Vì sao mọi doanh nghiệp nên có một thao trường mạng (Cyber Range) trong kho bảo mật của mình

5 tháng 5, 2022

Trong thời đại kỹ thuật số hiện nay, không thể thiếu sự quan tâm vào an ninh mạng. Gartner dự báo chi phí cho an ninh trên toàn thế giới sẽ đạt 96 tỷ đô la trong năm nay, tăng 8% so với năm 2017. Trong khi các CIO và CISO trên toàn thế giới đã đầu tư hàng tỷ đô la trong những năm qua để tăng cường thế trận an ninh của họ bằng các công cụ và thiết bị hướng tới phòng ngừa, phát hiện và giảm thiểu, chúng tôi vẫn theo dõi các vi phạm như của Equifax, Uber, Anthem và một số hãng khác. Các mối đe dọa xuất hiện rất nhiều và hầu như không một tháng nào trôi qua mà không có tin tức về hack, đánh cắp hoặc ăn cắp dữ liệu.

Điều thú vị là ngay cả khi đầu tư vào an ninh mạng tăng lên, CISO thẳng thắn thừa nhận rằng cuộc tấn công tiếp theo không phải là nếu mà là khi nào. Điều này nghĩa là bất chấp các công cụ ngày càng trở nên tinh vi và nhiều người bắt đầu áp dụng phương pháp tiếp cận dựa trên học máy (machine learning) và trí tuệ nhân tạo tập trung vào phát hiện và giảm thiểu.


Trớ trêu thay, nghiên cứu về nhà cung cấp cho thấy gần 75% các mối đe dọa bắt nguồn từ các nguồn lực bên trong. Không phải tất cả những mối đe doạ này đều độc hại. Trên thực tế, trong một cuộc thăm dò khác được thực hiện tại hội nghị bảo mật Black Hat năm 2017, 84% tổ chức đã trải qua một cuộc tấn công cho rằng đó là do lỗi của con người. Nói cách khác, đó là tình cờ và bởi những nguyên nhân như định cấu hình sai, phân công đặc quyền dựa trên vai trò không phù hợp và trong một số trường hợp đó là lỗi do sự thiếu hiểu biết thuần túy cũ kỹ. Ngay cả những nhân viên an ninh đã qua đào tạo cũng dễ mắc phải những lỗi không phải do tấn công như tràn ngập các giao thức, thiết bị và hệ thống điều khiển - tất cả đều liên tục thay đổi với tốc độ nhanh chóng.


Đào tạo nhân viên về bảo mật một cách chủ động (và thường xuyên) xuyên suốt trong một hành trình dài trong việc giảm thiểu những mối đe dọa này. Để đào tạo họ, cả quản trị viên bảo mật và cấp bậc nhân viên  cần phải tiếp xúc với các tình huống xác thực mô phỏng thực tế. Nếu chỉ một khóa đào tạo với các slide PowerPoint hoặc một vài video sẽ không đủ.


Đây chính là lý do mà thao trường mạng phát huy tác dụng.


Việc Cơ quan Hệ thống Thông tin Quốc phòng - Defense Information Systems Agency (DISA) đi đầu trong các sáng kiến ​​về thao trường mạng thì các tổ chức khác, bao gồm cả các doanh nghiệp, đang làm theo.


Vậy Thao trường mạng (Cyber Range) là gì?


Cách tốt nhất để mô tả nó sẽ là so sánh nó với một thao trường huấn luyện được sử dụng để đưa các phi công vào nhiều tình huống trong thế giới thực cho phép họ bình tĩnh và kiểm soát khi có điều gì đó xảy ra trong thực tế. Có những bài viết hữu ích về vấn đề này từ Viện Tiêu chuẩn và Công nghệ Quốc gia - National Institute of Standard and Technology (NIST). Một sự cố gần đây khi một máy bay của Southwest Airlines hạ cánh an toàn mặc dù một trong những động cơ bốc cháy được cho là do một số tình huống huấn luyện mà phi công đã trải qua trong quá trình mô phỏng bắt chước lỗi động cơ. Vì vậy, khi sự cố thực sự xảy ra, phi công biết phải làm gì và không hoảng sợ. Một thao trường tập bắn súng nơi các sĩ quan cảnh sát có thể thực hiện tập luyện nhắm mục tiêu một cách có kiểm soát là một ví dụ khác.


Áp dụng những khái niệm này cho các nguyên tắc của an ninh mạng, một thao trường mạng cho phép tạo ra một môi trường CNTT đích thực có thể mô phỏng môi trường sản xuất trong thế giới thực. Một môi trường như vậy có thể được tiếp xúc với nhân viên, quản trị viên và những người tương tự cho phép họ được đào tạo tốt hơn để đối phó với các lỗ hổng bảo mật và củng cố vị thế bảo mật của họ.


Thao trường mạng đảm bảo mức độ đầu tư nhất định và phù hợp nhất trong các tổ chức lớn, nơi môi trường CNTT phức tạp. Các dịch vụ vũ trang của Hoa Kỳ sử dụng các thao trường mạng vì chúng cho phép họ sao chép các hệ thống liên lạc và các yếu tố mã hóa không thể tấn công cho dù trong một kịch bản chiến đấu hay trong thời bình. Ví dụ: mô hình hóa chính xác các hệ thống phụ liên lạc của tàu chiến, tàu chở dầu, hệ thống phụ của máy bay và những thứ tương tự để đảm bảo tất cả đều được kết hợp như một phần của chương trình đào tạo có thể là một việc phức tạp do giao thức độc quyền, yêu cầu hiệu suất và các yếu tố mã hóa nghiêm ngặt.


Ngày nay, một chiến trường khác nằm ở các tổ chức doanh nghiệp, với dữ liệu là tài sản được đánh giá cao và các doanh nghiệp trong danh sách Fortune 1000 là những doanh nghiệp hàng đầu để áp dụng thao trường mạng.


Vì vậy, đây là ba lý do hàng đầu tại sao các doanh nghiệp nên tuân theo các thực tiễn tốt nhất của các tổ chức quốc phòng và có thao trường mạng như một phần trong kho vũ khí của họ:


1. Môi trường CNTT đang ngày càng trở nên phức tạp và năng động


Với các ứng dụng và hệ thống điều khiển đặt tại chỗ, trên đám mây và trên nhiều thiết bị khác nhau nên bản chất của môi trường CNTT là phức tạp, phân tán và luôn thay đổi. Mặc dù với một danh mục đáng kể khối lượng công việc CNTT được ảo hóa, vẫn cần có đủ cơ sở hạ tầng vật lý được thể hiện như một phần của môi trường. Một thao trường mạng có thể giúp bắt chước và mô phỏng các môi trường phức tạp như vậy một cách chân thực. Ngoài việc đào tạo, chúng cũng có thể được mở rộng sang việc kiểm tra sự tuân thủ, chứng nhận cơ sở hạ tầng hoặc ứng dụng.


2. Doanh nghiệp cần phải thúc đẩy đào tạo và tăng cường bảo mật (Security Hygiene) tốt hơn để giảm thiểu sự cố nội bộ


Các mối đe dọa an ninh mạng chỉ đơn giản là giảm thiểu để bảo mật tốt hơn. Việc đào tạo được thực hiện trong một môi trường đích thực nhưng được kiểm soát có thể chứng minh lợi ích cho các quản trị viên bảo mật để đối phó với các tình huống xấu cũng như nhân viên có thể vô tình gây ra sự cố.


3. Đào tạo an ninh cần phải thích nghi và không tốn kém


Mặc dù sẽ lý tưởng để thiết lập các môi trường phức tạp để mô phỏng các tình huống trong thế giới thực, nhưng chúng có thể rất tốn kém và tốn thời gian để thiết lập và thu nhỏ. Tùy chỉnh cũng là một khoản chi phí. Các thao trường mạng với cơ chế tự động hóa và điều phối có sẵn có thể nhanh chóng tạo ra các môi trường phức tạp và khi thực hiện thử nghiệm thích hợp, môi trường có thể được tách ra nhanh chóng. Điều này cho phép tiêu thụ nguồn lực một cách hiệu quả. Các nguồn lực vật lý có thể được giải phóng trở lại nhóm và các máy ảo sẽ không phải chịu chi phí nếu chúng được tách ra kịp thời.


Kết luận


Trong khi đào tạo dựa trên video và PowerPoint cần lưu ý đến vấn đề bảo mật, các doanh nghiệp có môi trường phức tạp, thiết bị dữ liệu nhạy cảm và các yêu cầu bảo mật phức tạp sẽ làm tốt hơn nếu  xây dựng thao trường mạng. Một thao trường  mạng tốt phải có khả năng xử lý tất cả các loại cơ sở hạ tầng (vật lý hoặc ảo), có thể mô hình hóa các phần tử đại diện cho môi trường bảo mật trong tổ chức đó, cho phép tiêu chuẩn hóa và tái sử dụng các mẫu môi trường này và hiệu quả về mặt chi phí và sử dụng nguồn lực.


Nguồn: forbes.com

Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: