Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
OPSWAT Bảo mật cơ sở hạ tầng trọng yếu vho một nhà cung cấp năng lượng lớn tại Việt Nam
OPSWAT bảo vệ quá trình truyền tải tệp tin trong hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu của một trong những nhà phân phối năng lượng lớn nhất Việt Nam.
Chia sẻ bài viết này
Giới thiệu về công ty: Nhà cung cấp điện lớn này điều hành 15 công ty điện trực thuộc, bốn công ty thành viên, hai ban quản lý và hai trung tâm trên khắp Việt Nam. Nhiệm vụ chính của công ty là đảm bảo cung cấp điện liên tục cho Thành phố Hồ Chí Minh, trung tâm tài chính và thành phố đông dân nhất của Việt Nam.
Câu chuyện là gì? Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, một nhà cung cấp năng lượng lớn tại Việt Nam đã nhận ra sự cần thiết phải nâng cao hệ thống bảo mật của mình. Họ cần một giải pháp có thể truyền tệp an toàn giữa môi trường IT và OT trong khi vẫn đảm bảo tệp không có phần mềm độc hại. Phương tiện lưu trữ di động, như USB và máy tính xách tay, gây ra thêm rủi ro.
Sau khi đánh giá kỹ lưỡng, họ đã chọn OPSWAT để chuẩn hóa quy trình vệ sinh tệp và đảm bảo việc chuyển dữ liệu an toàn, không có phần mềm độc hại trên các hệ thống IT/OT của họ. Đây là câu chuyện của họ.
Do tính chất của doanh nghiệp, tên của tổ chức được giới thiệu trong câu chuyện này đã được giữ ẩn danh để bảo vệ tính toàn vẹn của công việc của họ.
Ngành Năng lượng Việt Nam đang đối mặt với sự gia tăng các cuộc tấn công mạng, khi ngày càng nhiều nhà máy điện trở thành mục tiêu của mã độc tống tiền. Riêng năm 2023, hơn 19.000 máy chủ trên toàn quốc bị tấn công tống tiền, tăng 35% so với năm trước, theo báo cáo của tập đoàn công nghệ Bkav trên tạp chí The Investor VAFIE.
Cuộc tấn công mã độc tống tiền vào Tổng công ty Dầu khí Việt Nam (PVOIL) vào tháng 4 năm 2024 đã gây ra hậu quả nghiêm trọng, làm gián đoạn hoạt động trong hai ngày. Với hơn 13.750 cuộc tấn công mạng được ghi nhận từ năm 2023, các nhà cung cấp điện tại Việt Nam đứng trước yêu cầu cấp thiết phải tăng cường phòng thủ mạng.
Trước tình hình tấn công mạng ngày càng phức tạp, một nhà cung cấp năng lượng lớn tại TP.HCM đã nhanh chóng triển khai các biện pháp bảo mật nghiêm ngặt. Nhận thấy tường lửa truyền thống không còn đủ để bảo vệ việc truyền tệp giữa các hệ thống, doanh nghiệp này đã tìm kiếm một giải pháp toàn diện hơn. Đồng thời, họ cũng chú trọng đến việc kiểm soát các thiết bị di động, vốn là một trong những nguồn lây nhiễm mã độc phổ biến.
Bên cạnh đó, họ cũng phải đối mặt với nguy cơ từ các thiết bị di động như USB, laptop, vốn có thể chứa mã độc gây hại cho hệ thống.
Bảo mật truyền tải dữ liệu và ngăn chặn phần mềm độc hại
Sau khi đánh giá kỹ lưỡng các giải pháp có sẵn, tổ chức đã quyết định lựa chọn nền tảng OPSWAT MetaDefender. Giải pháp này có khả năng bảo vệ dữ liệu truyền tải một cách toàn diện, đồng thời làm sạch các tệp và ngăn chặn mọi hình thức tấn công từ mã độc.
Theo ông Thái Đức Phương, Chuyên Gia Giải Pháp An Ninh Mạng của Công Ty, các giải pháp của OPSWAT cung cấp phương pháp tiếp cận chuẩn hóa để đảm bảo tất cả các tệp đều được quét và làm sạch kỹ lưỡng trước khi đưa vào môi trường OT.
