Giải pháp đánh giá kiểm thử bảo mật từ bên trong - Internal Platform Diagnostic
GIẢI PHÁP ĐÁNH GIÁ KIỂM THỬ BẢO MẬT TỪ PHÍA TRONG
Tổng quan
Tiếp theo bài viết về giải pháp đánh giá kiểm thử bảo mật hệ thống từ phía ngoài. Hôm nay tôi xin tiếp tục giới thiệu đến các bạn về giải pháp đánh giá kiểm thử bảo mật hệ thống từ phía bên trong mạng của các doanh nghiệp.
Trước khi đi vào chi tiết của giải pháp, chúng ta cũng nhìn lại khái niệm đánh giá kiểm thử bảo mật hệ thống CNTT (Penetration testing)
Đánh giá kiểm thử bảo mật hệ thống CNTT là quá trình dò quét các lỗ hổng có trên các thiết bị CNTT cũng như dịch vụ CNTT chạy trên các thiết bị đó nhằm tránh các hoạt động phá hoại từ phía tin tặc có thể gây thất thoát dữ liệu hoặc tê liệt hệ thống.
Dịch vụ này được xây dựng với mục đích bảo vệ doanh nghiệp an toàn trước các nguy cơ tấn công có chủ đich, ảnh hưởng đến công việc kinh doanh, cũng như tránh phải chi trả những khoản phí rất cao để khắc phục thiệt hại.
Trong bài viết trước chúng ta đã tìm hiểu việc đánh giá từ phía ngoài, vậy đánh giá kiểm thử bảo mật từ phía trong có gì khác ? Cái khác nhau cơ bản chính là đối tượng chúng ta đánh giá hoàn toàn nằm phía trong mạng nội bộ của doanh nghiệp.
Mục tiêu, đối tượng trong đánh giá kiểm thử bảo mật từ phía trong
Khu vực phía bên trong là khu vực bao gồm tất cả những thiết bị và dịch vụ cấu thành nên kiến trúc CNTT của doanh nghiệp. Những thiết bị này bao gồm máy chủ, bộ lưu trữ dữ liệu, switches, máy tính, máy in, các thiết bị hội nghị truyền hình,…Những dịch vụ bên trong như Active Directory, website nội bộ, máy chủ chia sẻ dữ liệu, máy chủ ứng dụng,…
Toàn bộ những tài sản này là nền tảng để vận hành sản xuất nên nếu bị tấn công phá hoại thì gần như hoạt động sản xuất, kinh doanh của doanh nghiệp sẽ bị tê liệt. Các cuộc tấn công đề cập ở đây có thể là tấn công vượt tường lửa từ bên ngoài vào hoặc cũng có thể là tấn công từ chính bên trong nội bộ doanh nghiệp.
Vậy đối tượng của hình thức đánh giá kiểm thử bảo mật từ phía trong chính là toàn bộ những thiết bị công nghệ thông tin có trong doanh nghiệp nêu trên. Chúng ta cần đánh giá để biết đang tồn tại những lỗ hổng trên thiết bị nào để kịp thời có giải pháp ngăn chặn.
Qui trình tiến hành đánh giá kiểm thử bảo mật từ phía trong:
Giải pháp đánh giá kiểm thử bảo mật từ phía trong về cơ bản cũng sẽ được tiến hành qua 6 bước sau:
Bước 1 (Network Discovery): Xác định các địa chỉ IP nội bộ của các thiết bị có trong doanh nghiệp.
Bước 2 (Vulnerability Scanning): Dò quét các cổng TCP/UDP đang mở trên các địa chỉ nội bộ, xác định các dịch vụ chạy trên đó là gì, có version bao nhiêu.
Bước 3 (Result Analysis): Phân tích và đánh giá xem các dịch vụ đang chạy có những lỗ hổng nào.
Bước 4 (Attack/Exploit): Thử khai thác các lỗ hổng đang tồn tại.
Bước 5 (Report): Báo cáo lại những dịch vụ nào đang tồn tại lỗ hổng có thể bị khai thác.
Bước 6 (Remediation): Đưa ra giải phảp vá những lỗ hổng đang có để nâng cao bảo mật cho hệ thống.
Kết luận
Nếu so sánh với giải pháp đánh giá kiểm thử bảo mật từ bên ngoài thì chi phí cho giải pháp bên trong sẽ cao hơn do số lượng thiết bị lớn hơn rất nhiều. Nhưng để đạt được tiêu chí bảo mật cao thì mỗi một thiết bị cần phải được nâng cáo khả năng chống tấn công cho bản thân trước khi đối mặt với những cuộc tấn công đến từ bên ngoài tường lửa