BẢO MẬT CHO HỆ THỐNG ERP – PHẦN 2

 

Phần 2: Phương án đề xuất

 

Bảo trì an ninh hệ thống

Các thành phần hệ thống bao gồm hệ điều hành, ứng dụng và hệ quản trị CSDL có thể tồn tại các điểm yếu (vulnerability) an ninh cho phép hacker có thể chiếm quyền điều khiển. Việc cài đặt các bản vá cho điểm yếu thường mất nhiều thời gian do phải qua bước kiểm nghiệm, đôi khi bộ phận vận hành không dám cài đặt bản vá vì lo ngại gây ảnh hưởng tới hệ thống đang hoạt động. Giải pháp Imperva cung cấp khả năng quét và đánh giá điểm yếu, cấu hình chưa tốt trên hệ điều hành, ứng dụng và trên CSDL. Kết hợp với khả năng xác định và phân loại dữ liệu nhạy cảm bên trong CSDL, giải pháp báo cáo phân tích rủi ro dựa theo quan hệ giữa điểm yếu và mức độ nhạy cảm của dữ liệu, trên cơ sở này lập chính sách bảo vệ và đưa ra biện pháp giảm nhẹ rủi ro.

Với các điểm yếu được phát hiện, giải pháp cung cấp bản vá ảo (Virtual Patching) trên thiết bị cho phép bảo vệ các điểm yếu một cách nhanh chóng trong khi chưa thể thực hiện việc sửa chữa và cài đặt bản vá vào hệ thống CSDL.

Đối với hệ thống lớn và phức tạp như ERP, bên cạnh những chính sách được định nghĩa sẵn, với khả năng tự học hỏi/đánh giá, giải pháp Imperva có khả năng tự động tạo chính sách an ninh nhằm đơn giản hóa công việc quản trị thông qua khả năng tự học (Profiling) các giao dịch vào CSDL. Profiling ghi nhớ một (nhóm) người dùng, từ đâu, thường có những thao tác gì với những đối tượng dữ liệu nào và mức độ ra sao để tạo ra một ngưỡng chuẩn (base line). Nếu có truy cập không nằm trong base-line sẽ được coi là bất thường và có thể bị cảnh báo/ngăn chặn. Ví dụ một người dùng truy xuất khối lượng bản ghi rất lớn trong một thời điểm hoặc thay đổi dữ liệu là bất thường trong khi thông thường người dùng đó chỉ đọc dữ liệu và truy xuất lượng bản ghi nhỏ.

 

Triển khai giải pháp

Triển khai trong suốt, không làm thay đổi hệ thống đang chạy

 

Giải pháp Imperva hỗ trợ mô hình triển khai trong suốt mà không làm thay đổi tới ứng dụng và mạng đang hoạt động, cho phép doanh nghiệp dễ dàng triển khai và thực thi giải pháp an ninh cho hệ thống ERP. Các thiết bị Imperva được triển khai Inline để kiểm soát các truy cập từ ứng dụng, trên CSDL có thể cài thêm agent để kiểm soát truy cập trực tiếp vào CSDL của DBA.

 

Các chức năng chính của hệ thống bảo vệ CSDL

Web Application Firewall – Bảo vệ ứng dụng web tự động, chính xác trước và hiểm họa trên mạng Internet; Trinh sát hiểm họa trên toàn cầu và thời gian thực để phát hiện, lọc và ngăn chặn các lưu lượng xấu, giảm thiểu tấn công DDoS

Database Security – Giám sát đánh giá các hoạt động, bảo vệ thời gian thực, đánh giá các điểm yếu, quản lý cấu hình, phân loại dữ liệu, quản lý truy nhập người dùng, người quản trị, lập báo cáo về bảo mật và tuân thủ của các CSDL.

File Security – Giám sát và đánh giá hoạt động và việc sử dụng các file dữ liệu/Xem xét và quản trị quyền truy nhập người dùng/Giám sát, cảnh báo,báo cáo các thay đổi trên Active Directory

Incapsula Website Protection – Dịch vụ đám mây bảo vệ dịch vụ web, chống DDoS, phân phối nội dung, tường lửa ứng dụng web, chống tân công cấp cao, cân bằng tải toàn cầu

Incapsula Infrastructure Protection – Bảo vệ mạng CNTT có 1 địa chỉ IP hoặc cả lớp C địa chỉ bằng việc sử dụng GRE và BGP routing, bảo vệ khỏi sự tấn công DDoS dùng lưu lượng cực lớn như UDP, SMTP hoặc SYN floods

Incapsula Name Server Protection – Bảo vệ các máy chủ dịch vụ DNS khỏi các tấn công DDoS lên tới hàng Tbps

 

KẾT LUẬN

Ứng dụng ERP có vai trò trọng yếu với doanh nghiệp, tuy nhiên đặc điểm là hệ thống phức tạp và là đầu mối quản lý nhiều thông tin có giá trị. Do vậy các doanh nghiệp cần chú trọng việc kiểm soát an ninh cho hệ thống khi đầu tư ERP nhằm đảm bảo an toàn dữ liệu, giúp doanh nghiệp có thể bảo mật công việc quản lý – kinh doanh của mình. Tuy vậy, giải pháp an ninh bảo mật này cần phải đáp ứng các yếu tố như cho phép triển khai dễ dàng, trong suốt và không làm thay đổi, ảnh hưởng với hệ thống đang hoạt động cũng như người dùng cuối. Đồng thời, chúng cũng cần phải cung cấp cơ chế bảo vệ tự động cao, với các chính sách và báo cáo được định nghĩa sẵn giúp việc triển khai và quản trị giải pháp một cách dễ dàng.

Và giải pháp bảo vệ an ninh CSDL của Imperval đáp ứng phù hợp các yếu tố nêu trên, là một lựa chọn tốt cho doanh nghiệp, tổ chức có nhu cầu.

 

Emanvn | Song Phương