Giải pháp quản lý truy cập và phân vùng dữ liệu của BlockArmour

I. Giới thiệu về Block Amour:

Block Armour là một liên doanh có trụ sở tại Singapore và Ấn Độ, tập trung vào việc khai thác các phương pháp tiếp cận hiện đại và các công nghệ mới nổi để chống lại những thách thức về An ninh mạng ngày càng tăng theo những cách mới táo bạo. Hệ thống Secure Shield cung cấp tính năng Bảo mật không gian mạng tích hợp Zero Trust cho các hệ thống của Doanh nghiệp, trên Cloud và các thiết bị IoT được kết nối.

Block Armour cung cấp giải pháp an ninh mạng Zero Trust tích hợp để bảo mật các hệ thống on-premise của Doanh nghiệp, trên Cloud cũng như các thiết bị IoT được kết nối. Giải pháp được cung cấp riêng bởi kiến ​​trúc Phần mềm Định nghĩa Vành đai (Software Defined Perimeter – SDP) và công nghệ Blockchain, trong khi tất cả các giao tiếp được bảo mật bằng cách sử dụng mã hóa RSA 4096-bit.

II. Giới thiệu giải pháp quản lý truy cập và phân vùng dữ liệu của BlockArmour

Các kiến trúc an ninh mạng hiện tại dựa trên triết lý chu vi trung tâm, tin tưởng người dùng và thiết bị bên trong chu vi và bảo vệ hệ thống khỏi các cuộc tấn công bắt nguồn từ bên ngoài. Tuy nhiên, nếu kẻ tấn công có thể xâm phạm hệ thống bên trong chu vi, mô hình tin cậy cho phép kẻ tấn công di chuyển tự do và truy cập hệ thống hoặc dữ liệu theo cách trái phép. Hệ sinh thái CNTT phân tán và hybrid ngày nay càng khiến việc triển khai mô hình truyền thống trở nên khó khăn hơn, dẫn đến sự gia tăng bề mặt tấn công dẫn đến nhiều cuộc tấn công thành công hơn.

Một cơ chế hiệu quả để bảo vệ hệ thống của chúng tôi và chống lại các cuộc tấn công mạng là áp dụng triết lý Zero-Trust. Mô hình zero-trust không tin tưởng người dùng hoặc thiết bị bên trong hoặc bên ngoài chu vi.

Giải pháp đã phát triển Kiến trúc lá chắn an toàn (SSA), một kiến trúc An ninh mạng thế hệ tiếp theo dựa trên zero-trust. SSA có khả năng bảo mật các hệ thống Enterprise, Cloud bằng cách sử dụng một nền tảng duy nhất. Nó làm cho các hệ thống doanh nghiệp/ máy chủ đám mây trở nên vô hình; do đó khiến tin tặc gần như không thể phát hiện và tấn công, đồng thời cung cấp một kênh liên lạc an toàn cho người dùng hợp lệ.

SSA sử dụng kiến trúc Software Defined Perimeter (SDP) được cải tiến với công nghệ Blockchain và TLS. Cốt lõi của kiến trúc là bộ điều khiển Secure Shield (các nút xác thực Danh tính & Truy cập) được xây dựng trên một kết cấu blockchain được cấp phép riêng để lưu trữ các chính sách, người dùng và id kỹ thuật số. Agents được triển khai trên máy chủ cũng như các thiết bị của người dùng. Server agent khóa máy chủ ở mức độ mà máy chủ trở nên vô hình và chỉ những người dùng được ủy quyền từ các thiết bị được ủy quyền mới có thể nhìn thấy và truy cập vào máy chủ. Thông tin sau là bắt buộc để truy cập an toàn thông qua lá chắn an toàn.

1. Người dùng – Người dùng hợp pháp yêu cầu quyền truy cập vào Máy chủ.
2. Thiết bị – Hệ thống hợp pháp được chấp thuận để có quyền truy cập vào Máy chủ
3. Tài nguyên – Máy chủ cần được bảo vệ.
4. Chính sách truy cập – Chính sách cấp quyền truy cập vào tài nguyên cho một tổ hợp thiết bị và người dùng nhất định.
5. Chính sách Kiểm tra tư thế thiết bị – Chính sách xác minh tư thế bảo mật của thiết bị.

Sơ đồ dưới đây mô tả kiến trúc triển khai:

Resource Agents được triển khai trên Resource Servers để thực hiện khóa hoàn toàn máy chủ và làm cho máy chủ ẩn (‘tàng hình’). Footprint của Máy chủ bị xóa khỏi mạng và mục tiêu không còn hiển thị nữa. Đồng thời, User Agent được cài đặt trên các hệ thống hợp pháp được chấp thuận để truy cập Resource Servers.

III. Tính năng chính của giải pháp:

Vì có cài đặt agent, nên các chính sách kiểm tra thiết bị của người dùng khi truy cập vào internet sẽ bắt buộc phải tuân thủ dù cho người dùng có ngắt kết nối đến trung tâm quản lí. Các tính năng chính giải pháp như sau:

1. Cung cấp quyền truy cập an toàn cho người dùng để truy cập các ứng dụng tại chỗ, đám mây cũng như các ứng dụng kết hợp.
2. Chỉ cho phép truy cập từ các người dùng, thiết bị tuân thủ chính sách.
3. Kiểm tra các chính sách trên thiết bị bao gồm:
   • Cho phép hoặc chặn các thiết bị phụ thuộc vào phiên bản hệ điều hành, bản vá hệ điều hành.
   • Kiểm tra Anti-Virus được cài đặt.
   • Kiểm tra trạng thái của Firewall.
   • Kiểm tra có phải là tài sản của công ty không bằng việc kiểm tra domain của thiết bị.
   • Kiểm tra các ổ đĩa cụ thể có được mã hoá theo chính sách của công ty.
   • Kiểm tra về tên đăng nhập, chính sách của mật khẩu.
   • Kiểm tra về tên file, tên registry key hay giá trị registry key.
4. Cung cấp quyền truy cập an toàn từ các thiết bị không thuộc domain công ty.
5. Toàn bộ khả năng hiển thị và kiểm soát “ai có quyền truy cập” trên các hệ sinh thái kết hợp, đám mây, tại chỗ trong một trình điều khiển duy nhất.
6. “Tàng hình” các máy chủ:
   • Loại bỏ các ứng dụng và dịch vụ khỏi việc dò quét và phát hiện của các kẻ tấn công.
   • Bảo vệ các máy chủ và ứng dụng chưa được vá lỗi.
   • Bảo vệ khỏi các mối đe doạ đã biết và chưa biết (zero-day).
7. Truy cập chính sách:
   • Cung cấp quyền hạn vừa đủ để truy cập vào các ứng dụng cụ thể.
   • Ngăn chặn sự lây lan của các mối đe doạ từ thiết bị người dùng vào mạng doanh nghiệp, tổ chức.
   • Giảm các bề mặt tấn công.
   • Chỉ cấp quyền truy cập vào ứng dụng cụ thể, không cấp quyền truy cập vào mạng.
8. Xác thực chống lừa đảo:
   • ID kỹ thuật số chống giả mạo được sử dụng để xác thực thiết bị và người dùng.
   • Quyền truy cập được cung cấp dựa trên sự kết hợp của người dùng và thiết bị.
   • Xác thực lẫn nhau được thực hiện giữa máy khách và máy chủ.
   • Tích hợp xác thực đa yếu tố.
   • Vượt trội so với xác thực dựa trên địa chỉ IP và vị trí địa lý.

---

Mọi thông tin chi tiết Quý khách vui lòng liên hệ:

Công Ty Cổ Phần Công Nghệ Speed-X Việt Nam

Địa chỉ: Tầng 5 tòa nhà An Phú, số 24 đường Hoàng Quốc Việt, Phường Nghĩa Đô, Quận Cầu Giấy, Thành phố Hà Nội, Việt Nam

Điện thoại: 0243.8585.111; Email: sales@speed-x.vn; Website: www.SPEED-X.vn