Giải pháp của OPSWAT cho phép chúng tôi chuẩn hóa quy trình làm sạch tệp tin khi truyền từ nguồn bên ngoài vào môi trường IT và OT.
Thái Đức Phương
Chuyên Gia Giải Pháp An Ninh Mạng
Để giải quyết những thách thức của họ, nhà cung cấp năng lượng này đã triển khai các giải pháp của OPSWAT như sau đây:
MetaDefender Core : Tích hợp công nghệ phòng chống và phát hiện mã độc tiên tiến cho cả môi trường IT và OT, đảm bảo các tệp tin được làm sạch trước khi sử dụng. Giải pháp bảo vệ hiệu quả trước tấn công zero -day và tấn công có chủ đích (Advanced Persistent Threats - APTs).
MetaDefender Kiosk : Bảo vệ hệ thống trọng yếu bằng cách quét các thiết bị lưu trữ di động như USBs và máy tính xách tay; ngăn chặn nội dung độc hại xâm nhập vào hệ thống mạng. Với khả năng quét hàng nghìn tệp tin mỗi phút, giải pháp chỉ cho phép dữ liệu sạch đi vào hệ thống OT.
MetaDefender Managed File Transfer ( MFT ): Là giải pháp tự động hóa và bảo mật toàn bộ quá trình truyền tệp giữa môi trường IT và OT. Mỗi tệp đều được quét kỹ lưỡng để phát hiện và loại bỏ mọi mối đe dọa tiềm ẩn, đảm bảo tính toàn vẹn và an toàn của dữ liệu.
Tích hợp liền mạch trên mạng IT và OT
Nhà cung cấp điện đã triển khai thành công giải pháp bảo mật toàn diện của OPSWAT để bảo vệ cả môi trường IT và OT.
Trên mạng IT , nhà phân phối đã triển khai một hệ thống bảo mật đa lớp bao gồm MetaDefender Kiosk, MetaDefender Core và MetaDefender MFT. Hệ thống này đảm bảo tất cả dữ liệu đều được quét, làm sạch và lưu trữ an toàn trước khi được sử dụng.
Tại mạng OT , MetaDefender Kiosk được triển khai để quét và làm sạch tất cả các tệp trước khi chúng được chia sẻ, đảm bảo an toàn tuyệt đối cho môi trường sản xuất.
Quá trình triển khai và tích hợp diễn ra một cách trơn tru nhờ sự hợp tác chặt chẽ giữa đội ngũ kỹ thuật của công ty, nhóm triển khai và chuyên gia từ OPSWAT.
Nền tảng giải pháp của OPSWAT cung cấp khả năng bảo vệ toàn diện chống lại mối đe dọa ngày càng gia tăng của các cuộc tấn công mạng hiện nay.
Thái Đức Phương
Chuyên Gia Giải Pháp An Ninh Mạng
Bảo vệ toàn diện cho các tệp tin và hệ thống mạng
Doanh nghiệp này đã nhanh chóng tận dụng được lợi ích của giải pháp OPSWAT để nâng cao đáng kể mức độ bảo mật cho hệ thống của mình.
MetaDefender Core
Quét nhanh tất cả tệp tin với lên đến 30 công cụ chống mã độc đồng thời phát hiện hơn 99% mã độc đã biết nhờ công nghệ Multiscanning.
Công nghệ Deep CDR tiên tiến giúp làm sạch hơn 175 loại tệp, loại bỏ hoàn toàn mọi mối đe dọa tiềm ẩn, đảm bảo an toàn tuyệt đối cho dữ liệu.
Phát hiện mã độc zero-day và dấu hiệu tấn công mạng (Indicators of Compromise – IOCs) với công nghệ phân tích mối đe dọa thích ứng.
MetaDefender Managed File Transfer
Đảm bảo bảo mật, quản lý truyền tải tệp tin cho các hệ thống mạng trọng yếu với tính năng bảo mật nâng cao. Tăng cường bảo mật bằng cách tạo ra vùng cách ly để tách biệt tệp tin gốc với tệp tin đã làm sạch, đồng thời hạn chế truy cập vào bản gốc.
