Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe doạ Doanh nghiệp về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của Doanh Nghiệp. Đặc biệt với hệ thống ngân hàng, doanh nghiệp lớn nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn hệ thống mang tính sống còn

 

Lợi ích khi ứng dụng giải pháp bảo mật thế hệ mới

  • Giám sát thời gian thực và nhanh chóng phát hiện các rủi ro , ứng dụng các sản phẩm an ninh mạng từ các nhà cung cấp hàng đầu giúp bảo vệ mạng vành đai, mạng nội bộ và các ứng dụng kinh doanh của doanh nghiệp.
  • Giảm thời gian và chi phí quản lý nguồn lực và các thiết bị bảo mật,
  • Giảm thiểu các rủi ro cho doanh nghiệp. Yên tâm vì hệ thống quý doanh nghiệp đã được bảo vệ an toàn tuyệt đối.

ĐIỂM NỔI BẬT

 

Mô hình Kiểm soát truy cập: Thiết lập cơ chế kiểm soát chứng thực người dùng nhiều vòng trước khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác thực người dùng, hệ thống ISE (Identity Services Engine) của Cisco còn có thể kiểm soát mọi thiết bị truy cập vào hệ thống mạng. Tất cả các máy móc thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh trong hệ thống đều bị chặn lại hoặc cô lập và thông báo với người quản trị.

 

Hệ thống phòng chống xâm nhập – IPS Sourcefire (Intrusion Prevention Systems) .  Theo đó, hệ thống firewall sẽ được triển khai ở vùng core banking, vùng ngân hàng điện tử và tại các chi nhánh tạo ra các vùng biên giữa các hệ thống để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn các kết nối bất hợp pháp. Các firewall được sử dụng và triển khai hiệu quả với các chính sách kết nối khắt khe nhằm đảm bảo an toàn hệ thống. Hệ thống lọc nội dung sử dụng các công cụ phần mềm lọc bỏ và cấm các truy xuất vào các nguồn thông tin hoặc tài liệu không thích hợp cho công việc. . Xây dựng các hệ thống phòng chống và phát hiện xâm nhập. Các hệ thống quét Virus, antispyware, antispam...Thực hiện các cơ chế mã hoá thông tin, xây dựng hạ tầng PKI. Thường xuyên dò tìm, phát hiện lỗ hổng hệ thống. Thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật. Xây dựng cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống.