GIẢI PHÁP CỔNG BẢO MẬT 02 CHIỀU – BILATERAL SECURITY GATEWAY – OPSWAT NETWALL
1. Giới thiệu về công ty OPSWAT
OPSWAT là công ty hàng đầu toàn cầu về các giải pháp an ninh mạng cơ sở hạ tầng quan trọng CNTT, OT và ICS cũng như công nghệ phân giải và tái cấu trúc dữ liệu (CDR), bảo vệ các tổ chức quan trọng của thế giới khỏi phần mềm độc hại và các cuộc tấn công zero-day. Để giảm thiểu nguy cơ bị xâm phạm, các giải pháp Bảo vệ cơ sở hạ tầng quan trọng của OPSWAT bảo vệ cả các tổ chức khu vực công và tư bằng công nghệ, quy trình và quét phần cứng mới nhất để đảm bảo việc truyền dữ liệu, tệp và quyền truy cập thiết bị qua các mạng quan trọng. Hơn 1.500 tổ chức trên toàn thế giới bao gồm Dịch vụ Tài chính, Quốc phòng, Sản xuất, Năng lượng, Hàng không vũ trụ và Hệ thống Giao thông tin tưởng OPSWAT sẽ bảo mật các tệp và thiết bị; đảm bảo tuân thủ các chính sách và quy định do ngành và chính phủ định hướng, đồng thời bảo vệ danh tiếng, tài chính, nhân viên và khách hàng của họ khỏi sự gián đoạn do điều khiển mạng. Để biết thêm thông tin về OPSWAT
OPSWAT được thành lập từ những năm 2002 tại Tampa, Florida, Hoa kì. Với 20 năm kinh nghiệm trong phát triển các giải pháp bảo mật chuyên dụng cho các hạ tầng quan trọng, các sản phẩm của OPSWAT được thiết kế loại bỏ phần mềm độc hại và các cuộc tấn công zero-day. Trong thời đại bùng nổ của công nghệ thông tin cũng như cách mạng công nghệ 4.0, và với sự gia tăng nhanh chống của các kí thuật tấn công, các mối đe dọa mới liên tục được hacker phát triển, mọi tệp và mọi thiết bị đều là mối đe dọa. Các mối đe dọa cần phải được giải quyết mọi lúc, mọi nơi. Các sản phẩm của OPSWAT tập trung vào việc ngăn chặn mối đe dọa và tạo quy trình để truyền dữ liệu an toàn và truy cập thiết bị an toàn. Kết quả là các hệ thống hiệu quả giảm thiểu rủi ro thỏa hiệp. Đó là lý do tại sao 98% các cơ sở điện hạt nhân, các tổ chức an ninh quốc gia của Hoa Kỳ tin tưởng OPSWAT về an ninh mạng và tuân thủ.
1.2. Các giải pháp và công nghệ bảo mật của OPSWAT
Khác biệt giữa OPSWAT và các công ty bảo mật truyền thống trên thị trường, OPSWAT sở hữu hàng loạt công nghệ bảo mật chuyên dụng được thiết kế, phát triển riêng biệt dành riêng cho các hạ tầng quan trọng cho các ngành trọng yếu như Dịch vụ Tài chính, Quốc phòng, Sản xuất, Năng lượng, Hàng không vũ trụ và Hệ thống Giao thông.
Để giải quyết những thách thức mà các doanh nghiệp hiện đại phải đối mặt và ngăn chặn các vectơ tấn công chính, OPSWAT cung cấp hai Platform sản phẩm chính:
MetaDefender: để ngăn chặn mối đe dọa
Các doanh nghiệp đang đầu tư nhiều nguồn lực hơn bao giờ hết vào an ninh mạng – tuy nhiên, ngày càng có nhiều vụ vi phạm lớn hơn hàng năm. Hàng nghìn giải pháp ngăn chặn mối đe dọa có trên thị trường, nhưng hầu hết chúng đều có chung một lỗ hổng quan trọng: chúng dựa trên khả năng phát hiện, nhưng việc phát hiện không bao giờ hoàn hảo 100%. Đó là lý do tại sao nền tảng ngăn chặn mối đe dọa tiên tiến của OPSWAT, MetaDefender, không chỉ dựa trên detection.
