ESS

Dịch vụ phòng ngừa, chống tấn công mạng

Dịch vụ phòng ngừa, chống tấn công mạng là dịch vụ ngăn chặn các hành vi tấn công, xâm nhập vào hệ thống thông tin thông qua việc giám sát, thu thập, phân tích các sự kiện đang xảy ra trên hệ thống thông tin nhằm nâng cao khả năng hoạt động của hệ thống và cách sử dụng các công cụ giám sát an toàn mạng trong thực tế.
Các cuộc tấn công mạng hiện nay rất đa dạng dựa trên việc khai thác các lỗ hổng của các thiết bị và hệ điều hành khác nhau. Như vậy việc phòng ngừa, chống tấn công mạng ngày càng đòi hỏi tính linh hoạt và xuyên suốt 7 lớp trong mô hình mạng OSI.
Cần phân tách các phân vùng trong hệ thống nhằm mục đích đánh giá mức độ cần bảo vệ và hình thức bảo vệ hợp lý. Nhằm đảm bảo hiệu năng cao nhất của hệ thống.
Với mức bảo vệ ở lớp 2: cần sử dụng các giải pháp về Network Access Control (NAC): giám sát các thiết bị kết nối, phân hoạch các thiết bị kết nối. Ngăn ngừa các tấn công từ lớp 2.
Với mức bảo vệ ở lớp 3 và lớp 4: cần sử dụng các giải pháp về Firewall, cho phép và cấm các kết nối từ phân vùng này sang phân vùng khác. Ngăn chặn các kết nối không cho phép và các tấn công ở lớp này.
Với mức bảo vệ từ lớp 5 đến lớp 7: cần sử dụng các giải pháp Intrusion Protection System (IPS) với giải pháp này cho phép ngăn chặn những tấn công ở mức OS, những lỗ hổng trong các hệ thống mà chưa được khắc phục.
Ngoài ra việc tấn công DoS và DDoS hiện nay rất phổ biến hiện nay, gây ra nghẽn dịch vụ và phá hoại hệ thống, xóa dấu vết khi ăn cắm dữ liệu, gây nhiễu thông tin để đưa trojan, backdoor,… vào trong hệ thống. Giải pháp chống tấn công DoS và DDoS dựa trên cơ sở dữ liệu có sẵn, và tự học đồng thời sử dụng các dịch vụ cloud để hứng tấn công sau đó chuyển lại dữ liệu sạch về hệ thống.