Khi các mối đe dọa mạng ngày càng gia tăng về quy mô và mức độ tinh vi, Tiêu chuẩn Thận trọng CPS 234 của APRA : An ninh Thông tin vẫn là nền tảng cơ bản của cơ chế quản trị an ninh thông tin đối với các tổ chức tài chính của Úc. Tiêu chuẩn này quy định các yêu cầu bắt buộc nhằm đảm bảo các tổ chức chịu sự quản lý duy trì được năng lực an ninh thông tin vững chắc, phù hợp và có khả năng chống chịu.
Hướng dẫn Thực hành CPG 234 của Prudential được ban hành để hỗ trợ Tiêu chuẩn Kế toán Công ty (CPS) 234, cung cấp các hướng dẫn thực tiễn, ví dụ minh họa và các yếu tố cần xem xét trong quản lý rủi ro nhằm giúp các đơn vị giải thích và áp dụng CPS 234 một cách hiệu quả. Trong khi CPS 234 quy định những nội dung bắt buộc phải thực hiện, thì CPG 234 tập trung vào cách thức triển khai các quy định đó trong thực tế.
Cả hai tài liệu này đều nhấn mạnh đến chiến lược phòng thủ đa tầng, các biện pháp kiểm soát phòng ngừa chặt chẽ, giám sát liên tục và sự đảm bảo có thể chứng minh được. Đây chính là những lĩnh vực mà các giải pháp phòng ngừa mối đe dọa và mô hình Zero-Trust OPSWATcó thể đóng vai trò then chốt trong việc hỗ trợ thực hiện.
CPS 234 và CPG 234: Cách thức phối hợp hoạt động
- Tiêu chuẩn CPS 234 có tính ràng buộc và dựa trên kết quả, yêu cầu các tổ chức phải duy trì năng lực bảo mật thông tin phù hợp với môi trường hoạt động cũng như mức độ quan trọng của dữ liệu và tài sản của họ.
- CPG 234 là tài liệu hướng dẫn mang tính tham khảo, bổ sung cho CPS 234, đồng thời đưa ra các ví dụ về thực tiễn tốt trong các lĩnh vực quản trị, triển khai biện pháp kiểm soát, kiểm tra và quản lý sự cố. Ngoài ra, tài liệu này khuyến khích việc áp dụng các biện pháp kiểm soát phòng ngừa, phát hiện và khắc phục, với trọng tâm là ngăn chặn các mối đe dọa càng sớm càng tốt.
CPG 234 nhiều lần nhấn mạnh:
- các biện pháp kiểm soát phòng ngừa theo từng tầng,
- giảm diện tích tấn công tại các điểm truy cập,
- kiểm soát luồng dữ liệu và các điểm cuối,
- kiểm tra và đảm bảo chất lượng liên tục,
- và các bằng chứng thực tiễn để làm cơ sở cho sự giám sát của Hội đồng quản trị và cơ quan quản lý.
Những chủ đề này hoàn toàn phù hợp với triết lý “Không tin tưởng bất kỳ tệp tin nào, không tin tưởng bất kỳ thiết bị nào” OPSWAT.
Cách OPSWAT giúp Secure các tổ chức tài chính Secure
MetaDefender OPSWATcung cấp các biện pháp kiểm soát phòng ngừa theo từng lớp trên nhiều phương thức tấn công:
Công nghệ Multiscanning Deep CDR™
Tiêu chuẩn CPG 234 nhấn mạnh tầm quan trọng của việc triển khai nhiều lớp và loại biện pháp kiểm soát, sao cho nếu một biện pháp kiểm soát bị thất bại, các biện pháp kiểm soát khác sẽ hạn chế tác động của sự cố an ninh thông tin.
OPSWAT nhiều công nghệ quét để thực hiện việc kiểm tra tệp tin sâu rộng và đa tầng. Giải pháp này kết hợp hơn 30 công cụ chống phần mềm độc hại với các tính năng nhận diện dựa trên chữ ký, phân tích heuristic, phát hiện dựa trên học máy, cùng với công cụ phát hiện mối đe dọa bằng trí tuệ nhân tạo (AI), kết hợp với phân tích danh tiếng tệp tin và phân tích băm để phân loại nhanh chóng các mối đe dọa đã biết.
Đối với các cuộc tấn công chưa được biết đến và tấn công zero-day, công nghệ Deep CDR™ loại bỏ nội dung đang hoạt động hoặc độc hại và tái tạo các tệp tin thành định dạng an toàn, có thể sử dụng được. Công nghệ này áp dụng nguyên tắc “không bao giờ tin tưởng, luôn xác minh”.
Truyền tải Secure và dữ liệu Secure
CPG 234 khuyến khích việc áp dụng các biện pháp kiểm soát chặt chẽ đối với việc di chuyển dữ liệu giữa các hệ thống, các bên thứ ba và các vùng tin cậy. OPSWAT và làm sạch các tệp tại các cổng và điểm chuyển tiếp, giúp bảo vệ tính bảo mật và tính toàn vẹn của dữ liệu. MetaDefender ICAP có thể quét dữ liệu đang được truyền qua các thiết bị mạng khác nhau.
Các sản phẩm và dịch vụ đang được các tổ chức trong lĩnh vực tài chính cung cấp trực tuyến có thể tận dụng REST API MetaDefender API kết hợp với MetaDefender Storage Security để bảo mật việc tải lên tệp.
Đánh giá lỗ hổng và Software
Tiêu chuẩn CPG 234 yêu cầu phải chủ động xác định các lỗ hổng. file-based vulnerability assessment OPSWATgiúp phát hiện phần mềm tiềm ẩn rủi ro hoặc đã lỗi thời trước khi các ứng dụng được triển khai vào môi trường. Ngoài ra, SBOM (Software thành phầnSoftware ) OPSWATcó thể giúp đảm bảo an ninh trong quá trình phát triển ứng dụng thông qua phương pháp DevOps.
Các biện pháp kiểm soát này giúp chứng minh rằng năng lực bảo mật thông tin tương xứng với mức độ rủi ro, theo yêu cầu của CPS 234.
Tăng cường quản lý danh tính và quyền truy cập
Cả CPS 234 và CPG 234 đều nhấn mạnh những rủi ro do các thiết bị không được quản lý, truy cập từ xa và kết nối với bên thứ ba gây ra. CPG 234 đặc biệt khuyến khích việc xác minh tình trạng bảo mật của các điểm cuối trước khi cấp quyền truy cập vào hệ thống và dữ liệu.
MetaDefender OPSWATcho phép thực hiện kiểm soát truy cập theo mô hình Zero Trust dựa trên nhận diện thiết bị thông qua việc đánh giá tình trạng an ninh của các điểm cuối. Giải pháp này bao gồm các bước kiểm tra như trạng thái hệ điều hành, phần mềm bảo mật, mã hóa, vị trí địa lý, lỗ hổng bảo mật và quản lý bản vá trước khi cấp quyền truy cập.
Tính năng này hỗ trợ:
- thực thi kiểm soát truy cập chặt chẽ hơn
- giảm thiểu rủi ro từ các thiết bị đầu cuối không an toàn hoặc không được quản lý
- và đảm bảo sự phù hợp hơn với các hướng dẫn thực hành được đề xuất trong CPG 234 về truy cập từ xa và kết nối với bên thứ ba.
Khả năng nhận diệnSupply Chain trongSupply Chain
Tiêu chuẩn CPS 234 yêu cầu các tổ chức tự phát triển phần mềm phải xem xét các biện pháp kiểm soát an ninh như một phần của chu trình phát triển phần mềm (SDLC). Hướng dẫn CPG 234 củng cố điều này bằng cách nhấn mạnh sự cần thiết của một phương pháp tiếp cận liên tục đối với an ninh phần mềm. Điều này bao gồm việc xác định yêu cầu, thiết kế, lựa chọn và cấu hình, cũng như các tiêu chuẩn và hướng dẫn cần tuân thủ.
OPSWATMetaDefender Software Supply Chain giúp các nhà phát triển ứng dụng xác minh rằng mã nguồn, thư viện và các phụ thuộc bên thứ ba đã được kiểm tra và loại bỏ mọi thành phần độc hại, lỗ hổng bảo mật hoặc thông tin bí mật nhúng có thể vô tình còn sót lại trong mã nguồn.
