Lê Quang Huy (Công ty An ninh mạng Viettel) đã đăng lúc 14:47 - 05.03.2024
Mạng 5G riêng (Private 5G Network) là công nghệ viễn thông tiên tiến được sở hữu và vận hành bởi một tổ chức. Không như mạng 5G công cộng do nhà mạng viễn thông quản lý và phục vụ nhiều người dùng, mạng 5G riêng vẫn mang lại những lợi ích của công nghệ 5G nhưng được may đo để đáp ứng các nhu cầu riêng của doanh nghiệp ở các lĩnh vực khác nhau: hàng không, cảng biển, nhà máy sản xuất... Các doanh nghiệp triển khai mạng 5G riêng chủ yếu để nâng cao hiệu quả hoạt động, mở rộng kết nối và giảm chi phí vận hành.
Khi việc nhu cầu triển khai mạng 5G riêng ngày càng tăng, chúng sẽ trở thành mục tiêu chính cho các cuộc tấn công mạng. Kẻ tấn công có thể khai thác lỗ hổng trong cơ sở hạ tầng 5G hoặc sử dụng các kỹ thuật tấn công nâng cao (tấn công APT) để chiếm quyền truy cập trái phép. Các doanh nghiệp phải hiểu rõ bối cảnh bảo mật xung quanh các mạng này nhằm chủ động kiểm soát, giảm thiểu rủi ro.
Tình huống tấn công mạng Private 5G
Tại MWC 2024, các vendor lớn chuyên cung cấp giải pháp ATTT như Palo Alto, TrendMicro đã giới thiệu và trình diễn trực tiếp tại hội nghị các giải pháp nhằm giám sát, điều tra, phản ứng với sự cố trên các thiết bị trên mạng 5G riêng. Giải pháp tương tự Security Operation Center (SOC) cho mạng IT, OT nhưng được áp dụng mạng 5G riêng với các công nghệ tiên tiến và có một số tính năng chính như sau:
Tổng quan về luồng giám sát và xử lý sự cố
Giám sát, phát hiện tấn công
Các sự kiện về bảo mật trên các thiết bị kết nối trong mạng 5G riêng được thu thập, lưu trữ, phân tích và xử lý tập trung dựa trên các bộ luật (rules) nhằm đưa ra các cảnh báo (Alerts) về các hành vi bất thường như hành vi kết nối đến máy chủ điều khiển mã độc (C&C), tấn công dò mật khẩu hay khai thác lỗ hổng bảo mật...
Một số công nghệ tiên tiến được được các hãng lớn áp dụng và tập trung giới thiệu như sau:
Nền tảng giám sát và điều phối xử lý sự cố được triển khai dựa trên hạ tầng Cloud nhằm quản lý tập trung, linh hoạt mở rộng và tối ưu khi cung cấp cho hàng nghìn khách hàng (Cloud-Native 5G Security)
Áp dụng AI/Machine Learning được tăng tốc bởi công nghệ của NVIDIA nhằm tối ưu về tốc độ xử lý, độ trễ và hiệu quả trong việc thu thập dữ liệu lớn từ nhiều nguồn từ đó tổng hợp, phân tích nhằm phát hiện các kiển tấn công phức tạp, tấn công có chủ đích (tấn công APT-Advanced Persistent Threat).
Áp dụng công nghệ Zero Trust nhằm xác thực, kiểm soát bảo mật mọi kết nối trong mạng 5G riêng (Zero Trust 5G Security)
Nền tảng giám sát và điều phối xử lý sự cố tập trung
Điều tra và xử lý sự cố
Ngay khi phát hiện tấn công xâm nhập, việc xử lý sự cố bao gồm điều tra, khoanh vùng và cô lập phạm vi bị tấn công khỏi hệ thống mạng của khách hàng. Sau đó thực hiện các biện pháp nghiệp vụ, rà soát, phản ứng trên toàn mạng để ứng cứu, xử lý và ngăn chặn việc leo thang, mở rộng phạm vi lây nhiễm.
Với việc triển khai, áp dụng tối đa các Playbook cùng việc tích hợp (Intergration) đầy đủ với các hệ thống quản lý an toàn thông tin (Firewall, IPS, Antivirus...), việc xử lý sự cố được thực hiện tự động đạt tới 90% giúp các hãng lớn như Palo Alto, TrendMicro có thể cung cấp dịch vụ SOC cho hàng nghìn khách hàng với số lượng nhân sự chỉ vài chục người, thời gian để phát hiện (MTTD-Mean Time to Detect) và xử lý sự cố (MTTR-Mean Time to Response) trung bình đạt được dưới 1 phút giúp giảm thiểu việc ảnh hưởng đến tài sản, các hệ thống của khách hàng.
© Copyright 2020 Viettelfamily.com, All rights reserved!
Contact: viettelfamily@viettel.com.vn / 096 5844 824
| Đ/c: | Lô D26, KĐTM Cầu giấy, Yên Hoà, Hà Nội |
| SĐT: | 096 5844 824 |
| Email: | viettelfamily@viettel.com.vn |
