Ngăn chặn các lỗ hổng Zero-Day với giải pháp Data-Diode của Owl Cyber Defense

Mối đe dọa từ các lỗ hổng Zero-Day

Vào thời điểm hiện tại, lỗ hổng thực thi từ xa Log4j vẫn là câu chuyện gây chú ý nhất trong lĩnh vực an ninh mạng. Nhưng ngay cả khi các đội bảo mật trên thế giới làm việc chăm chỉ để xác định và vá lỗi cho hàng trăm triệu thiết bị có lỗ hổng Log4j thì mối đe dọa vẫn sẽ tiếp tục xuất hiện.

Lỗ hổng bảo mật Zero-Day vẫn là mối quan tâm lớn cho nhiều tổ chức, nhưng đối với các hoạt động cơ sở hạ tầng quan trọng như nhà máy điện, đường ống dẫn dầu và gas, hệ thống giao thông vận tải thì còn lớn hơn. Những cuộc tấn công nhắm đến các mục tiêu này có thể làm gián đoạn cuộc sống hàng ngày của hàng triệu người, với khả năng gây thiệt hại về vật chất trên diện rộng.

Câu hỏi được đặt ra: “Làm cách nào các công ty có thể tự bảo vệ chính họ trước các cuộc tấn công mà họ không biết?”

Giải pháp Data-Diode của Owl Cyber Defense

Mạng OT bao gồm các cơ sở hạ tầng biệt lập như: bộ điều khiển, cảm biến, hệ thống an toàn, thiết bị đo… các thiết này có thể có chứa lỗ hổng Log4j hoặc lỗ hổng Zero-Day. Việc bảo vệ các hệ thống đặc biệt quan trọng này là thách thức không nhỏ, giải pháp Owl Cyber Defense được thiết kế chuyên dụng, dành riêng cho các hệ thống này, dữ liệu sẽ đi qua Diode dữ liệu trước khi truyền đến các điểm đến.

Không giống như tường lửa hay những phần mềm dựa trên các giải pháp bảo mật, công nghệ hardware-enforced cung cấp khả năng bảo vệ đáng tin cậy chống lại các cuộc tấn công Zero-day.

Các Data-Diode chặn tất cả các mối đe dọa ngay cả khi việc liên kết đến các hệ thống tấn công đã được thiết lập. Việc không thể gửi những lệnh độc hại đến các hệ thống được nhắm mục tiêu từ trước, tin tặc sẽ không thể khai thác bất kỳ điểm yếu nào, ngay cả khi nạn nhân không biết về các lỗ hổng đang có này.

Các thành phần điện của Diode cho phép dữ liệu chỉ di chuyển theo một hướng, đồng thời bộ điều khiển giao thức loại bỏ địa chỉ mạng và thông tin khác có thể được sử dụng để xác định các thiết bị trong mạng an toàn.

Với việc trang bị giải pháp chuyên dụng này, các tác nhân đe dọa sẽ không thể gửi dữ liệu đến các mục tiêu để khai thác các lỗ hổng như Log4j hay Ripple20. Và ngay cả khi một lỗ hổng bảo mật Zero-day được phát hiện, thì những tác nhân đe dọa này vẫn không thể tấn công mạng lưới.

Chi tiết giải pháp:

Liên hệ tư vấn và báo giá:

Product Manager: Mr Hùng – 0965.553.879 | Email: hung-le.huy@nts.com.vn

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn