Scribd Logo
Upload

Welcome to Scribd!

  • 03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPT

    Uploaded by

    Trí Nguyễn
    13 views23 pages

    Original Title

    03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin_VNPT

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    13 views23 pages

    03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPT

    Uploaded by

    Trí Nguyễn

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 23

    VNPT CYBER IMMUNITY

    CHIẾN LƯỢC XÂY DỰNG HỆ MIỄN DỊCH AN TOÀN THÔNG TIN

    HO CHI MINH CITY, AUG, 2022


    CAN TRUST BECOME DANGEROUS ?
    XU HƯỚNG DỊCH CHUYỂN AN NINH THÔNG TIN
    Người dùng truy cập đến dữ liệu
    của công ty từ mọi nơi

    Xu hướng dịch chuyển Data Center


    lên Public CLoud

    Người dùng sử dụng các ứng dụng


    SaaS ngày càng nhiều
    Bối cảnh nóng trong nước lẫn quốc tế luôn
    thường trực các nguy cơ bị tấn công mạng
    Theo khảo sát tại báo cáo Zero Trust Adaption Report 2021 của Microsoft, hơn 900 các
    chuyên gia phụ trách bảo mật các doanh nghiệp tại US, Đức, Nhật & Úc có các ý kiến:
    • Với sự xuất hiện của Covid 19, các ứng dụng Cloud và các công nghệ mới về AI/ML, Zero
    Trust là kiến trúc ATTT nền tảng cho doanh nghiệp vận hành ổn định, thành công
    • ZTA cho phép doanh nghiệp tạo sự mềm dẻo, linh hoạt trong tổ chức, đáp ứng yêu cầu
    thay đổi của thị trường
    • Triển khai ZT là cần thiết nhưng sẽ có rất nhiều KHÓ KHĂN, THÁCH THỨC về công nghệ,
    chính sách, con người, hạ tầng, mạng lưới. Cùng với 5G, sẽ có các hệ thống IoT, Cloud, các
    dịch vụ mới xuất hiện, các nguy cơ bảo mật (RISK) sẽ càng phức tạp hơn nhiều lần so với
    trước đây
    Untrusted Untrusted

    Trusted

    Untrusted Untrusted
    Untrusted Untrusted

    Insider Threat

    Untrusted Untrusted
    Protect Surface

    Attacker
    Perimeters

    Protect Surface

    Attacker
    Micro-Perimeters Perimeters

    Protect Surface

    Attacker
    Micro-Perimeters Perimeters

    Protect Surface

    Monitoring

    Attacker
    ZERO TRUST – NEVER TRUST, ALWAYS VERIFY
    ZERO TRUST ARCHITECTURE

    Control Plane
    Data Access
    CDM System
    Policy Engine Policy

    PoIicy
    Industry Decision
    Point PKI
    Compliance Policy
    Adminstrator

    Threat ID
    Intelligence Management

    Policy
    UT T Enterprise
    Activity Logs Subject System Enforcement SIEM System
    Resource
    Point

    Data Plane

    NIST 800-207 Zero Trust Framework


    ZERO TRUST ARCHITECTURE – QUY TẮC
    1. Luôn xác thực và không tin tưởng
    bất kỳ người, thiết bị nào

    2. Không còn tồn tại những cổng


    mạng tin tưởng hoặc không tin
    tưởng trên các thiết bị bảo mật

    3. Không còn tồn tại những phân


    vùng mạng tin tưởng hoặc không tin
    tưởng

    4. Tất cả tài nguyên khi được truy


    cập đều phải được đảm bảo an toàn
    thông tin, bất kể truy cập bắt nguồn
    từ đâu

    5. Luôn giám sát và ghi nhận tất cả 6. Cơ chế kiểm soát dựa trên “cần và 7. Hệ thống được thiết kế từ trong ra
    lưu lượng mạng biết” (need to know) và chấp hành ngoài (inside out)
    nghiêm ngặt
    ZERO TRUST ARCHITECTURE – THÀNH PHẦN

