nhận xét an toàn hệ thống IoT và bảo mật ứng dụng toàn diện


Trước nhu cầu cấp bách của thị trường, công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã tổ chức hội thảo trực tuyến “nhận xét an toàn hệ thống IoT và bảo mật ứng dụng toàn diện cho công ty”, đưa đến các giải pháp, dịch vụ hỗ trợ công ty có thể tăng tốc độ phát hành mặt hàng, mở rộng hệ thống IoT (Internet vạn vật) Đồng thời cam kết yếu tố về an toàn thông báo ATTT.

Giải pháp toàn diện cam kết ATTT trong thời buổi IoT

Theo Báo cáo khảo sát xu thế IoT tại các công ty 2021 của IoT Analytics, khả năng áp dụng IoT vào hoạt động của công ty tăng mạnh (gần 54%). Tại Việt Nam, các dụng cụ IoT được ứng dụng trong việc giám sát và xử lý từ xa, tự động hóa, hoạt động chuyên chở, lưu giữ và cung cấp hàng hóa, sản xuất công nghiệp…

Ông Mai Xuân Cường, Giám đốc An ninh Hệ thống ứng dụng – VCS cho biết, việc ứng dụng IoT mang đến hiệu quả và nguồn lợi cho các công ty, Tuy nhiên, Đồng thời cũng mang đến những nguy cơ về ATTT như: Lỗ hổng bảo mật trong các dụng cụ, xuất xứ dụng cụ không rõ ràng, leo thang tấn công vào mạng IT, lộ lọt dữ liệu nhạy cảm,..

Đánh giá an toàn hệ thống IoT và bảo mật ứng dụng toàn diện - Ảnh 1.

Nhận thấy nguy cơ và rủi ro về ATTT của hệ thống IoT cho các công ty, VCS đã xây dựng và phát triển Dịch vụ nhận xét An toàn hệ thống IoT (IoT Assessment). Đây là hình thức kiểm tra phần cứng, firmware, các giao thức, các ứng dụng di động và hệ thống đám mây của khách hàng để nhận xét các rủi ro ATTT tiềm ẩn, từ đó đưa ra giải pháp xử lý kịp thời.

Theo ông Cường, quan điểm tiếp cận của VCS khi triển khai dịch vụ là thông qua lab thử nghiệm lỗ hổng trên đa dạng dụng cụ; tiếp cận theo tiêu chuẩn thế giới; thực hiện nhận xét tổng thể từ phần cứng, fimware đến ứng dụng, giao thức và hệ thống IT liên kết.

Đánh giá an toàn hệ thống IoT và bảo mật ứng dụng toàn diện - Ảnh 2.

Với công ty, tổ chức xài IoT trong sản xuất, kinh doanh, Dịch vụ nhận xét An toàn hệ thống IoT thực hiện kiểm tra các tiêu chí ATTT của dụng cụ bằng việc thống kê xác định các thông báo của dụng cụ, xác định cổng dịch vụ, mật khẩu, điểm yếu, lỗ hổng và rà soát cửa hậu (backdoor). kế tiếp, thực hiện nhận xét các hệ thống liên quan có tham gia kết nối di động, web, đám mây và giao thức nhằm phát hiện các lỗ hổng.

Với nhà sản xuất dụng cụ dịch vụ, VCS sẽ tư vấn về quá trình nâng cao tính bảo mật, triển khai phương án bảo vệ theo quá trình khởi động và ngoại vi, thực hiện nhận xét lỗ hổng trên các dụng cụ, kiểm tra cấu hình dụng cụ, rà soát thiết lập hạ tầng và đưa ra cách tư vấn khắc phục.

DevSecOps – Tương lai của an ninh bảo mật ứng dụng toàn diện

hiện nay, việc ra mắt một mặt hàng hay công dụng mới sớm hỗ trợ các công ty tạo ra lợi thế cạnh tranh và đáp ứng được yêu cầu đa dạng từ phía khách hàng. Tuy nhiên, việc tăng tốc phát hành mặt hàng không được kiểm soát chặt chẽ sẽ có nguy cơ làm gia tăng các lỗ hổng bảo mật trong cả ứng dụng và hệ thống, từ đó có thể gây ra thiệt hại lớn về tài chính, uy tín của công ty. Khi đó, giải pháp Bảo mật ứng dụng toàn diện (DevSecOps) ra đời vừa đáp ứng mục tiêu rút ngắn tối đa thời gian phát triển và chuyển giao phần mềm đến người xài mà vẫn cam kết ATTT cho mặt hàng.

Bà Vũ Thị Mai Anh, Chuyên viên An ninh Hệ thống ứng dụng – VCS cho biết, DevSecOps là một quá trình đưa ATTT vào vòng đời phát triển phần mềm, biến việc phát triển, vận hành và bảo mật thành một chu trình khép kín, không tách rời. DevSecOps Không chỉ dừng lại ở việc kết hợp công cụ, mà còn là mục tiêu thúc đẩy bảo mật trở thành văn hóa của tổ chức, đề cao việc hoàn thiện kỹ năng lập trình an toàn cho đội ngũ lập trình viên nội bộ.

Đánh giá an toàn hệ thống IoT và bảo mật ứng dụng toàn diện - Ảnh 3.

Giải pháp Bảo mật ứng dụng toàn diện gồm kết hợp công cụ, tối ưu khả năng tự động hóa kiểm duyệt ATTT vào quy trình phát triển và triển khai phần mềm; chú trọng đào tạo nâng cao thúc đẩy văn hóa bảo mật cho công ty. trong đó, các công cụ được kết hợp như: Kiểm tra các công cụ nhạy cảm, IDE Plugin, quản lý các giá trị bí mật, phân tích phần mềm (SCA), kiểm tra bảo mật ứng dụng tĩnh (SAST), thực hiện kiểm tra bảo mật (DAST), bảng điều khiển trung tâm để chuẩn hóa dữ liệu, giám sát và cảnh báo.

Để hỗ trợ các công ty xài DevSecOps một cách hiệu quả, giải pháp của VCS sẽ thực hiện nhận xét các cách an toàn bảo mật được áp dụng tại tổ chức, xác định các vấn đề mà tổ chức đang gặp phải. Từ đó tư vấn kết hợp chu trình DevSecOps, điều chỉnh DevSecOps phù hợp với mục tiêu kinh doanh của tổ chức.

Các chuyên gia ATTT của VCS cũng lưu ý thêm, thực tế, không có một quy trình cam kết ATTT nào phù hợp cho mọi tổ chức, công ty và việc đưa bảo mật vào một chu trình đã tồn tại là điều không đơn giản. Để cam kết hoạt động hiệu quả, công ty nên triển khai Đồng thời nhiều giải pháp công nghệ bảo mật toàn diện, hỗ trợ tăng tốc độ phát hành mặt hàng, mở rộng hệ thống IoT và cam kết yếu tố về ATTT.

https://cafef.vn/danh-gia-an-toan-he-thong-iot-va-bao-mat-ung-dung-toan-dien-20220730171009195.chn


— Trích dẫn: Cafef —

Tổng Quan Thị Trường

Tin Mới