Điều này trực tiếp đáp ứng các yêu cầu của APRA về an ninh phần mềm và quản lý rủi ro chuỗi cung ứng.
- Tăng cường các biện pháp kiểm soát an ninh phần mềm trong suốt chu trình phát triển phần mềm (SDLC).
- Sử dụng SBOM để nâng cao khả năng theo dõi chuỗi cung ứng.
- Tích hợp vào quy trình làm việc DevOps.
- Hỗ trợ các đánh giá dựa trên rủi ro cho công tác báo cáo và quản trị.
Nâng cao tốc độ phát hiện, ứng phó và báo cáo sự cố
Tiêu chuẩn CPS 234 quy định việc phát hiện và thông báo kịp thời các sự cố an ninh thông tin. Tiêu chuẩn CPG 234 mở rộng nội dung này bằng cách khuyến khích sự tích hợp chặt chẽ giữa các biện pháp kiểm soát phòng ngừa, các nền tảng giám sát và các quy trình ứng phó.
Mặc dù OPSWAT không OPSWAT nền tảng SIEM hay SOC, nhưng nó tích hợp với các hệ sinh thái bảo mật rộng lớn hơn thông qua các cách sau:
- tích hợp thông tin tình báo về mối đe dọa và kết quả phát hiện vào các công cụ SIEM và SOAR,
- bổ sung thông tin chi tiết về sự cố bằng dữ liệu về tệp tin, thiết bị và lỗ hổng bảo mật, và
- giúp quá trình điều tra và ứng phó diễn ra nhanh chóng hơn.
MetaDefender OPSWATcó tốc độ phân tích phần mềm độc hại nhanh gấp 20 lần so với các công nghệ sandbox truyền thống. Điều này có thể giúp các đội SOC rút ngắn thời gian phản ứng khi phát hiện và xử lý các sự cố an ninh.
Nó sử dụng sự kết hợp của:
- Đánh giá mức độ nguy hiểm - Kiểm tra các URL, địa chỉ IP và tên miền theo thời gian thực hoặc ngoại tuyến để phát hiện phần mềm độc hại, lừa đảo và mạng botnet. Chặn các cơ sở hạ tầng được tái sử dụng và phần mềm độc hại phổ biến, đồng thời buộc kẻ tấn công phải thay đổi các chỉ số cơ bản.
- Phân tích động - Một môi trường thử nghiệm dựa trên mô phỏng (phân tích phần mềm độc hại bằng cách giải mã quá trình thực thi của nó ở cấp độ lệnh, mà không cần chạy toàn bộ máy ảo) sẽ phân tích các tệp để phát hiện các mối đe dọa tiềm ẩn như ransomware. Công nghệ này giúp phơi bày các dấu vết, chuỗi trình tải, logic kịch bản và các chiến thuật né tránh.
- Đánh giá mức độ rủi ro - Các chỉ số hành vi, bối cảnh danh tiếng và logic phát hiện được kết hợp với nhau để xác định điểm rủi ro dựa trên mức độ tin cậy, giúp các đội SOC ưu tiên xử lý những vấn đề thực sự quan trọng. Hệ thống này được thiết kế để phát hiện và phân tích các hành vi độc hại, tập trung vào các chiến thuật chính trong khung MITRE ATT&CK.
- Tìm kiếm mối đe dọa - Tính năng Tìm kiếm tương quan mẫu mối đe dọa (Threat Pattern Correlator) giúp liên kết các mẫu chưa xác định với các họ phần mềm độc hại, hạ tầng và chiến dịch đã biết, từ đó hỗ trợ việc tìm kiếm chủ động và phân tích hồi cứu.
Nền tảng Phát hiện và Ứng phóMetaDefender (NDR)MetaDefender OPSWATcung cấp công nghệ Kiểm tra Tệp Sâu (DFI) với thông lượng cao nhằm phòng ngừa, phát hiện và truy tìm các mối đe dọa cũng như rò rỉ dữ liệu. MetaDefender NDR việc tự động hóa và mở rộng quy mô kiến thức chuyên môn của một chuyên viên phân tích SOC điển hình. MetaDefender NDR Kiểm tra Tệp Sâu với các nguồn thông tin tình báo về mối đe dọa độc đáo, cùng đội ngũ phát triển chữ ký giàu kinh nghiệm được hỗ trợ bởi công nghệ học máy.
Giải pháp này chủ yếu tập trung vào việc rà soát, xác định và phân tích các tệp được tải xuống từ internet hoặc nhận qua email nhằm phát hiện mã độc. MetaDefender NDR tất cả các phiên lưu lượng mạng HTTP và SMTP từ các điểm giám sát, đoạn ghi lại hoặc tệp ghi lại gói tin, đồng thời thực hiện Kiểm tra Tệp Sâu (Deep File Inspection) trên dữ liệu đã thu thập.
DFI cung cấp cho các nhà phân tích một phương pháp nhanh chóng để lọc bỏ nội dung độc hại, tạo cảnh báo về những nội dung này hoặc thực hiện việc truy tìm mối đe dọa nhằm phân loại nội dung đáng ngờ để tiến hành phân tích chi tiết hơn.
Khác với hầu hết các Hệ thống Phát hiện Xâm nhập Mạng (NIDS), MetaDefender NDR phân tích sự kết hợp giữa các thuộc tính tệp, nội dung tệp và đặc điểm mạng ở định dạng gốc của chúng. Dữ liệu ẩn, chẳng hạn như các luồng dữ liệu được nhúng và/hoặc nén trong các định dạng tệp – vốn thường được sử dụng để lách qua hệ thống phát hiện của NIDS – sẽ được trích xuất và chuẩn hóa nhằm tối đa hóa hiệu quả của các phương pháp quét dựa trên chữ ký được thực hiện.
Ngoài ra, MetaDefender NDR, cải thiện tốc độ không chỉ nhờ một tính năng duy nhất, mà bằng cách loại bỏ các rào cản trong quy trình làm việc của SOC:
- Phát hiện sớm hơn (kiểm tra sâu + thông tin về mối đe dọa)
- Điều tra nhanh hơn (dữ liệu giàu bối cảnh và có mối liên hệ)
- Phản hồi nhanh hơn (tự động hóa + các hành động tích hợp)
- Báo cáo hiệu quả (đầu ra tương thích với SIEM)
Về cơ bản, MetaDefender NDR thời gian tồn tại của mối đe dọa và khối lượng công việc của các chuyên gia phân tích, đồng thời biến việc phát hiện thành phản ứng tức thì và có thể thực thi ngay, thay vì phải tiến hành điều tra chậm trễ.
Áp dụng các Tiêu chuẩn An ninh Thông tin của APRA vào các giải pháp an ninh thực tiễn
CPS 234 quy định các kết quả quản lý mà APRA mong đợi, trong khi CPG 234 đưa ra khung hướng dẫn để thực hiện các kết quả đó trong thực tiễn. Cả hai văn bản này đều nhấn mạnh việc chủ động giảm thiểu rủi ro, các biện pháp kiểm soát nhiều tầng, kiểm tra liên tục và sự đảm bảo có thể chứng minh được.
Các giải pháp phòng ngừa mối đe dọa, truy cập theo mô hình zero-trust và đánh giá chuỗi cung ứng OPSWATgiúp các tổ chức hiện thực hóa những kỳ vọng này thông qua:
- giảm diện tích tấn công tại các điểm truy cập quan trọng,
- tăng cường các biện pháp kiểm soát phòng ngừa phù hợp với các tiêu chuẩn thực hành tốt nhất,
- tạo ra bằng chứng về hiệu quả của các biện pháp kiểm soát, sẵn sàng cho việc kiểm toán, và
- và hỗ trợ các quy trình phát hiện và ứng phó sự cố linh hoạt.
Đối với các tổ chức chịu sự quản lý của APRA, việc tích hợp OPSWAT hỗ trợ triển khai các tiêu chuẩn an ninh thông tin sẽ giúp thu hẹp khoảng cách giữa các nghĩa vụ tuân thủ và khả năng chống chịu trước các mối đe dọa mạng trong thực tế.
Nếu tổ chức của quý vị hoạt động dưới sự quản lý của APRA, hãy liên hệ với chúng tôi để tìm hiểu cách OPSWAT hỗ trợ quý vị tuân thủ các quy định.