    Control Plane
    Data Access
    CDM System
    Policy Engine Policy

    PoIicy
    Industry Decision
    Users and Devices Access Management PKI
    Compliance Point
    Management Policy
    Adminstrator

    Threat ID
    Intelligence Management

    Adaptive & Continuous


    Policy
    Monitoring
    UT T Enterprise
    Activity Logs Subject System Enforcement SIEM System
    Resource
    Point

    Data Plane

    NIST 800-207 Zero Trust Framework


    CDM System Control Plane Data Access Policy
    Policy Engine

    Industry Compliance Policy Adminstrator PKI

    Threat Intelligence ID Management

    Activity Logs SIEM System

    Policy
    Data Plane Enforcement Point

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Zero Trust Architecture & VNPT Cyber Immunity


    Hạ tầng CNTT
    Người dùng
    CDM System Control Plane Data Access Policy
    Policy Engine

    Industry Compliance Policy Adminstrator PKI

    Threat Intelligence ID Management

    Activity Logs SIEM System

    Policy
    Data Plane Enforcement Point

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Zero Trust Architecture & VNPT Cyber Immunity


    Hạ tầng CNTT
    Người dùng
    Admin

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Phân tích, chặn lọc theo Ghi nhật ký Cảnh báo quản trị viên qua SMS,
    thời gian thực Tích hợp hệ thống SIEM email,..

    Hạ tầng CNTT
    Người dùng Có hành vi tấn công SQL Injection
    Admin

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Phân tích, phát hiện Giám sát việc sử dụng phần


    Giám sát việc kết nối, sử
    sớm những sự kiện, Giám sát việc tuân mềm bản quyền; Giám sát
    dụng các thiết bị lưu trữ
    hành vi bất thường, thủ chính sách ATTT danh sách phần mềm cài đặt
    ngoài
    các loại mã độc theo whitelist/blacklist
    Hạ tầng CNTT
    Người dùng
    Máy tính người dùng bị nhiễm mã độc,
    thực hiện lây lan ngang hàng
    Admin

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Camera
    Phân loại hành vi Ngăn chặn Ghi nhật ký

    Hạ tầng CNTT
    Thiết bị IoT thực thi System Call bất thường

    Network Devices
    Khách hàng

    EDR DNS
    WAF IoT MSS
    Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
    IoT
    Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
    Guard
    Firewall Service ATTT ATTT nhận thức
    ATTT

    Giám sát 24/7 Ứng cứu xử lý sự cố Điều tra truy vết Săn tìm mối nguy

    Hạ tầng CNTT
    Máy chủ có hành vi kết nối đến C&C
    VNPT CYBER IMMUNITY
    SONG HÀNH CÙNG LỘ TRÌNH XÂY DỰNG
    ZERO TRUST ARCHITECTURE
    BẮT ĐẦU TỪ CHIẾN LƯỢC VÀ CHÍNH SÁCH

    CHIẾN LƯỢC TRIỂN KHAI CHÍNH SÁCH


    • Tuân theo 7 nguyên tắc của NIST 800-207 • Ban hành các chính sách khung
    về kiến trúc ZT và yêu cầu bảo vệ dữ
    • Xây dựng hạ tầng ZT liệu
    • Từ hạ tầng, tập trung bảo vệ dữ liệu • Xây dựng kiến trúc ZT phù hợp theo
    từng giai đoạn, hệ thống

    XÂY DỰNG KẾ HOẠCH TRIỂN KHAI CHO CÁC HỆ THỐNG

    MONITOR &
    ASSET ARCHITECTURE POLICY MAINTAIN

    Xác định được tài nguyên cần bảo Xây dựng kiến trúc Zero Trust cho hệ Áp dụng chính sách thực thi cho hệ Giải pháp tích hợp cho việc theo dõi
    vệ, bản đồ luông khai thác tài thống thống và duy trì
    nguyên hệ thống
    THANK YOU

    You might also like