Triển khai quy trình tự động hóa với cơ chế mã hóa để truyền tải , các tệp tin ngày càng lớn một cách liền mạch, cả trong nội bộ và ra bên ngoài.
Tăng cường khả năng phòng thủ của tổ chức trước các cuộc tấn công zero-day bằng cách lên lịch rà soát thường xuyên các tệp được truyền tải.
MetaDefender Kiosk
Quét và phát hiện mối đe dọa trước khi chúng tiếp cận hệ thống sản xuất. Thiết bị lưu trữ di động được quét để ngăn chặn nguy cơ nguy cơ từ xa, bảo vệ an toàn cho thiết bị sản xuất.
Tăng tỷ lệ phát hiện mã độc với Multiscanning, sử dụng tới 30 công cụ chống mã độc. Vì các công cụ này sử dụng các thuật toán khác nhau, việc kết hợp nhiều công cụ sẽ nâng cao hiệu quả phát hiện các tệp tin độc hại.
Công nghệ Deep CDR tiên tiến giúp loại bỏ các hiểm họa tiềm ẩn trong tệp, đảm bảo tính an toàn và nguyên vẹn của dữ liệu.
Ngăn chặn dữ liệu nhạy cảm và tuân thủ quy định ra vào hệ thống tổ chức bằng cách kiểm tra nội dung tệp tin và thư điện tử (emails) trước khi truyền tải, thông qua ngcông nghệ ngăn ngừa rò rỉ dữ liệu (data loss prevention – DLP).
OPSWAT đáp ứng nhu cầu quản lý truyền tải tệp tin, đảm bảo chúng được lưu trữ và làm sạch bằng các công nghệ tiên tiến như Multiscanning và Deep CDR trên nhiều con đường truyền tải dữ liệu như qua các thiết bị ngoại vi, tải tệp tin, emails, giao thức ICAP hoặc giao diện lập trình ứng dụng REST APIs trước khi đưa vào môi trường IT/OT trọng yếu.
Thái Đức Phương
Chuyên Gia Giải Pháp An Ninh Mạng
Nâng cao mức độ bảo mật cho hệ thống IT-OT
“Nhu cầu làm sạch và truyền dữ liệu giữa các môi trường IT/OT theo cách linh hoạt, khép kín, an toàn và bảo mật [là vô cùng quan trọng]”, ông Phương nhấn mạnh. “OPSWAT đã chứng minh được khả năng đáp ứng những yêu cầu này thông qua các thử nghiệm và triển khai thực tế.”
Với giải pháp bảo mật tiên tiến của OPSWAT, doanh nghiệp đã tăng cường khả năng bảo vệ hệ thống IT-OT của cơ sở hạ tầng trọng yếu, đảm bảo an toàn cho quá trình truyền tải dữ liệu và ngăn chặn hiệu quả các mối đe dọa mạng ngày càng gia tăng.
Ông Phương đánh giá cao tính linh hoạt và độ tin cậy của giải pháp: “OPSWAT đáp ứng nhu cầu quản lý truyền tải tệp, đảm bảo lưu trữ và làm sạch bằng công nghệ tiên tiến như Multiscanning và Deep CDR, áp dụng xuyên suốt các kênh truyền tải như thiết bị ngoại vi, tải tệp, emails, ICAP hoặc REST APIs trước khi đưa vào môi trường IT/OT trọng yếu. Giải pháp bảo vệ toàn diện trước các mối đe dọa mạng ngày càng gia tăng.”
Với sự hợp tác chặt chẽ, OPSWAT đã cung cấp một giải pháp bảo mật toàn diện, dễ dàng tích hợp vào hệ thống hiện có của doanh nghiệp. Điều này giúp bảo vệ hiệu quả mạng lưới khỏi các mối đe dọa an ninh mạng ngày càng phức tạp.
Bảo vệ lưới điện: Cách một công ty hạ tầng năng lượng đã bảo mật cơ sở hạ tầng của mình trước các mối đe dọa từ thiết bị lưu trữ rời và tài sản mạng tạm thời.
