GIẢI PHÁP VÀ DỊCH VỤ BẢO MẬT

TỔNG QUAN  

Thế giới Internet mang con người đến gần nhau hơn. Thông qua Internet nhiều tiện ích được chia sẻ nhiều hơn nhưng cũng đồng nghĩa với việc các rủi ro về an ninh thông tin dễ tổn hại hơn đến người dùng.

Trong những năm gần đây, vấn đề bảo mật đang trở thành đề tài nóng, đặc biệt đối với các doanh nghiệp ứng dụng Công nghệ thông tin (CNTT) nhằm hỗ trợ các hoạt động kinh doanh thì vấn đề an toàn an ninh thông tin càng trở nên quan trọng. Đối với nhiều doanh nghiệp vấn đề này còn mang tính sống còn như trong lĩnh vực Ngân hàng, thương mại điện tử... Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tài chính và uy tín của doanh nghiệp. Ý thức về tầm quan trọng việc bảo vệ an ninh cho hệ thống nên các doanh nghiệp đã và đang từng bước đưa bảo mật vào lộ trình đầu tư ưu tiên trong tổng thể hệ thống CNTT của doanh nghiệp

HPT là công ty cung cấp dịch vụ và giải pháp về CNTT, với hơn 20 năm kinh nghiệm trong lĩnh vực này, HPT thấu hiểu các thách thức về an ninh thông tin và quyết tâm cùng với khách hàng ứng dụng các công nghệ về bảo mật mới nhất, cung cấp các dịch vụ về bảo mật nhằm liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.

KIẾN TRÚC BẢO MẬT


HPT triển khai các giải pháp và dịch vụ bảo mật dựa trên kiến trúc bảo mật như sau:

Các giải pháp bảo mật của HPT cung cấp cho khách hàng được dựa trên 1 cấu trúc tổng thể và đồng nhất, trong đó các thành phần không chỉ hoạt động riêng rẽ, thực hiện các chức năng riêng biệt của mình mà phải có khả năng kết hợp với nhau để có thể:

Thiết lập bảo mật toàn diện từ lớp ngoại vi, trung tâm cho đến người dùng cuối.

Khai thác tối ưu các tính năng bảo mật trong tất cả các thành phần hệ thống.

Thiết lập các chính sách bảo mật tổng thể, quản trị dễ dàng, đáp ứng các yêu cầu của ISO/IEC27001, ISMS, ITIL…

Cung cấp khả năng tự hồi phục đối với các hình thức tấn công vào hệ thống.

CÁC GIẢI PHÁP BẢO MẬT

GIẢI PHÁP BẢO MẬT ỨNG DỤNG


Giải pháp tường lửa hệ thống ứng dụng Web (Web application rewall – WAF)


LỢI ÍCH

cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.


TÍNH NĂNG

Quản lý lưu lượng web.

Bảo vệ ở tầng 7 (theo mô hình OSI).

Giám sát các giao thức HTTP/S.

Bảo vệ các ứng dụng và dữ liệu trước các loại tấn công trái phép.

Phân tích sâu các gói tin di chuyển trong các lưu lượng đi ra/ vào từ máy chủ dịch vụ Web.

Giải pháp chống giả mạo giao dịch (Fraud detection)

LỢI ÍCH

Ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.


TÍNH NĂNG

Giám sát hành vi người dùng dịch vụ thanh toán điện tử, e-banking.

Chống đánh cắp định danh người dùng dựa trên nhiều thông tin: loại giao dịch, số tiền giao dịch, thời gian làm việc, vị trí địa lý (theo địa chỉ IP), …

Ngăn chặn hành vi lạm dụng trên hệ thống: truy cập trực tiếp vào các trang đặt hàng, sử dụng các biến môi trường đáng ngờ…

Ngăn chặn hành vi đáng ngờ trên hệ thống giao dịch trực tuyến như: số lần sử dụng thẻ thanh toán, thanh toán nhiều lần từ cùng địa chỉ IP…


GIẢI PHÁP BẢO MẬT DỮ LIỆU


Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu

TÍNH NĂNG

  • Kiểm soát các thao tác lên CSDL, thiết lập các chính sách bảo vệ chặt chẽ.
  • Ngăn chặn các hành vi bất thường từ quá trình tự học về các hoạt động bình thường của CSDL.
  • Phát hiện và ngăn chặn các tấn công vào CSDL như một IPS chuyên dụng.
  • Quản lý các tài khoản đặc quyền và quyền hạn của người dùng trên CSDL.
  • Báo cáo hiệu năng hoạt động của CSDL như tải, các truy vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về response time, ...
  • Xác định và khuyến nghị cách thức xử lý các lỗ hổng an ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về CSDL

Giải pháp mã hóa dữ liệu

LỢI ÍCH

- Bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng, …

TÍNH NĂNG

  • Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy tính xách tay, smart phone, máy tính để bàn, …)
  • Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ tập tin và thư mục .

GIẢI PHÁP BẢO MẬT MẠNG


Giải pháp tường lửa đa năng UTM

LỢI ÍCH

- Bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.

TÍNH NĂNG

  • Lọc web Chống xâm nhập (IPS) Chống DDoS Chống virus, spam.
  • Lọc các cổng dịch vụ Giám sát ứng dụng và người dùng

Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)

LỢI ÍCH

- Thiết bị chuyên dụng ngăn chặn hình thức tấn công DDoS.

TÍNH NĂNG

  • Ngăn chặn các hình thức xâm nhập SSL o„oad
  • Chống tấn công DDoS

Giải pháp dò quét các lỗ hổng an ninh

LỢI ÍCH

- Xác định, giám sát và đưa ra phương án xử lý các lỗ hổng an ninh trên toàn hệ thống mạng, máy chủ, hệ điều hành, cơ sở dữ liệu và ứng dụng.

TÍNH NĂNG

Cung cấp báo cáo toàn diện về các lỗ hổng an ninh trên hệ thống

Đưa ra các cảnh báo tức thời khi hệ thống xuất hiện lỗ hổng bảo mật

Hỗ trợ người quản trị đưa ra quyết định về các chính sách và điều chỉnh bảo mật hệ thống chính xác, phù hợp và kịp thời

Tích hợp với các công cụ giám sát bảo vệ hệ thống như IDS/IPS, tường lửa ứng dụng web… tạo ra một hệ thống phòng thủ an ninh có chiều sâu và liên kết chặt chẽ giữa các thành phần bảo mật


Giải pháp phòng chống spam/ virus mức gateway

LỢI ÍCH

- Giải pháp chuyên dụng ngăn chặn các hình thức spam email, ngăn chặn virus.

TÍNH NĂNG

  • SSL o„oad Lọc email spam Lọc email đính kèm virus
  • Cô lập các kết nối đến liên kết có mã độc

Giải pháp mã hóa và bảo mật đường truyền

LỢI ÍCH

- Giải pháp chuyên dụng bảo vệ kết nối giữa các site trong cùng một hệ thống, đặc biệt phù hợp với các doanh nghiệp có nhiều chi nhánh và yêu cầu bảo mật cao trên đường truyền.

TÍNH NĂNG

  • Mã hóa từ mức layer 2 (theo mô hình OSI), hỗ trợ các giao thức Ethernet, Fibre Channel/FICON và SDH/SONET từ 20Mbps đến 10Gbps
  • Mã hóa cuộc gọi/ voice
  • Mã hóa đường truyền fax

Giải pháp giám sát và phân tích mã độc

LỢI ÍCH

Xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống.


