Security | Vuhondat

Xin mượn câu nói nổi tiếng trong binh pháp của Tôn Tử (The Art of War) để mở đầu cho chủ đề An ninh mạng (Cyber Security):

Tri bỉ tri kỷ, bách chiến bất đãi; bất tri bỉ nhi tri kỷ, nhất thắng nhất phụ; bất tri bỉ, bất tri kỷ, mỗi chiến tất bại.

Nguồn: wikipedia

Công nghệ thông tin đã làm thay đổi thế giới, người tốt “tận dụng” – thay đổi cuộc sống, trong người người xấu thì “lạm dụng” nó để đạt được mục đích của mình,… mang đến không it́ rắc rối thậm chí là khả năng gây chiến tranh giữa các quốc gia hay Châu lục… Thôi chuyện lớn có người “lớn” lo; chuyện của mình là chia se,̉ cùng các bạn tự giúp mình tăng thêm “sức đề kháng” để sống chung với “lũ”.

Bản chất của các cuộc tấn công mạng đã thay đổi, các đặc điểm và ảnh hưởng của các cuộc tấn công không gian mạng:

Thông tin người dùng được sử dụng trong phần lớn các cuộc tấn công
Sử dụng các công cụ CNTT hợp pháp chứ không phải là phần mềm độc hại – khó bị phát hiện
Tồn tại ở trong mạng trung bình tám tháng trước khi phát hiện
Chi phí thiệt hại đáng kể về tài chính, ảnh hưởng đến uy tín thương hiệu, mất dữ liệu bí mật, và các công việc điều hành

Microsoft đã mua lại công ty chuyên bảo mật Aorato cuả Israel vào tháng 11/2014 và đổi tên sản phẩm thành Microsoft Advanced Threat Analytics (ATA) – là một trong bốn thành phần của gói Microsoft Enterprise Mobility Suite.

ATA – sẽ được triển khai trong trung tâm dữ liệu (On Premise), nó sử dụng công nghệ User and Entity Behavior Analytics (UEBA) – tạm dịch là phân tích hành vi người dùng – giụ́p phát hiện sớm các cuộc tấn công mạng.

ATA sẽ phát hiện và phân loại:

Hành vi bất thường: dùng máy học để phân tích hành vi người dùng và thiết bị truy cập trong hệ thống mạng
Các cuộc tấn công: hệ thống sẽ nhanh chóng phát hiện tức thì các cuộc tấn công mạng
Lỗ hổng bảo mật và rủi ro: tích hợp công nghệ nhắm xác định lỗ hổng bảo mật và các rủi ro tiềm ẩn

Các thức hoạt động:

ATA kiểm tra các gói tin, cũng như thông tin từ các nguổn bổ sung (Security Information and Event Management systems và Active Directory) để xây dựng biểu đồ an ninh và phát hiện các cuộc tấn công tiên tiến theo thời gian thực.
Các công cụ chuẩn đoán liên tục “học” hành vi của các đối tượng (người dùng, thiết bị và các nguồn lực khác) và nó tự điều chỉnh để phản ánh những thay đổi nhanh chóng trong hệ thống mạng.

Triển khai thử nghiệm:

Kiến trúc tham khảo:

ATAarchitecturetopology

Xem demo video:https://youtu.be/-MGg_07MkgY
Tải phần mềm Microsoft Advanced Threat Analytics (ATA)
Xem hướng dẫn cài đặt: https://technet.microsoft.com/en-us/library/dn707704.aspx

Thông tin tham khảo thêm:

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31