Dữ liệu mã hóa – cuộc chiến trong kỷ nguyên cách mạng công nghiệp 4.0

Dữ liệu mã hóa – cuộc chiến trong kỷ nguyên cách mạng công nghiệp 4.0
Tạp chí Nhịp sống số - Kỷ nguyên công nghiệp 4.0 đồng hành với sự tăng trưởng nhanh chóng của dữ liệu đã mã hóa, mang đến những nguy cơ về bảo mật và an toàn thông tin. Vấn đề này một lần nữa đã được CISCO đưa ra tại Ngày An toàn thông tin Việt Nam 2017 vừa qua.

Với chủ đề, “An toàn thông minh trong thế giới kết nối mới”, Ngày

an toàn thông tin, Cisco, Cách mạng công nghiệp 4.0, Dữ liệu mã hóa,

Hiểu được những thách thức này, Cisco đã cho ra đời giải pháp Phân tích Lưu lượng Đã mã hóa (Encrypted Traffic Analytics). Công nghệ giám sát luồng lưu lượng truyền thống cung cấp thông tin khái quát về hoạt động truyền thông trên mạng bằng cách báo cáo thông tin về địa chỉ, cổng, số lượng byte và gói tin của luồng lưu lượng. Dữ liệu đặc tả trong luồng lưu lượng, hay là thông tin về các sự kiện diễn ra bên trong một luồng lưu lượng, có thể được thu thập, lưu trữ và phân tích trong một khung giải pháp giám sát luồng lưu lượng. Việc sử dụng những phần tử dữ liệu hoặc kết quả đo lường từ xa trong luồng lưu lượng này để phát hiện hoạt động truyền thông của mã độc trong lưu lượng đã được mã hóa đồng nghĩa với việc Phân tích Lưu lượng Đã mã hóa có thể duy trì được tính toàn vẹn của luồng lưu lượng đã mã hóa mà không cần sử dụng công nghệ giải mã nặng nề.

Trong giải pháp này, các thành phần của mạng được xem như một cảm biến cải tiến trong việc phân tích lưu lượng đã mã hóa. Cụ thể, trong kiến trúc NetFlow, dữ liệu được truyền từ bên gửi (exporter) đến bên nhận (collector) theo các tập hợp bản ghi (sets of records). Mỗi bản ghi trong tập hợp dữ liệu đều có cùng định dạng, được quy định bởi mẫu (template) có sẵn. Bản ghi dữ liệu bao gồm một loạt những phần tử thông tin NetFlow hay các "trường" và một giá trị ID nhất định được ấn định cho từng trường đó.

Các phần tử dữ liệu của nhà cung cấp giải pháp cung cấp thông tin về các nguy cơ an ninh bảo mật và lỗ hổng an ninh trong lưu lượng đã được mã hóa thông qua sử dụng Cisco Stealthwatch. Cisco Stealthwatch sử dụng NetFlow, máy chủ proxy, công nghệ đo lường từ xa trên thiết bị đầu cuối, engine chính sách và truy cập, phân vùng lưu lượng... để biết được đâu là hành vi "bình thường" của máy chủ và người dùng trên phạm vi toàn doanh nghiệp. Bằng việc áp dụng công nghệ học máy và mô hình hóa thống kê để phân tích những phần tử dữ liệu lưu lượng trên đã được mã hóa trong NetFlow cải tiến, kết hợp với sử dụng bản đồ rủi ro toàn cầu, Cisco Stealthwatch với Công nghệ Phân tích Biết nhận thức (Cognitive Analytics) có thể nhanh chóng phát hiện được mã độc trong lưu lượng đã mã hóa và cải thiện khả năng phản ứng trước sự cố. Trong các thí nghiệm trên dữ liệu thực tế, Cisco phát hiện được mã độc trong lưu lượng đã mã hóa với độ chính xác lên đến trên 99% trong khi cảnh báo sai chỉ ở mức 0,01%.

Phân tích Lưu lượng Đã mã hóa đem lại những lợi ích đáng kể trong việc cung cấp thông tin về nguy cơ an ninh bảo mật theo bối cảnh bằng công nghệ phân tích dữ liệu thời gian thực tương quan với thông tin về người dùng và thiết bị, đảm bảo tuân thủ quy định của doanh nghiệp với các giao thức mã hóa và thông tin. Ngoài ra, giải pháp của Cisco còn giúp doanh nghiệp phản ứng nhanh hơn trước sự cố, nhanh chóng cách ly những thiết bị đã bị lây nhiễm mã độc, đồng thời tiết kiệm chi phí và thời gian khi sử dụng mạng như một nền tảng của các hoạt động an ninh bảo mật.

Có thể bạn quan tâm