TÍNH NĂNG

Phát hiện và chống lại APTs và các tấn công có mục tiêu Zero-day malware và các khai thác lỗ hổng trên document

Các hành vi tấn công mạng Email threats (phishing, spear-phishing): Bots, Trojans, Worms, Key Loggers and Crime ware

Giám sát thời gian thực, phân tích sâu dựa trên giao diện điều khiển trực quan

Giám sát tập trung vào các nguy cơ có mức độ nghiêm trọng cao và các đối tượng có giá trị

Cung cấp các thông tin về an ninh hệ thống, và đưa ra các biện pháp khắc phục


GIẢI PHÁP BẢO MẬT ĐẦU CUỐI

Giải pháp giám sát truy cập

LỢI ÍCH

-Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ.

TÍNH NĂNG

  • Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định…
  • Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ, …

Giải pháp bảo mật đầu cuối

LỢI ÍCH

Cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.


TÍNH NĂNG

Chống thất thoát dữ liệu

Chống virus/ spyware/…

Lọc các liên kết web có hại

Chống tấn công trên đầu cuối (Hosted-IPS)

Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối


Giải pháp giám sát truy cập

LỢI ÍCH

-Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ.

TÍNH NĂNG

  • Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định…
  • Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ, …

GIẢI PHÁP BẢO MẬT ĐẦU CUỐI

LỢI ÍCH

-Cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.

TÍNH NĂNG

  • Chống thất thoát dữ liệu
  • Chống virus/ spyware/…
  • Lọc các liên kết web có hại
  • Chống tấn công trên đầu cuối (Hosted-IPS)
  • Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối

Giải pháp mật khẩu sử dụng một lần (One-time password – OTP)

LỢI ÍCH

-Tăng cường bảo vệ truy cập của người dùng.

TÍNH NĂNG

  • Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây, …)
  • Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
  • Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.

GIẢI PHÁP QUẢN LÝ BẢO MẬT TẬP TRUNG

Giải pháp phân tích sự kiện và cảnh báo an ninh

LỢI ÍCH

- Giám sát, phân tích và quản lý tập trung hệ thống nhật ký (log).

TÍNH NĂNG

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống Đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.

Giải pháp quản lý chính sách an ninh hệ thống

LỢI ÍCH

-Xây dựng, quản lý, giám sát các chính sách an ninh tổng thể trên hệ thống.

TÍNH NĂNG

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống Đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.

DỊCH VỤ BẢO MẬT

Bên cạnh bộ giải pháp đa dạng về bảo mật ở trên, HPT còn cung cấp dịch vụ an ninh mạng đi kèm với các nội dung như sau:

  • Kiểm định hộp đen (Black-box): Giả định như người tấn công (hacker) không biết các thông tin về hệ thống của doanh nghiệp và tiến hành tấn công vào các thành phần của hệ thống.
  • Kiểm định hộp trắng (White-box): Giả định hacker được cung cấp đầy đủ các thông tin của hệ thống như sơ đồ hệ thống, danh sách các ứng dụng và hệ điều hành đang vận hành.
  • Kiểm định hộp xám (Gray-box): Giả định hacker được cung cấp tài khoản như một người dùng thông thường và tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp.

Dịch vụ đánh giá an ninh hệ thống (Penetration testing) và Dịch vụ đánh giá mã nguồn ứng dụng (Source-code auditing)

-Dịch vụ được thực hiện thông qua việc kiểm tra tổng thể hệ thống, bao gồm các chính sách an ninh, cấu hình các thiết bị mạng, các ứng dụng trong hệ thống, độ an toàn vật lý của hệ thống, … theo tiêu chuẩn ISO 27001, đồng thời đưa ra các khuyến nghị bảo mật phù hợp cho hệ thống của doanh nghiệp.

Dịch vụ bao gồm các khảo sát và đánh giá những thông tin sau:

  • Mô hình kết nối hệ thống
  • Thiết bị mạng cơ bản (Router, Switch, …)
  • Thiết bị, phần mềm an ninh mạng (Tường lửa, hệ thống phát hiện và ngăn chặn tấn công, hệ thống mạng riêng ảo VPN, …)
  • Các chính sách an ninh
  • Hệ thống máy chủ
  • Hệ thống sao lưu và phục hồi dữ liệu

Dịch vụ tư vấn bảo mật tổng thể và bảo mật theo nhu cầu

  • Tư vấn bảo mật tổng thể (Total security consultant)
  • HPT sẽ tiến hành khảo sát tổng thể hệ thống, phân tích chi tiết các rủi ro và nguy cơ an ninh thông tin, để từ đó tư vấn tổng thể về bảo mật cũng như lộ trình đầu tư bảo mật phù hợp với hệ thống của khách hàng.
  • Tư vấn bảo mật theo nhu cầu (On-demand security consultant)
  • Tùy thuộc nhu cầu cụ thể của khách hàng (ví dụ: cần tư vấn về bảo mật đầu cuối, bảo mật ứng dụng hay bảo vệ mức cổng hệ thống, …) HPT sẽ khảo sát và phân tích cụ thể các thành phần hệ thống liên quan, từ đó tư vấn chi tiết giải pháp/ dịch vụ an ninh cần triển khai giúp đáp ứng nhu cầu an ninh của khách hàng.

ĐỐI TƯỢNG KHÁCH HÀNG

  • Các công ty và tập đoàn trong và nước ngoài nhu cầu tăng cường an ninh an toàn thông tin để đảm bảo các hoạt động kinh doanh.
  • Các doanh nghiệp tuân thủ theo các tiêu chuẩn kiểm toán hay chứng nhận an ninh an toàn thông tin, các tiêu chuẩn như ISO 27001, PCI DSS, ...
  • Các doanh nghiệp mong muốn quản lý vấn đề an ninh thông tin theo quy trình chặt chẽ và mang lại các lợi ích cụ thể cho doanh nghiệp.
  • Các doanh nghiệp đang trong quá trình chuẩn hóa hệ thống và chú trọng đến các vấn đề an ninh bảo mật hệ thống.

LỢI ÍCH CỦA BẢO MẬT

Với ưu thế là công ty hàng đầu trong lĩnh vực Công nghệ thông tin, HPT sẽ giúp khách hàng đánh giá và xây dựng một hệ thống an ninh thông tin một cách hiệu quả với chi phí và thời gian hợp lý nhất.

Phát hiện sớm các nguy cơ, rủi ro mà hệ thống khách hàng đang đối mặt, từ đó có đưa ra những giải pháp kịp thời và hiệu quả.

Tăng cường an ninh của hệ thống dựa trên các giải pháp bảo mật được HPT tư vấn.

Tối ưu và chuẩn hóa hệ thống theo chuẩn quốc tế. Nâng cao khả năng tự phòng vệ khi hệ thống đối mặt với các nguy cơ.

Nâng cao năng lực cạnh tranh của doanh nghiệp so với các đơn vị khác, đồng thời cũng giúp tăng sự tin cậy từ đối tác và khách hàng đối với doanh nghiệp.


NĂNG LỰC CỦA HPT

  • Đội ngũ chuyên gia HPT có nhiều kinh nghiệm thực hiện dịch vụ và triển khai các giải pháp bảo mật cho khách hàng trong và ngoài nước. Ngoài các kỹ năng chuyên môn, đội ngũ HPT còn có các chứng chỉ cao cấp về an ninh an toàn thông tin như CISSP, CCIE Security, CEH, Security+, CCSE ...
  • HPT đã triển khai giải pháp bảo và dịch vụ cao cấp cho các khách hàng như: ngân hàng Vietinbank, Techcombank, Saigontech, TimeSquare, Tổng cục Thuế, Tổng cục Hải quan, …
  • Các giải pháp và dịch vụ an ninh cao cấp được thực hiện bởi các chuyên gia về bảo mật cùng với kinh nghiệm và quy trình triển khai chặt chẽ đảm bảo chất lượng, bảo mật và thời gian thực hiện theo yêu cầu khách hàng.



Khách hàng tiêu biểu