trang bỊ ĐỘ bẢo mẬt vÀ khẢ nĂng quẢn lÝhca.org.vn/userfiles/files/tham luan vio...
TRANSCRIPT
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
GIẢI PHÁP BẢO MẬT CỦA HP
2019
MÁY TÍNH CÁ NHÂN
TRANG BỊ ĐỘ BẢO MẬT
VÀ KHẢ NĂNG QUẢN LÝ
ĐẲNG CẤP THẾ GIỚI12
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
LÀN SÓNG MỚI VỀ CÁC MỐI ĐE DỌA BẢO MẬT
GIA TĂNG SỐ VỤ TẤN CÔNG NHẰM VÀO
FIRMWARE
GIA TĂNG SỐ VỤ TẤN CÔNG
PHÁ HOẠIMÃ ĐỘC
PHÁT TRIỂN NHANH CHÓNG
NĂM 2019, NHỮNG NGƯỜI RA QUYẾT ĐỊNH VỀ CNTT PHẢI ĐỐI MẶT VỚI MỘT
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
Mức tổn thất trung bình của một vụ tấn công an ninh mạng đã lên tới
3,6 triệu đô la**
Trên toàn thế giới, tội phạm mạng sẽ
trở thành vấn đềcó thể gây tổn thấttới 6 nghìn tỷ đô la
vào năm 2021*
3
Không phải là việc bạn CÓ bị tấn công hay không mà vấn đề là KHI NÀO một vụ tấn công sẽ thành công
*https://www.csoonline.com/article/3153707/security/top-5-cybersecurity-facts-figures-and-statistics-for-2017.html**3th annual 2018 Cost of a Data Breach Study: Quan điểm toàn cầu từ bộ phận giải pháp bảo mật của IBM và Ponemon Institute.
Tình trạng thiếu hụt nhân lựcan ninh mạng tăng gấp ba lên
3,5 triệu vị trí việc làm vào năm 2021
*
AN NINH MẠNG LÀ
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
Tin tặc đang đầu tư vào
CÔNG NGHỆ MÁY
HỌCvà gia tăng
MỨC ĐỘ TINH VI
của các vụ tấn công
Hơn
350.000 cỗ máy tính sản sinh
mã độc mới
mỗi ngày
*AV-Test Institute, https://www.av-test.org
CHÚNG TA ĐANG CHỨNG KIẾN
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
TỰ TIN BƯỚC VÀO TƯƠNG LAI:
ĐƯỢC THIẾT KẾ ĐỂ TỰ BẢO VỆ
TRƯỚC CÁC VỤ TẤN CÔNG TRONG
TƯƠNG LAI
MÁY TÍNH CÁ NHÂN
TRANG BỊ ĐỘ BẢO MẬT
VÀ KHẢ NĂNG QUẢN LÝ
ĐẲNG CẤP THẾ GIỚI12
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
NHIỀU LỚP
BẢO VỆChủ động ngăn chặn các mối
đe dọa an ninh bảo mật –
phía dưới, bên trong và trên
hệ điều hành
PHẦN CỨNG
ỔN ĐỊNH
Phần cứng có thể tự giám sát
và khôi phục sau mỗi vụ tấn
công
Tăng cường các chính sách an ninh bảo mật cũng như chủ động giám sát và
ứng phó với hoạt động phá hoại
QUẢN LÝ CHỦ ĐỘNG
LỚP
CÁCH HP TẠO RA NHỮNG MÁY TÍNH CÁ NHÂN TRANG BỊ ĐỘ BẢO MẬT
VÀ KHẢ NĂNG QUẢN LÝ ĐẲNG CẤP THẾ GIỚI 12
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
PHẦN CỨNG
ỔN ĐỊNH
Phần cứng có thể tự giám sát
và khôi phục sau mỗi vụ tấn
công
• HP Sure Start1
• HP Sure Run2
• HP Sure Recover3
LỚP
CÁCH HP TẠO RA NHỮNG MÁY TÍNH CÁ NHÂN TRANG BỊ ĐỘ BẢO MẬT
VÀ KHẢ NĂNG QUẢN LÝ ĐẲNG CẤP THẾ GIỚI 12
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
BẢO VỆ Ở NHỮNG NƠI
MÀ PHẦN MỀM DIỆT
VI-RÚT KHÔNG THỂ
BIOS chính là nơi mà hàng triệu dòng mã đầu
tiên chạy dưới lớp Hệ điều hành (OS) khi bạn bật
máy tính của mình – phần mềm diệt vi-rút của
bạn không thể phát hiện một BIOS đã bị lây
nhiễm mã độc.
Sau khi chiếm quyền BIOS, tin tặc đã “sở hữu”
chiếc máy tính của bạn: tất cả mọi cơ chế bảo vệ
khác đều vô nghĩa.
Bảo vệ BIOS của bạn bằng HP Sure Start Gen5 1
tạo ra KHẢ NĂNG BẢO MẬT MẠNH MẼ TỪ
GỐC RỄ (Root of Trust)
HP SURE START là
BIOS tự khôi phục DUY NHẤT trên THẾ GIỚI
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
Các vụ tấn công LoJax năm 2018 đã
chứng tỏ rằng, tin tặc đang tấn công
vào BIOS trong các vụ tấn công thực tế.
Các vụ tấn công rootkit nhằm vào BIOS
từ lâu đã là mối quan ngại:
• Khó phát hiện
• Dai dẳng
• Mạnh mẽ
MÃ ĐỘC TƯƠNG
LAI ĐÃ XUẤT HIỆN
CÁC GIẢI PHÁP KHÁC
CHỈ
CÓ THỂ BẢO VỆ HOẶC
PHÁT HIỆNCÁC VỤ TẤN CÔNG.
CHỈ HP SURE START
MỚI
CÓ THỂ
KHÔI PHỤC SAU KHI BỊ TẤN CÔNG.
CHỨNG NHẬN CỦA BÊN THỨ 3
Bởi đơn vị phòng Lab đo kiểm đánh giá độc lập
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
ĐỐI PHÓ VỚI NHỮNG
TIN TẶC ĐANG CỐ
GẮNG TẮT CÁC CƠ
CHẾ BẢO VỆ AN NINH
CỦA BẠN
HP Sure Run duy trì năng lực bảo vệ
bằng cách:
• Giám sát các quy trình trọng
yếu
• Cảnh báo cho bạn về bất kỳ
thay đổi nào
• Khởi động lại các quy trình một
cách tự động nếu chúng bị
dừng
Mã độc thường cố gắng tắt các cơ chế
bảo vệ an ninh trên máy tính của bạn
11
“NHỊP TIM” ĐƯỢC TĂNG CƯỜNG BẰNG PHẦN CỨNG
Các ứng dụng được bảo vệ
Các quy trình được bảo vệ
Ngăn chặn mọi thay đổiHP Sure Run Agent
(Chạy trong Hệ điều hành)
HP Endpoint Security
Controller
HP Sure Run đảm bảo
độ ổn định thời gian thực được tăng cường bằng phần cứngđể bảo vệ các quy trình an ninh bảo mật trọng yếu trên máy tính của bạn
ĐIỀU LÀM NÊN SỰ KHÁC BIỆT:
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
KHÔI PHỤC LẠI MỘT
CÁCH NHANH CHÓNG VÀ
GIẢM THIỂU THỜI GIAN
CHẾT CỦA HỆ THỐNG
Tài liệu bảo mật của HP. Chỉ có thể sử dụng theo Thỏa thuận Bảo mật Thông tin. © Copyright 2017 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.
ĐỘ ỔN ĐỊNH là chính khả năng khôi
phục lại sau một vụ tấn công.
HP Sure Recover3 Khôi phục hệ điều
hành một cách tự động và an toàn thông
qua kết nối mạng.
Sử dụng HP Endpoint Security Controller,
HP Sure Recover có thể khôi phục lại
máy tính kể cả khi toàn bộ ổ cứng đã bị
xóa sạch.
TỰ ĐỘNG KHÔI
PHỤC NẾU KHÔNG
TÌM THẤY HỆ ĐIỀU
HÀNH
ĐẶT LỊCH
SAO LƯUCHO DOANH NGHIỆP
NÂNG CAO NĂNG
LỰC NGƯỜI DÙNGTỰ SAO LƯU MÀ KHÔNG PHẢI
PHỤ THUỘC VÀO IT
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
NHIỀU LỚP
BẢO VỆ
PHẦN CỨNG
ỔN ĐỊNH
Phần cứng có thể tự giám sát và khôi
phục sau một vụ tấn công
• HP Sure Start1
• HP Sure Run2
• HP Sure Recover3
LỚP
Chủ động ngăn chặn các mối đe dọa an
ninh bảo mật – ở dưới, trong và trên Hệ
điều hành
• HP Sure Click5
• HP Sure Sense7
• HP Multi-Factor Authenticate10
CÁCH HP TẠO RA NHỮNG MÁY TÍNH CÁ NHÂN TRANG BỊ ĐỘ BẢO MẬT
VÀ KHẢ NĂNG QUẢN LÝ ĐẲNG CẤP THẾ GIỚI 12
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
14
MẬT KHẨU **********
Sử dụng định danh đánh cắp là hành động
PHỔ BIẾN NHẤT
trong các vụ đánh cắp dữ liệu1
1. Verizon 2018 Data Breach Investigation Report, 11th edition2. Brian Contos, "How hackers crack passwords and why you can't stop them", Nov 2017
KHÔNG CÒN HIỆU QUẢ
“…bạn sẽ lấy được 80-90% [số mật khẩu]
trong vòng
<24 GIỜ
Dữ liệu của bạn có thể đã bị
XÂM PHẠM
HaveIBeenPwned.com
2”
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
Tài liệu bảo mật của HP. Chỉ có thể sử dụng theo Thỏa thuận Bảo mật Thông tin. © Copyright 2017 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.
Bảo vệ định danh của bạn bằng các chính
sách tăng cường và khả năng quản lý bảo mật
của giải pháp xác thực đa nhân tố
HP Multi-Factor Authenticate Gen310
• NHẬN DIỆN KHUÔN MẶT
• ĐỊNH DANH VPN ĐA NHÂN TỐ
• LÊN TỚI 3 NHÂN TỐ
90% dữ liệu bị đánh cắp bởi tấn công giả
mạo là thông tin định danh15
BẢO VỆ ĐỊNH DANH
BẰNG CÔNG NGHỆ
SINH TRẮC HỌC
TIÊN TIẾN
MỚI!
CÓ THỂ KÍCH
HOẠT TẠI MÁYPhù hợp với các doanh
nghiệp vừa và nhỏ
(SMB) hoặc cá nhân
muốn tăng cường bảo
mật cho hoạt động đăng
nhập
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
CẢM BIẾN VÂN TAY ĐƯỢC TĂNG CƯỜNGXác thực nhanh chóng và dễ dàng, được tăng cường để đảm bảo an toànbảo mật cao nhất
• Công nghệ “Match-on-Chip” tăng cường
• Có trên máy tính xách tay, máy tínhđể bàn và máy tính tất cả-trong-một(AiO)
• Cảm biến đạt chứng nhận FIPS 201 (phụ kiện tùy chọn)
TRÌNH DUYỆT KHÔNG AN
TOÀN
TẬP TIN VĂN PHÒNG CHỨA
MÃ ĐỘC
VÀ
NHỮNG CÁCH DỄ DÀNG NHẤT ĐỂ TIN TẶC XÂM NHẬP VÀO TỔ CHỨC :
1/13YÊU CẦU TRÌNH DUYỆT WEB DẪN ĐẾN
MÃ ĐỘC21
16EMAIL CÓ CHỨA MÃ ĐỘC
MỖI THÁNG22
TRUNG BÌNH NGƯỜI DÙNG NHẬN ĐƯỢC
HP SURE CLICK: TỰ TIN CLICKMở các tập tin đính kèm và làm việc online bằng HP Sure Click
5
ĐỐI PHÓ VỚI CÁC WEBSITE CÓ
CHỨA MÃ ĐỘC
Cách ly từng tab trong một container ảo an toàn
Chỉ cần đóng tab, mã độc sẽ bị tiêu diệt
Dễ sử dụng: tích hợp với IE và Chrome
ĐỐI PHÓ VỚI
CÁC TẬP TIN ĐÍNH KÈM CÓ
CHỨA MÃ ĐỘC
Các file chứa mã độc là véc-tơ tấn công phổ biến
Bảo vệ các tập tin Word, Office, Excel và PDF
trong chế độ chỉ đọc (read only mode)
18
CƠ CHẾ CÔ LẬPCÓ THỂ BẪY
MÃ ĐỘC CHƯA BIẾT
HP Sure Click5 CÔ LẬP các trình duyệt web và tập tin trong CÁCCONTAINERS ẢO AN TOÀN.
Bởi giải pháp này không phụ thuộc vào việc nhận biết mã độc, nó có thể đối phó với CÁC VỤ TẤN CÔNG ZERO DAY
HP Sure Run2 đảm bảo HP Sure Click5 luôn bật và hoạt động.
HP Sure Start1 bảo vệ SMM, tâm điểm của mọi công nghệ ảo hóa
ĐƯỢC TĂNG CƯỜNG BẰNG PHẦN CỨNGBởi Trung tâm kiểm soát an ninh đầu cuốiHP ENDPOINT SECURITY CONTROLLER
HP
Sure R
un3
SMM
Phần mềm ảo hóa (Hypervisor)
HP
Sur
e S
tart
2
ĐƯỢC TĂNG CƯỜNG VÀ BẢO MẬT
Trình duyệt Web và chế độ xem tập tin đính kèm
TRÌNH DUYỆT USB MẠNG/CÁCH KHÁC
CÁC MỐI ĐE DỌA MÃ ĐỘC THÂM NHẬP THEO 3 CÁCH
HP SURE CLICKBảo vệ nhờ khả năng CÔ LẬP TỰ ĐỘNG
Mã độc cố gắng xâm nhập máy tính thông qua trình duyệt hoặc tập tin văn bản office (được gửi đến thông qua trình duyệt hoặc USB) được tự động cô lập ở bên trong Sure
Click Micro-VM
HP SURE SENSEBảo vệ nhờ khả năng SCAN THÔNG MINH
Malware xâm nhập máy tính bằng các hình thức khác, bao gồm cả các tập tin không phải văn bản office hay mạng công ty,
được tự động scan và các tập tin có chứa mã độc sẽ bị cách ly
X
CÁCH LY
Các tập tin Office Các tập tin khác
5
7
Tài liệu bảo mật của HP. Chỉ được HP hoặc đối tác sử dụng cho khách hàng có CDA với HP.© 2019 HP Development Company, L.P. Thông tin trong tài liệu này có thể được thay đổi mà không báo trước.
MỖI QUYẾT
ĐỊNH MUA
SẮM MÁY
TÍNH LÀ MỘT
QUYẾT ĐỊNH
BẢO MẬT
HP Confidential. For use by HP or Partner with Customers under HP CDA
only.© 2019 HP Development Company, L.P. The information contained herein is subject to change
without notice.
THANK YOU