trang bỊ ĐỘ bẢo mẬt vÀ khẢ nĂng quẢn lÝhca.org.vn/userfiles/files/tham luan vio...

HP Confidential. For use by HP or Partner with Customers under HP CDA

only.© 2019 HP Development Company, L.P. The information contained herein is subject to change

without notice.

GIẢI PHÁP BẢO MẬT CỦA HP

2019

MÁY TÍNH CÁ NHÂN

TRANG BỊ ĐỘ BẢO MẬT

VÀ KHẢ NĂNG QUẢN LÝ

ĐẲNG CẤP THẾ GIỚI12



without notice.

LÀN SÓNG MỚI VỀ CÁC MỐI ĐE DỌA BẢO MẬT

GIA TĂNG SỐ VỤ TẤN CÔNG NHẰM VÀO

FIRMWARE

GIA TĂNG SỐ VỤ TẤN CÔNG

PHÁ HOẠIMÃ ĐỘC

PHÁT TRIỂN NHANH CHÓNG

NĂM 2019, NHỮNG NGƯỜI RA QUYẾT ĐỊNH VỀ CNTT PHẢI ĐỐI MẶT VỚI MỘT



without notice.

Mức tổn thất trung bình của một vụ tấn công an ninh mạng đã lên tới

3,6 triệu đô la**

Trên toàn thế giới, tội phạm mạng sẽ

trở thành vấn đềcó thể gây tổn thấttới 6 nghìn tỷ đô la

vào năm 2021*

3

Không phải là việc bạn CÓ bị tấn công hay không mà vấn đề là KHI NÀO một vụ tấn công sẽ thành công

*https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html**3th annual 2018 Cost of a Data Breach Study: Quan điểm toàn cầu từ bộ phận giải pháp bảo mật của IBM và Ponemon Institute.

Tình trạng thiếu hụt nhân lựcan ninh mạng tăng gấp ba lên

3,5 triệu vị trí việc làm vào năm 2021

*

AN NINH MẠNG LÀ



without notice.

Tin tặc đang đầu tư vào

CÔNG NGHỆ MÁY

HỌCvà gia tăng

MỨC ĐỘ TINH VI

của các vụ tấn công

Hơn

350.000 cỗ máy tính sản sinh

mã độc mới

mỗi ngày

*AV-Test Institute, https://www.av-test.org

CHÚNG TA ĐANG CHỨNG KIẾN



without notice.

TỰ TIN BƯỚC VÀO TƯƠNG LAI:

ĐƯỢC THIẾT KẾ ĐỂ TỰ BẢO VỆ

TRƯỚC CÁC VỤ TẤN CÔNG TRONG

TƯƠNG LAI

MÁY TÍNH CÁ NHÂN

TRANG BỊ ĐỘ BẢO MẬT

VÀ KHẢ NĂNG QUẢN LÝ

ĐẲNG CẤP THẾ GIỚI12



without notice.

NHIỀU LỚP

BẢO VỆChủ động ngăn chặn các mối

đe dọa an ninh bảo mật –

phía dưới, bên trong và trên

hệ điều hành

PHẦN CỨNG

ỔN ĐỊNH

Phần cứng có thể tự giám sát

và khôi phục sau mỗi vụ tấn

công

Tăng cường các chính sách an ninh bảo mật cũng như chủ động giám sát và

ứng phó với hoạt động phá hoại

QUẢN LÝ CHỦ ĐỘNG

LỚP

CÁCH HP TẠO RA NHỮNG MÁY TÍNH CÁ NHÂN TRANG BỊ ĐỘ BẢO MẬT

VÀ KHẢ NĂNG QUẢN LÝ ĐẲNG CẤP THẾ GIỚI 12



without notice.

PHẦN CỨNG

ỔN ĐỊNH

Phần cứng có thể tự giám sát

và khôi phục sau mỗi vụ tấn

công

• HP Sure Start1

• HP Sure Run2

• HP Sure Recover3

LỚP





without notice.

BẢO VỆ Ở NHỮNG NƠI

MÀ PHẦN MỀM DIỆT

VI-RÚT KHÔNG THỂ

BIOS chính là nơi mà hàng triệu dòng mã đầu

tiên chạy dưới lớp Hệ điều hành (OS) khi bạn bật

máy tính của mình – phần mềm diệt vi-rút của

bạn không thể phát hiện một BIOS đã bị lây

nhiễm mã độc.

Sau khi chiếm quyền BIOS, tin tặc đã “sở hữu”

chiếc máy tính của bạn: tất cả mọi cơ chế bảo vệ

khác đều vô nghĩa.

Bảo vệ BIOS của bạn bằng HP Sure Start Gen5 1

tạo ra KHẢ NĂNG BẢO MẬT MẠNH MẼ TỪ

GỐC RỄ (Root of Trust)

HP SURE START là

BIOS tự khôi phục DUY NHẤT trên THẾ GIỚI



without notice.

Các vụ tấn công LoJax năm 2018 đã

chứng tỏ rằng, tin tặc đang tấn công

vào BIOS trong các vụ tấn công thực tế.

Các vụ tấn công rootkit nhằm vào BIOS

từ lâu đã là mối quan ngại:

• Khó phát hiện

• Dai dẳng

• Mạnh mẽ

MÃ ĐỘC TƯƠNG

LAI ĐÃ XUẤT HIỆN

CÁC GIẢI PHÁP KHÁC

CHỈ

CÓ THỂ BẢO VỆ HOẶC

PHÁT HIỆNCÁC VỤ TẤN CÔNG.

CHỈ HP SURE START

MỚI

CÓ THỂ

KHÔI PHỤC SAU KHI BỊ TẤN CÔNG.

CHỨNG NHẬN CỦA BÊN THỨ 3

Bởi đơn vị phòng Lab đo kiểm đánh giá độc lập



without notice.

ĐỐI PHÓ VỚI NHỮNG

TIN TẶC ĐANG CỐ

GẮNG TẮT CÁC CƠ

CHẾ BẢO VỆ AN NINH

CỦA BẠN

HP Sure Run duy trì năng lực bảo vệ

bằng cách:

• Giám sát các quy trình trọng

yếu

• Cảnh báo cho bạn về bất kỳ

thay đổi nào

• Khởi động lại các quy trình một

cách tự động nếu chúng bị

dừng

Mã độc thường cố gắng tắt các cơ chế

bảo vệ an ninh trên máy tính của bạn

11

“NHỊP TIM” ĐƯỢC TĂNG CƯỜNG BẰNG PHẦN CỨNG

Các ứng dụng được bảo vệ

Các quy trình được bảo vệ

Ngăn chặn mọi thay đổiHP Sure Run Agent

(Chạy trong Hệ điều hành)

HP Endpoint Security

Controller

HP Sure Run đảm bảo

độ ổn định thời gian thực được tăng cường bằng phần cứngđể bảo vệ các quy trình an ninh bảo mật trọng yếu trên máy tính của bạn

ĐIỀU LÀM NÊN SỰ KHÁC BIỆT:



without notice.

KHÔI PHỤC LẠI MỘT

CÁCH NHANH CHÓNG VÀ

GIẢM THIỂU THỜI GIAN

CHẾT CỦA HỆ THỐNG

Tài liệu bảo mật của HP. Chỉ có thể sử dụng theo Thỏa thuận Bảo mật Thông tin. © Copyright 2017 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.

ĐỘ ỔN ĐỊNH là chính khả năng khôi

phục lại sau một vụ tấn công.

HP Sure Recover3 Khôi phục hệ điều

hành một cách tự động và an toàn thông

qua kết nối mạng.

Sử dụng HP Endpoint Security Controller,

HP Sure Recover có thể khôi phục lại

máy tính kể cả khi toàn bộ ổ cứng đã bị

xóa sạch.

TỰ ĐỘNG KHÔI

PHỤC NẾU KHÔNG

TÌM THẤY HỆ ĐIỀU

HÀNH

ĐẶT LỊCH

SAO LƯUCHO DOANH NGHIỆP

NÂNG CAO NĂNG

LỰC NGƯỜI DÙNGTỰ SAO LƯU MÀ KHÔNG PHẢI

PHỤ THUỘC VÀO IT



without notice.

NHIỀU LỚP

BẢO VỆ

PHẦN CỨNG

ỔN ĐỊNH

Phần cứng có thể tự giám sát và khôi

phục sau một vụ tấn công

• HP Sure Start1

• HP Sure Run2

• HP Sure Recover3

LỚP

Chủ động ngăn chặn các mối đe dọa an

ninh bảo mật – ở dưới, trong và trên Hệ

điều hành

• HP Sure Click5

• HP Sure Sense7

• HP Multi-Factor Authenticate10





without notice.

14

MẬT KHẨU **********

Sử dụng định danh đánh cắp là hành động

PHỔ BIẾN NHẤT

trong các vụ đánh cắp dữ liệu1

1. Verizon 2018 Data Breach Investigation Report, 11th edition2. Brian Contos, "How hackers crack passwords and why you can't stop them", Nov 2017

KHÔNG CÒN HIỆU QUẢ

“…bạn sẽ lấy được 80-90% [số mật khẩu]

trong vòng

<24 GIỜ

Dữ liệu của bạn có thể đã bị

XÂM PHẠM

HaveIBeenPwned.com

2”



without notice.

Tài liệu bảo mật của HP. Chỉ có thể sử dụng theo Thỏa thuận Bảo mật Thông tin. © Copyright 2017 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.

Bảo vệ định danh của bạn bằng các chính

sách tăng cường và khả năng quản lý bảo mật

của giải pháp xác thực đa nhân tố

HP Multi-Factor Authenticate Gen310

• NHẬN DIỆN KHUÔN MẶT

• ĐỊNH DANH VPN ĐA NHÂN TỐ

• LÊN TỚI 3 NHÂN TỐ

90% dữ liệu bị đánh cắp bởi tấn công giả

mạo là thông tin định danh15

BẢO VỆ ĐỊNH DANH

BẰNG CÔNG NGHỆ

SINH TRẮC HỌC

TIÊN TIẾN

MỚI!

