Symantec giới thiệu những công nghệ độc đáo mới tại Việt Nam

Hồng Đến21:08 14/01/2014

Tập đoàn Symantec công bố những bổ sung mới nhất vào danh sách các công nghệ bảo vệ hàng đầu của hãng để bảo vệ các tổ chức trước các cuộc tấn công có chủ đích.

Những phát triển mới nhất này gồm có công nghệ Disarm của giải pháp Symantec Messaging Gateway (Cổng truyền tin Symantec) và những bổ sung mới cho công nghệ Network Threat Protection (Bảo vệ ngăn ngừa đe dọa mạng) có trong giải pháp Symantec Endpoint Protection (Bảo vệ thiết bị đầu cuối) cho các máy Mac.

Chống lại những cuộc tấn công có chủ đích cực kỳ tinh vi giờ đây trở nên cấp thiết, và không chỉ đối với các doanh nghiệp lớn chịu tác động bởi những cuộc tấn công này. Tấn công có chủ đích đang gia tăng nhanh chóng trong các doanh nghiệp có dưới 250 nhân viên. Các doanh nghiệp nhỏ trên toàn cầu đang hứng chịu tới 31% trong tổng số các cuộc tấn công, theo Báo cáo hiện trạng bảo mật Internet 2013. Các doanh nghiệp nhỏ là một mục tiêu ưa thích của tội phạm mạng bởi họ có ít biện pháp phòng vệ và thường có mối quan hệ kinh doanh với những doanh nghiệp lớn, là cái đích ngắm cuối cùng của tội phạm mạng.

“Một trong những mối quan tâm chính của các Giám đốc bảo mật thông tin ( CISO) và nhà quản lý CNTT ngày này là bảo vệ tổ chức của họ trước những cuộc tấn công có chủ đích đang ngày càng gia tăng và đã trở thành một phần đáng kể trong một bức tranh đe dọa bảo mật tổng thể. Những công nghệ mới công bố ngày hôm nay, kết hợp với danh mục giải pháp toàn diện của chúng tôi, sẽ bảo vệ hiệu quả các tổ chức tại Việt Nam trước những mối đe dọa tại cổng hệ thống, tại thiết bị đầu cuối và trong trung tâm dữ liệu”, Raymond Goh, Giám đốc cấp cao phụ trách mảng Kiến trúc hệ thống, Symantec Nam Á chia sẻ.

Bảo vệ tại cổng hệ thống (gateway): công nghệ Disarm

Được phát triển bởi Symantec Research Labs – bộ phận nghiên cứu hiện đại của Symantec, công nghệ Disarm mới trong giải pháp Symantec Messaging Gateway 10.5 sử dụng kỹ thuật (lần đầu tiên xuất hiện) để bảo vệ doanh nghiệp trước những cuộc tấn công có chủ đích. Hầu hết các cuộc tấn công có chủ đích ngày nay được phát tán thông qua các tài liệu độc hại đính kèm trong email, dưới vỏ bọc “hoàn toàn vô hại”. Mỗi một tài liệu độc hại như vậy (chẳng hạn như tệp tin PDF, DOC hoặc XLS) có chứa một mã nhúng, cho phép kích hoạt tấn công. Khi một nạn nhân “ngây thơ” muốn xem tài liệu này thì máy tính của họ sẽ tự động bị lây nhiễm một cách bí mật.

Những công nghệ bảo vệ truyền thống sẽ quét các tài liệu để phát hiện những thuộc tính đáng ngờ. Tuy nhiên, vấn đề ở đây là nhiều trong số các kiểu tấn công dựa trên tài liệu này thường được thay đổi một cách có chủ đích sao cho chúng trở nên hoàn toàn bình thường, do vậy, chúng thường khó bị phát hiện.

Video đang HOT

“Công nghệ Disarm hoạt động theo một phương thức tiếp cận hoàn toàn mới. Thay vì quét các tài liệu, công nghệ này sẽ tạo ra một bản sao vô hại của tất cả các tài liệu đính kèm email và chuyển tiếp bản sao này tới người nhận, thay vì tài liệu gốc có thể chứa những nguy cơ mã độc tiềm ẩn. Kết quả là người dùng sẽ được loại bỏ hoàn toàn những rủi ro đi kèm với những tệp tin độc hại mà tội phạm mạng gửi”, Raymond cho biết thêm.

Theo nghiên cứu của Symantec, công nghệ Disarm mới này có thể ngăn chặn tới 98% các cuộc tấn công bằng tài liệu khai thác lỗ hổng zero-day trong năm 2013 – những cuộc tấn công này là hoàn toàn mới và do vậy, chúng có thể đã loại bỏ những giải pháp bảo vệ như quét, chuẩn đoán theo kinh nghiệm (heuristics), giả lập và thậm chí là thực thi ảo (virtual execution).

Bảo vệ thiết bị đầu cuối: Bảo vệ đe dọa mạng cho các máy tính Mac

Symantec mới bổ sung công nghệ Network Threat Protection (bảo vệ ngăn ngừa đe dọa mạng) cho giải pháp Symantec Endpoint Protection 12.1.4 (Bảo vệ các thiết bị đầu cuối), phiên bản giành cho máy Mac. “Nhiều người dùng máy tính Mac cho rằng họ bất khả xâm phạm trước các cuộc tấn công, và do vậy, họ không có các biện pháp bảo mật chuẩn mực. Tuy nhiên, thực tế cho thấy người dùng máy tính Mac là một “mỏ vàng tiềm năng” đối với tội phạm tấn công có chủ đích. Công nghệ Network Threat Protection của Symantec can thiệp vào lưu lượng dữ liệu chuyển tới trên mạng trước khi chúng có thể thâm nhập vào máy tính Mac của người dùng. Từ đây, công nghệ này dò tìm những khai thác tấn công có chủ đích tìm cách khai thác lỗ hổng và tự động ngăn chặn chúng”,Raymond bổ sung.

Công nghệ này sử dụng hệ thống Intrusion Prevention System (Chống xâm nhập trái phép) nhận biết theo giao thức, cấp độ ứng dụng (đã được cấp bằng sáng chế) để không chỉ xác định và ngăn chặn các cuộc tấn công đã được biết từ trước mà còn xác định và ngăn chặn nhiều cuộc tấn công chưa từng biết đến, hay tấn công kiểu zero-day.

Bảo vệ tại trung tâm dữ liệu: Các giải pháp nhằm bảo vệ trung tâm dữ liệu ảo hóa và vật lý

Symantec cũng bảo vệ các tài sản và thông tin quan trọng của doanh nghiệp trong trung tâm dữ liệu. Symantec giới thiệu giải pháp Symantec Critical System Protection ( CSP – bảo vệ hệ thống quan trọng), một giải pháp khóa máy chủ được thiết kế để bảo vệ cả hạ tầng vật lý lẫn ảo hóa. Các doanh nghiệp có thể cài đặt và cấu hình giải pháp CSP sao cho giải pháp chỉ cho phép các hoạt động chính thống được thực hiện trên máy chủ và ngăn chặn tất cả các hành vi khác bất thường. Nếu một kẻ tấn công có chủ đích tấn công máy chủ, thì thông thường chúng cần thực hiện các hành vi phá vỡ quy chuẩn để truy nhập vào những dữ liệu nhạy cảm trên máy, hoặc ở một chỗ nào đó trong trung tâm dữ liệu. CSP sẽ tự động phát hiện và ngăn chặn những hành vi xấu này, do vậy tự động ngăn chặn cuộc tấn công. Chỉ có những chương trình phần mềm đã kiểm duyệt mới được phép chạy, và những chương trình đó chỉ được phép thực hiện những tác vụ cụ thể, truy nhập vào những tài nguyên được cho phép,…

Bảo vệ tấn công có chủ đích được hỗ trợ bởi mạng lưới thông tin toàn cầu chuyên sâu vô song

Bên cạnh những công nghệ sáng tạo mới này, các giải pháp bảo mật của Symantec đều được hỗ trợ mạnh mẽ bởi mạng Symantec Global Intelligence Network ( GIN – mạng lưới thông tin toàn cầu của Symantec) cùng một đội ngũ hơn 550 chuyên gia nghiên cứu trên toàn thế giới. Nền tảng GIN thu thập dữ liệu từ xa từ hàng trăm triệu khách hàng và các bộ cảm biến theo chế độ thời gian thực của Symantec. Symantec sử dụng dữ liệu này – hơn 2,5 nghìn tỉ lượt thông tin bảo mật từ xa – để tự động phát hiện những cuộc tấn công mới và giám sát những mạng tấn công của tội phạm. Bên cạnh đó, hãng cũng sử dụng dữ liệu này để phát triển những công nghệ bảo vệ chủ động, dự đoán được như công nghệ dựa theo danh tiếng Insight dành cho các sản phẩm bảo vệ cổng hệ thống (gateway), thiết bị đầu cuối và trung tâm dữ liệu.

Theo VNE

Symantec dự báo về thị trường Việt Nam năm 2014

Ông Raymond Goh - Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống và liên minh đối tác, Symantec khu vực Nam Á vừa có bài viết dự báo về thị trường Việt Nam trong năm 2014. Diễn đàn Doanh nghiệp online xin giới thiệu bài viết của ông về vấn đề trên.

Quyền riêng tư và tội phạm mạng

Ông Raymond Goh

Chỉ trong tháng 10/2013, Symantec đã phát hiện một trong những vụ rò rỉ dữ liệu lớn nhất trên toàn cầu trong những năm gần đây - 150 triệu định danh người dùng đã bị lộ chỉ với một lỗ hổng duy nhất. Con số này nhiều gấp đôi tổng số định danh đã từng bị đánh cắp trước đó trong năm 2013. Trong các trường hợp rò rỉ dữ liệu được phát hiện tính đến thời điểm này, có 3 loại hình dữ liệu phổ biến hay bị đánh cắp nhất đó là tên thật của người dùng, ngày sinh và mã số định danh chính phủ.

Tội phạm mạng cũng là một vấn đề được quan tâm lớn trong năm 2013 và sẽ tiếp tục là vấn đề đau đầu đối với cả người dùng cá nhân và khối doanh nghiệp - dù là doanh nghiệp nhỏ hay doanh nghiệp lớn. Bước sang năm mới, chúng tôi dự đoán những cuộc tấn công mạng kiểu này sẽ ngày càng khó khăn hơn để ngăn chặn, ngày càng mạnh mẽ hơn và chuyên nghiệp hơn. Chúng ta sẽ tiếp tục chứng kiến sự bành trướng và phát triển mạnh mẽ của chúng, chẳng hạn như loại mã độc đe dọa và xóa dữ liệu ổ cứng của bạn. Đây là một trường hợp của kiểu tấn công Shamoon diễn ra hồi tháng 8/2013 và đã xóa sạch dữ liệu của những máy bị lây nhiễm.

Mọi kết nối trên Internet đều tiềm ẩn nguy cơ lỗ hổng bảo mật

Với hàng triệu thiết bị được kết nối Internet trong năm 2014, Symantec dự báo chúng sẽ trở thành thỏi nam châm thu hút những kẻ hackers - và vì thế môi trường Internet of Things sẽ trở thành một môi trường đầy rẫy các nguy cơ lỗ hổng bảo mật. Các nhà nghiên cứu bảo mật đã chứng kiến những vụ tấn công tới tivi thông minh, các thiết bị y tế và camera an ninh. Chúng ta cũng đã thấy việc những thiết bị giám sát trẻ nhỏ bị tấn công, giao thông bị đình trệ do những kẻ hacker đã truy cập hệ thống máy tính điều khiển thông qua một hệ thống camera an ninh.

Những hệ thống này không chỉ tiềm ẩn nhiều nguy cơ trước những cuộc tấn công - chúng còn thiếu những biện pháp cảnh báo cho người dùng cá nhân lẫn doanh nghiệp khi mà lỗ hổng bảo mật được phát hiện. Tồi tệ hơn, chúng không có một biện pháp nào từ phía người dùng cuối để có thể vá những lỗ hổng an ninh này. Chính vì thế, chúng ta sẽ tiếp tục chứng kiến nhiều mối đe dọa mới với nhiều cách thức khác nhau, trong những tình huống mà chúng ta chưa từng thấy trước đây.

Tác động của sự bùng nổ các thiết bị di động

Sự phát triển và ứng dụng mạnh mẽ các thiết bị di động thông minh khiến cho việc bảo vệ thông tin tiếp tục là một chủ đề hot được chú ý trong năm 2014. Báo cáo Norton Report năm 2013 chỉ ra rằng gần một nửa số người được hỏi đã quên mất - hay thậm chí, bỏ qua - vấn đề bảo mật trên thiết bị máy tính bảng và điện thoại thông minh của họ, cho dù họ hiểu tầm quan trọng của vấn đề đó trong môi trường máy tính của họ.

Mối đe dọa bảo mật này còn trầm trọng hơn khi các công ty không áp dụng những chính sách bảo mật triệt để đối với việc sử dụng các thiết bị di động cá nhân hay tài sản điện toán của công ty, vì thế cả nhân viên lẫn ông chủ đều có nguy cơ rủi ro cao về bảo mật. Hãng nghiên cứu Gartner đã chỉ ra rằng hầu hết các công ty chỉ có các chính sách áp dụng cho các nhân viên truy cập hệ thống mạng của công ty qua các thiết bị do chính công ty sở hữu và quản lý. Hãng cũng đưa ra gợi ý chính sách doanh nghiệp này cần phải cân đối giữa yếu tố linh hoạt với yếu tố bảo mật và những yêu cầu về quyền riêng tư.

Trung tâm dữ liệu được định nghĩa bởi phần mềm và Dữ liệu lớn (Big Data)

Về khía cạnh trung tâm dữ liệu doanh nghiệp, xu hướng Trung tâm dữ liệu được định nghĩa bằng phần mềm (SDDC) là một xu hướng cần theo dõi bởi vì hạ tầng được định nghĩa bằng phần mềm trở nên ngày càng rõ ràng hơn. Nhiều chuyên gia tin rằng 2014 sẽ là một năm mà giáo dục CNTT sẽ phát triển bởi vì ngày càng có nhiều khách hàng hiểu rõ những lợi ích của mô hình phần mềm định nghĩa mọi thứ (software-defined anything) - từ lưu trữ, mạng tới điện toán - và họ sẽ vượt qua mọi trở ngại liên quan tới niềm tin cũng như về vấn đề bảo mật.

Theo DĐDN

Symantec: Tấn công có chủ đích đang phát triển mạnh Ông Raymond Goh, Giám đốc cấp cao phụ trách mảng kiến trúc hệ thống (thuộc Hãng bảo mật Symantec tại Nam Á) ngày 14/1 nhận định, tấn công có chủ đích đang có chiều hướng tăng mạnh. Trong số đó, các doanh nghiệp có dưới 250 nhân viên là mục tiêu chính của các cuộc tấn công có chủ đích này. DDoS là...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Nhạc Tết 2025: Đen giữ vững phong độ, các Anh Tài đổ bộ nhưng thiếu hẳn những bản hit mang tầm "quốc dân"?05:15

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn