CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giải pháp phòng chống tấn công Email APT cho doanh nghiệp

Thực trạng an toàn thông tin tại Việt Nam ngày càng diễn biến phức tạp và nguy hiểm. Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng. Trong đó, các mục tiêu tấn công đang dần chuyển dịch từ các mục tiêu cá nhân, sang các mục tiêu là các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia. Đặc biệt có nhiều loại mã độc nguy hiểm có thể “qua mặt” các đa số các phần mềm diệt virus hiện nay. Một lý do rất đơn giản, hacker viết ra những mã độc chuyên biệt để chỉ nhằm tấn công một doanh nghiệp, hoặc tổ chức nào đó. Những mã độc này không cần phải có khả năng lây lan cao, thay vào đó, chúng được viết một cách hết sức tinh vi nhằm khai thác các lỗ hổng bảo mật có sẵn trong hệ thống công nghệ thông tin của doanh nghiệp, từ đó chiếm quyền kiểm soát hệ thống, đánh cắp thông tin có giá trị, hoặc đánh sập toàn bộ hệ thống khi có nhu cầu. Đã có rất nhiều những ví dụ điển hình được đưa ra trên các phương tiện truyền thông thời gian qua.

Trong khi các giải pháp bảo mật email như Email gateway truyền thống có thể chống lại các malware đã biết, chúng đã không đủ hiệu quả để phát hiện và ngăn chặn các mối đe dọa mới như các email được tùy biến, tấn công có chủ đích. Các mối đe dọa này sẽ không bao giờ được phát hiện và ngăn chặn. Theo nghiên cứu của Gartner Research, “có một sự chấp nhận rộng rãi rằng các cuộc tấn công tinh vi đã vượt mặt các hệ thống bảo mật truyền thống vốn chỉ dựa vào dấu vết”

Việc chiến đấu chống lại các cuộc tấn công qua email có chủ đích yêu cầu một cách thức tiếp cận mới để có thể đáp ứng lại các mối đe dọa này. Các chiến lược bảo mật của doanh nghiệp chống lại các mối đe dọa mới sẽ sử dụng một phương thức mà có thể hình dung ra cách thức các kẻ tấn công xâm nhập vào bên trong tổ chức và cho phép doanh nghiệp trùy biến phòng vệ với các cách thức tấn công đó. Thêm vào đó, một giải pháp Email APT lý tưởng không những phải cho phép phối hợp các công nghệ phát hiện Email nguy hiểm tân tiến, mà còn tương tác với các lớp phòng thủ tồn tại, cả ở mức người dùng và ở lớp gateway để tăng cường khả năng phòng thủ xuyên suốt toàn bộ hạ tầng bảo mật.

Để giải quyết gánh nặng này cho doanh nghiệp, AMIGO hiện đang cung cấp giải pháp Trend Micro Deep Discovery Email Inspector, một giải pháp phòng chống Email APT thế hệ mới cho phép doanh nghiệp có thể tùy biến chiến lược phòng thủ để đối mặt với các loại tấn công như vậy. Dưới đây là một số tính năng độc đáo của giải pháp này:

Theo các đánh giá của NSS Labs về hệ thống phòng chống rò rỉ dữ liệu, giải pháp Deep Discovery của Trend Micro đạt được điểm cao nhất về phát hiện và ngăn chặn rò rỉ dữ liệu. Giải pháp này được đánh giá nằm trong hạng mục khuyến nghị sản phẩm bảo mật với hiệu quả đánh giá 99.8%

Giải pháp Deep Discovery Email Inspector cho phép doanh nghiệp phát hiện và bảo vệ hạ tầng của tổ chức khỏi các mối đe dọa sau :

  • Các tấn công có chủ đích và các mối đe dọa tinh vi hoặc chưa từng được biết qua email.
  • Khai thác các lổ hổng bảo mật đã biết hoặc zero-day. website, phần mềm mã độc và tài liệu có chứa mã độc khai thác đính kèm email
  • Các mối đe dọa trên nền tảng web bao gồm các hành vi khai thác và kỹ thuật nhúng mã độc theo kỹ thuật tự động download, URL nhúng trong email
  • “Lừa đảo” và “Lừa đảo tinh vi” và các mối đe dọa khác qua con đường email chẳng hạn như Business Email Compromise, Speare Phishing
  • Kiểm soát nội dung Email, rò rỉ dữ liệu, mã hóa dữ liệu đầu ra
  • Bots, Trojan horses,Keyloggers, Unknown ransomware .. được phát chuyển qua email

Deep Discovery Email Inspector tích hợp với các giải pháp phát hiện khác chẳng hạn như Deep Discovery Inspector ở chế độ hoạt động MTA/Gateway mode hoặc BCC được thiết kế chuyên biệt xử lý cho email và có thể ngăn chặn các email trước khi nó được phát chuyển đến mailbox của người dùng.

Deep Discovery Email Inspector là một thiết bị bảo mật email phần cứng được trang bị nhiều công nghệ quét email, mã độc tân tiến, các sandbox để phát hiện và ngăn chặn các phishing email như là lớp chặn pha đầu tiên của tấn công có chủ đích. Giải pháp này giảm thiểu rủi ro của tấn công bằng cách thêm một lớp phát hiện trong suốt, giúp phát hiện nội dung, file đính kèm, và liên kết đển các URL mã độc mà không được phát hiện bởi các lớp phòng thủ truyền thống.

Deep Discovery Email Inspector hoạt động đồng thời trên hệ thống mạng của tổ chức cùng với email gateway và các giải pháp bảo mật hiện hữu khác. Giải pháp này có thể hoạc động ở chế độ MTA (ngăn chặn), BCC hoặc SPAN (chỉ giám sát) và không yêu cầu bât kì thay đổi chính sách hoặc quản lý nào trên hệ thống mạng của tổ chức.

Deep Discovery Email Inspector có thể tương quan các thông tin và gửi yêu cầu truy vấn đến Trend Micro Smart Protection Network nhằm cung cấp cho tổ chức một cái nhìn tổng quát chung về mối đe dọa được phát hiện. Các thông tin này giúp tổ chức biết mình đang bị tấn công từ đâu, phía tấn công liên quan tới chiến dịch APT nào, xuất phát từ nước nào nhiều, ảnh hưởng của malware nếu bị lây nhiễm trong hệ thống cũng như các thông tin liên quan khác tới mối đe dọa email.

Phân tích các file đính kèm trong email

Kiểm tra các file đính kèm trong email sử dụng nhiều công nghệ phát hiện khác nhau và sandboxing. Các file được quét bao gồm hàng loạt file thực thi Windows, Microsoft Office, PDF, nội dung web, zip và các loại file nén khác.

Tích hợp bộ phân tích URL chuyên sâu

Phát hiện các URL đọc hại nhúng trong email sử dụng truy vấn độ tin cậy (reputation) và mô phỏng trong sandbox.

Cơ chế phát hiện khai thác mã độc trong tài liệu Office

Công nghệ phát hiện chuyên biệt và sandbox giúp phát hiện các chương trình mã độc và khai thác trong các tài liệu office thông thường.

Tùy chỉnh môi trường sandbox

Phân tích sandbox và mô phỏng được thiết kế đáp ứng theo giống như môi trường tổ chức đang hoạt động.

Khả năng nhận diện mật khẩu nhúng

Mở khóa các file được bảo vệ mở mật khảu và file zip sử dụng các công nghệ tự học và các mật khẩu được cung cấp bởi người dùng.

Linh hoạt trong quản trị và triển khai

Cho phép xem lại một cách chi tiết các email và có một chiến lược quản trị hợp lý nhằm cung cấp một phương pháp kiểm soát email phù hợp để bảo vệ toàn tổ chức. Email inspector có thể được triển khai tuần tự liên tiếp với bất kì một sản phẩm email security nào và hoạt động ở chế độ MTA (ngăn chặn) hoặc BCC (giám sát).

Chia sẻ thông tin và tích hợp

Các thông tin phát hiện về C&C và thông tin về dấu vết nguy hiểm có thể được chia sẻ với các sản phẩm bảo mật khác.

Để tìm hiểu thêm về thông tin của giải pháp chống tấn công Email APT cho doanh nghiệp trên, Quý Khách hàng vui lòng liên hệ với đội ngũ kinh doanh AMIGO để được giải đáp và cung cấp thông tin đầy đủ hơn. AMIGO hiện tại đang là đối tác số 01 của Trend Micro tại Việt Nam, chính vì vâỵ chúng tôi rât hy vọng sẽ mang đến cho Khách hàng những giải pháp công nghệ tiên tiến nhất hiện có của Trend Micro

 Để biết thêm chi tiết về các giải pháp, dịch vụ mà chúng tôi đang cung cấp, quý vị vui lòng liên hệ:

Tel: +84-24 73 055 666; www.amigo.vn

Địa chỉ:

  • Hà Nội: Tầng 5, Toà nhà Indochina Plaza Hanoi, Số 241, Đường Xuân Thủy, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP. Hà Nội
  • Hồ Chí Minh: Tầng 5, tòa nhà Eximland, số 179EF Đường Cách Mạng Tháng 8, Quận 3, TP.Hồ Chí Minh

admin

admin