Doanh nghiệp có thể bị "tấn công mạng" từ mọi phía
Tháng 6 vừa qua, Hội thảo và Triển lãm quốc tế Vietnam Security Summit đã thu hút sự tham gia của hơn 800 đại biểu. Các khách mời đã cùng nhau trao đổi, chia sẻ kinh nghiệm quý báu để ứng phó với các vấn đề mạng phức tạp, các cuộc tấn công và bảo vệ tổ chức của họ chống lại các mối đe dọa mới.
Trong đó, giải pháp DNSSense đang được phân phối bởi Axoft Việt Nam, doanh nghiệp với gần 18 năm kinh nghiệm trong lĩnh vực phân phối các giải pháp ở các mảng như Cyber Security, DevOps & IT Optimization.
Theo chia sẻ của ông Khoa Nguyễn - Giám đốc quốc gia Axoft Việt Nam, 95% phần mềm độc hại đang sử dụng DNS để giao tiếp với máy chủ C&C; lọc và đánh cắp dữ liệu; chuyển hướng lưu lượng truy cập đến các trang web độc hại. Trong khi đó, DNS lại là xương sống của mọi ngành Kinh doanh số (Digital Business). Vì vậy, việc bảo vệ các thiết bị, dữ liệu khỏi những cuộc tấn công mạng thông qua lỗ hổng bảo mật DNS là vấn đề mang tính sống còn trong thời kỳ công nghệ số.
DNSSense - Bảo mật chuyên sâu cho doanh nghiệp trên Internet
DNS (Domain Name System) là hệ thống quản lý tên miền trên Internet, nơi chuyển đổi các tên miền dễ nhớ (như example.com) thành địa chỉ IP (như 192.0.2.1) để máy tính có thể giao tiếp với nhau trên mạng.
Các giải pháp an ninh mạng phổ biến hiện nay, kể cả "tường lửa" (Firewall) lớp bảo mật tuyệt vời đối với mọi hệ thống mạng doanh nghiệp cũng chưa giải quyết triệt để vấn đề tấn công thông qua DNS. Do đó sự xuất hiện của DNSSense sẽ giúp các doanh nghiệp xử lý mối lo ngại này, tăng cường lớp bảo mật, hoàn thiện hệ thống an ninh mạng hiện có.
Cụ thể, DNSSense sẽ thực hiện các chức năng: Cung cấp khả năng quan sát và phân tích DNS từ đầu đến cuối; Xác định chính xác các thiết bị bị nhiễm malware hoặc bị tấn công thông qua DNS và đưa ra cảnh báo; Tích hợp với các hệ thống SIEM (Security Information and Event Management), cho phép nâng cao khả năng phát hiện và phản ứng đối với các sự kiện DNS đáng ngờ hoặc bất thường; Sử dụng trí tuệ nhân tạo (AI) để phân loại tên miền giúp ngăn chặn các cuộc tấn công DNS; Cung cấp bảo vệ chống lại malware và lừa đảo thông qua DNS; Tích hợp với các công cụ EDR (Endpoint Detection and Response) phát hiện và phản ứng nhanh chóng với các mối đe dọa; Cung cấp khả năng đánh giá các công cụ bảo mật hiện có trong môi trường hệ thống, giúp doanh nghiệp cải thiện hiệu suất bảo mật và bảo vệ tốt hơn hệ thống của mình.
Qua đó, DNSSense đã xây dựng các giải pháp dịch vụ phù hợp với từng nhu cầu, quy mô hoạt động của các doanh nghiệp, cụ thể là các sản phẩm như:
DNSDome - DNS Secure: Là lớp bảo vệ DNS đầu tiên mạnh mẽ và hiệu quả chống lại Phishing, DNS spoofing, DNS tunnelling, hoạt động dựa trên DNS, DGA và tên miền homoglyph dựa trên đám mây (cloud-based), cung cấp hoạt động bảo mật bằng cách lọc các DNS queries.
Ngoài ra, tính năng Roaming client sẽ giúp cho những users thường xuyên làm việc ngoài văn phòng vẫn được bảo vệ nhờ việc cài 1 agent nhỏ trên thiết bị, khi người dùng sử dụng, các DNS queries sẽ được chuyển hướng về lại DNS public của DNSSense để quét, doanh nghiệp sẽ không cần thay đổi cấu trúc liên kết mạng.
DNSEyes - DNS Visibility: Là công cụ phân tích và phát hiện lớp DNS on-premise. Nó sẽ thực hiện phân tích DNS nâng cao để phát hiện những thiết bị bị nhiễm, tạo ra các malicious DNS queries mà không cần cài agent hoặc thay đổi cấu trúc liên kết. DNS Visibility cũng có thể báo cáo lưu lượng truy cập Internet độc hại bị thiếu bởi các giải pháp hiện tại như Firewalls, UTMs, Proxy Servers hay các lớp bảo vệ DNS khác. Ngoài ra, DNS Visibility cũng cung cấp sự cải tiến liên tục cho tình trạng bảo mật tổng thể.
Hiện nay, DNSSense là đơn vị hàng đầu trong thị trường bảo mật DNS, cung cấp giải pháp toàn diện, giải quyết các vấn đề cấp bách mà doanh nghiệp đang phải đối mặt một cách hiệu quả nhất.
Bên cạnh 2 giải pháp chính là DNSDome và DNSEyes - cơ sở dữ liệu Threat Intelligence của DNSSense 'Cyber-Xray' cũng là điểm nổi bật giúp DNSSense có được vị thế nhất định trên thị trường. Với hơn 550 triệu tên miền đang được phân loại liên tục, được chia thành nhiều nhóm khác nhau để đưa tới các quyết định chặn hoặc được phép tiếp tục truy cập của người dùng. Các domain name được yêu cầu lần đầu tiên, không có trong Cyber-Xray database, sẽ được phần mềm công nghệ AI nhận biết là "First-seen" và được phân loại lập tức. Để tránh false positive, malicious domain data cũng được thu thập từ gần 400 Trung tâm Cyber Intelligence, bao gồm cả USOM.
Sắp tới DNSSense sẽ có kế hoạch đầu tư về thiết bị và con người tại thị trường Việt Nam. Cụ thể, vào cuối năm 2023 đầu năm 2024 sẽ tiến hành đặt Data center tại Việt Nam. Ngoài ra sẽ đầu tư thêm đội ngũ nhân viên hỗ trợ thông qua Axoft Việt Nam.
Như vậy, các doanh nghiệp Việt sẽ dễ dàng tiếp cận và sử dụng hiệu quả giải pháp này để quản lý DNS traffic, phát hiện và phản ứng nhanh chóng với các mối đe dọa DNS, tích hợp với các công cụ bảo mật quan trọng và cung cấp thông tin tình báo mạng để các nhà quản trị mạng có thể đưa ra những giải pháp ứng phó kịp thời.
Bình luận (0)