WatchGuard Dimension miễn phí, giúp IT quản lý và báo cáo hệ thống một cách chi tiết, chuyên nghiệp với nhiều tính năng chuyên biệt như: thống kê thông tin người dùng truy cập các trang web và ứng dụng mạng, tình trạng virus, spam mail, số lần bị tấn công mạng và tấn công như thế nào? Phát hiện và tiêu diệt bao nhiêu virus, virus thường đi qua đường nào? Trang web nào không an toàn và bị chặn nhiều nhất? Email của người dùng nào thường xuyên bị tấn công? … |
