Tăng cường giám sát an ninh mạng với “Camera” thế hệ mới – Microsoft Advanced Threat Analytics (ATA)

Xin mượn câu nói nổi tiếng trong binh pháp của Tôn Tử (The Art of War) để mở đầu cho chủ đề An ninh mạng (Cyber Security):

Tri bỉ tri kỷ, bách chiến bất đãi; bất tri bỉ nhi tri kỷ, nhất thắng nhất phụ; bất tri bỉ, bất tri kỷ, mỗi chiến tất bại.

Nguồn: wikipedia

Công nghệ thông tin đã làm thay đổi thế giới, người tốt “tận dụng” – thay đổi cuộc sống, trong người người xấu thì “lạm dụng” nó để đạt được mục đích của mình,… mang đến không it́ rắc rối thậm chí là khả năng gây chiến tranh giữa các quốc gia hay Châu lục… Thôi chuyện lớn có người “lớn” lo; chuyện của mình là chia se,̉ cùng các bạn tự giúp mình tăng thêm “sức đề kháng” để sống chung với “lũ”Smile.

Bản chất của các cuộc tấn công mạng đã thay đổi, các đặc điểm và ảnh hưởng của các cuộc tấn công không gian mạng:

  • Thông tin người dùng được sử dụng trong phần lớn các cuộc tấn công
  • Sử dụng các công cụ CNTT hợp pháp chứ không phải là phần mềm độc hại – khó bị phát hiện
  • Tồn tại ở trong mạng trung bình tám tháng trước khi phát hiện
  • Chi phí thiệt hại đáng kể về tài chính, ảnh hưởng đến uy tín thương hiệu, mất dữ liệu bí mật, và các công việc điều hành

Microsoft đã mua lại công ty chuyên bảo mật Aorato cuả Israel vào tháng 11/2014 và đổi tên sản phẩm thành Microsoft Advanced Threat Analytics (ATA) – là một trong bốn thành phần của gói Microsoft Enterprise Mobility Suite.

ATA – sẽ được triển khai trong trung tâm dữ liệu (On Premise), nó sử dụng công nghệ User and Entity Behavior Analytics (UEBA) – tạm dịch là phân tích hành vi người dùng – giụ́p phát hiện sớm các cuộc tấn công mạng.

ATA sẽ phát hiện và phân loại:

  • Hành vi bất thường: dùng máy học để phân tích hành vi người dùng và thiết bị truy cập trong hệ thống mạng
  • Các cuộc tấn công: hệ thống sẽ nhanh chóng phát hiện tức thì các cuộc tấn công mạng
  • Lỗ hổng bảo mật và rủi ro: tích hợp công nghệ nhắm xác định lỗ hổng bảo mật và các rủi ro tiềm ẩn

Các thức hoạt động:

  • ATA kiểm tra các gói tin, cũng như thông tin từ các nguổn bổ sung (Security Information and Event Management systems và Active Directory) để xây dựng biểu đồ an ninh và phát hiện các cuộc tấn công tiên tiến theo thời gian thực.
  • Các công cụ chuẩn đoán liên tục “học” hành vi của các đối tượng (người dùng, thiết bị và các nguồn lực khác) và nó tự điều chỉnh để phản ánh những thay đổi nhanh chóng trong hệ thống mạng.

Triển khai thử nghiệm:

  • Kiến trúc tham khảo:

ATAarchitecturetopology

 

Thông tin tham khảo thêm:

Advertisements