CÓ THỂ KÍCH

HOẠT TẠI MÁYPhù hợp với các doanh

nghiệp vừa và nhỏ

(SMB) hoặc cá nhân

muốn tăng cường bảo

mật cho hoạt động đăng

nhập



without notice.

CẢM BIẾN VÂN TAY ĐƯỢC TĂNG CƯỜNGXác thực nhanh chóng và dễ dàng, được tăng cường để đảm bảo an toànbảo mật cao nhất

• Công nghệ “Match-on-Chip” tăng cường

• Có trên máy tính xách tay, máy tínhđể bàn và máy tính tất cả-trong-một(AiO)

• Cảm biến đạt chứng nhận FIPS 201 (phụ kiện tùy chọn)

TRÌNH DUYỆT KHÔNG AN

TOÀN

TẬP TIN VĂN PHÒNG CHỨA

MÃ ĐỘC

VÀ

NHỮNG CÁCH DỄ DÀNG NHẤT ĐỂ TIN TẶC XÂM NHẬP VÀO TỔ CHỨC :

1/13YÊU CẦU TRÌNH DUYỆT WEB DẪN ĐẾN

MÃ ĐỘC21

16EMAIL CÓ CHỨA MÃ ĐỘC

MỖI THÁNG22

TRUNG BÌNH NGƯỜI DÙNG NHẬN ĐƯỢC

HP SURE CLICK: TỰ TIN CLICKMở các tập tin đính kèm và làm việc online bằng HP Sure Click

5

ĐỐI PHÓ VỚI CÁC WEBSITE CÓ

CHỨA MÃ ĐỘC

Cách ly từng tab trong một container ảo an toàn

Chỉ cần đóng tab, mã độc sẽ bị tiêu diệt

Dễ sử dụng: tích hợp với IE và Chrome

ĐỐI PHÓ VỚI

CÁC TẬP TIN ĐÍNH KÈM CÓ

CHỨA MÃ ĐỘC

Các file chứa mã độc là véc-tơ tấn công phổ biến

Bảo vệ các tập tin Word, Office, Excel và PDF

trong chế độ chỉ đọc (read only mode)

18

CƠ CHẾ CÔ LẬPCÓ THỂ BẪY

MÃ ĐỘC CHƯA BIẾT

HP Sure Click5 CÔ LẬP các trình duyệt web và tập tin trong CÁCCONTAINERS ẢO AN TOÀN.

Bởi giải pháp này không phụ thuộc vào việc nhận biết mã độc, nó có thể đối phó với CÁC VỤ TẤN CÔNG ZERO DAY

HP Sure Run2 đảm bảo HP Sure Click5 luôn bật và hoạt động.

HP Sure Start1 bảo vệ SMM, tâm điểm của mọi công nghệ ảo hóa

ĐƯỢC TĂNG CƯỜNG BẰNG PHẦN CỨNGBởi Trung tâm kiểm soát an ninh đầu cuốiHP ENDPOINT SECURITY CONTROLLER

HP

Sure R

un3

SMM

Phần mềm ảo hóa (Hypervisor)

HP

Sur

e S

tart

2

ĐƯỢC TĂNG CƯỜNG VÀ BẢO MẬT

Trình duyệt Web và chế độ xem tập tin đính kèm

TRÌNH DUYỆT USB MẠNG/CÁCH KHÁC

CÁC MỐI ĐE DỌA MÃ ĐỘC THÂM NHẬP THEO 3 CÁCH

HP SURE CLICKBảo vệ nhờ khả năng CÔ LẬP TỰ ĐỘNG

Mã độc cố gắng xâm nhập máy tính thông qua trình duyệt hoặc tập tin văn bản office (được gửi đến thông qua trình duyệt hoặc USB) được tự động cô lập ở bên trong Sure

Click Micro-VM

HP SURE SENSEBảo vệ nhờ khả năng SCAN THÔNG MINH

Malware xâm nhập máy tính bằng các hình thức khác, bao gồm cả các tập tin không phải văn bản office hay mạng công ty,

được tự động scan và các tập tin có chứa mã độc sẽ bị cách ly

X

CÁCH LY

Các tập tin Office Các tập tin khác

5

7

Tài liệu bảo mật của HP. Chỉ được HP hoặc đối tác sử dụng cho khách hàng có CDA với HP.© 2019 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.

MỖI QUYẾT

ĐỊNH MUA

SẮM MÁY

TÍNH LÀ MỘT

QUYẾT ĐỊNH

BẢO MẬT



without notice.

THANK YOU

trang bỊ ĐỘ bẢo mẬt vÀ khẢ nĂng quẢn lÝhca.org.vn/userfiles/files/tham luan vio...

Documents