Giới thiệu McAfee Vulnerability Manager

Một tài liệu khá hay và đầy đủ về giải pháp McAfee Vulnerability Manager.
Nguồn: http://mi2.com.vn :)

1         Sự cần thiết phải đầu tư giải pháp quản lý điểm yếu

Quản lý bảo mật là một quy trình đầy thử thách đối với một tổ chức. Các mối nguy hiểm thay đổi nhanh và ngày càng trở lên tinh vi hơn, đòi hỏi rất nhiều nhân lực và nguồn lực tài chính để bắt kịp và đảm bảo hệ thống được bảo vệ. Dưới đây là một trong số những khó khăn tiêu biểu khi quản lý và duy trì bảo mật cho một hệ thống.

  • Khó khăn trong quản lý tài nguyên của hệ thống

Với các tổ chức, doanh nghiệp có hạ tầng công nghệ thông tin lớn, tài nguyên mạng thường nhiều và đa dạng bao gồm: Laptop, PC, hệ thống Web Server, Mail Server, Application Server, thiết bị mạng, thiết bị không dây, thiết bị bảo mật … thì việc kiểm kê và quản lý các tài nguyên trong hệ thống mạng sẽ đòi hỏi rất nhiều thời gian và công sức, và tổ chức thực sự khó khăn trong việc làm sao để tập trung chú trọng và ưu tiên bảo mật cho những hệ thống quan trọng, có mức độ ưu tiên cao hơn.

  • Sự gia tăng các mối đe đọa bảo mật đối với hệ thống

Các lỗ hổng bảo mật mới được phát hiện ngày càng nhiều. Hầu hết các tài nguyên trong hệ thống mạng đều có thể tồn tại các lỗ hổng bảo mật. Thông tin về các lỗ hổng và các payload, công cụ để tấn công khai thác lỗ hổng được công bố công khai trên internet. Chính vì vậy nếu tổ chức không quan tâm tới việc định danh các lỗ hổng bảo mật đang tồn tại trong hệ thống, và đưa ra phương án khắc phục kịp thời thì tổ chức có khả năng bị tấn công bất cứ lúc nào, tấn công có thể xuất phát từ bên trong hay bên ngoài tổ chức.

  • Khó khăn trong việc phòng chống lại các mối đe dọa mới xuất hiện

Để đảm bảo được tính bảo mật cho hệ thống hiệu quả, tổ chức cần định danh được các lỗ hổng mới, các đe dọa mới trên internet. Xem xét, đánh giá mức độ ảnh hưởng của chúng đối với hệ thống mạng tổ chức. Từ đó đưa ra phương án phòng chống lại các đe dọa đó một cách chủ động.

  • Khó khăn trong ước lượng mức độ rủi ro bảo mật của hệ thống

Hầu hết các tổ chức, doanh nghiệp ngày nay, mặc dù đã biết hệ thống công nghệ thông tin đang tồn tại các lỗ hổng bảo mật, cũng như các nguy cơ bị tấn công, nhưng  đều không có khả năng tính toán, ước lượng rủi ro bảo mật của hệ thống trong trường hợp hệ thống bị tấn công. Việc tính toán và ước lượng mức độ rủi ro bảo mật hệ thống sẽ giúp tổ chức xác định được mức độ rủi ro, tổn thất trong các trường hợp bị tấn công, từ đó chú trọng vào các nhóm tài nguyên, các biện pháp phòng chống phù hợp để giảm thiểu tối đa rủi ro, nâng cao danh tiếng cũng như kết quả kinh doanh của tổ chức, doanh nghiệp.

  • Khó khăn trong việc xây dựng hệ thống đáp ứng theo chuẩn tuân thủ công nghiệp

Các doanh nghiệp hoạt động trong lĩnh vực tài chính (banking), Công nghệ thông tin đang hướng đến xây dựng hệ thống đạt chuẩn theo các chuẩn tuân thủ công nghiệp như PCI, SOX, … Tuy nhiên việc xây dựng hệ thống theo các chuẩn tuân thủ công nghiệp này rất phức tạp, cần có các tiêu chí, các hướng dẫn rõ ràng. Chính vì vậy mà tổ chức cần có một công cụ kiểm tra tính tuân thủ của hệ thống, chỉ ra những hệ thống, những tiêu chí mà tổ chức chưa đạt, đồng thời hướng dẫn tổ chức sửa chữa giúp hệ thống mạng tổ chức đạt được các yêu cầu đặt ra của chuẩn tuân thủ công nghiệp.

Để khắc phục các khó khăn trong việc quản lý bảo mật đồng thời nâng cao mức độ bảo mật của hệ thống, tổ chức cần được trang bị một giải pháp quản lý bảo mật cung cấp sẵn bao gồm các tính năng: Quản lý tài nguyên trong hệ thống mạng, định danh các lỗ hổng bảo mật đang tồn tại trong hệ thống đồng thời cung cấp các chỉ dẫn sửa chữa nâng cao tính bảo mật hệ thống, ước lượng mức độ rủi ro bảo mật của hệ thống trong trường hợp có sự cố hoặc bị tấn công, hỗ trợ và hướng dẫn tổ chức xây dựng hệ thống đạt các tiêu chuẩn đặt ra của các chuẩn tuân thủ công nghiệp.

(còn tiếp …)

Bình luận