MetaDefender sử dụng chức năng content disarm and reconstruction (Deep CDR) độc quyền được tự phát triển của OPSWAT để loại bỏ các mối đe dọa khỏi tệp bằng cách tạo lại tệp và trong quá trình này, loại bỏ nội dung và tập lệnh độc hại tiềm ẩn. MetaDefender cũng cung cấp tính năng quét đa dạng, đánh giá lỗ hổng dựa trên tệp và ngăn chặn mất dữ liệu chủ động (Proactive DLP).
MetaAccess: để kiểm soát truy cập đám mây và tuân thủ điểm cuối
Việc các doanh nghiệp chuyển sang sử dụng điện toán đám mây, ứng dụng SaaS và mang đến môi trường thiết bị của riêng (BYOD) trong thập kỷ qua đã loại bỏ chu vi mạng truyền thống, khiến hầu hết các giải pháp kiểm soát truy cập mạng (NAC) trở nên lỗi thời.
Để đáp ứng những thách thức của môi trường dựa trên đám mây hiện đại và cung cấp cho quản trị viên giải pháp kiểm soát truy cập cho đám mây, chúng tôi đã xây dựng MetaAccess.
MetaAccess giữ cho các ứng dụng SaaS và dữ liệu đám mây an toàn và bảo mật. Nó cho phép truy cập dựa trên tình trạng và sự tuân thủ của thiết bị để giúp quản trị viên chặn các thiết bị có nguy cơ kết nối với dữ liệu đám mây nhạy cảm và các ứng dụng SaaS.
Các sản phẩm của OPSWAT:
Đánh giá của các tổ chức:
OPSWAT được coi là Công ty dẫn đầu toàn cầu về bảo vệ cơ sở hạ tầng quan trọng được đặt tên là Công ty An ninh được Quản lý và Điểm cuối Tuyệt vời nhất trong gần 20 năm phát triển, và liên tục giữ vững danh hiệu này. Điều này có được là do các giải sản phẩm tập trung chủ yếu nhắm đến bảo vệ các hệ thống hạ tầng thiết yếu của các tổ chức chính phủ. Với việc tuân thủ rất nhiều các chứng chỉ bảo mật khác nhau và với triết lí thiết kế giải pháp tập trung cho việc bảo mật các lớp vật lí. OPSWAT tự tin có thể bảo vệ được hầu hết các mối đe dọa đặc biệt nhắm đến các khu vực trọng yếu cho chính phủ và các đơn vị liên quan.
Các chứng chỉ bảo mật tuân thủ của OPSWAT:
Các khách hàng của OPSWAT:
Các sản phẩm của OPSWAT được hơn 1.000 tổ chức trên toàn thế giới tin dùng để bảo vệ tài sản kỹ thuật số và giữ an toàn cho luồng dữ liệu của doanh nghiệp. Các công ty từ nhiều ngành khác nhau sử dụng công nghệ phân tích và tái cấu trúc dữ liệu (Deep CDR), multi-scan, đánh giá lỗ hổng dựa trên tệp và kiểm soát truy cập đám mây để có được sự bảo vệ mạnh mẽ khỏi các mối đe dọa đã biết và chưa biết.
2. GIẢI PHÁP CỔNG BẢO MẬT HAI CHIỀU – OPSWAT BILATERAL GATEWAY – Netwall
2.1 Giới thiệu về giải pháp OPSWAT NETWALL BSG.
- Cổng bảo mật song phương OPSWAT NetWall (BSG) hỗ trợ sao chép và chuyển dữ liệu lịch sử và cơ sở dữ liệu SQL theo thời gian thực mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn. NetWall BSG thực thi nghiêm ngặt các luồng dữ liệu một chiều, nó cũng sử dụng cơ chế song phương độc quyền để xử lý các phản hồi dữ liệu cần thiết bởi cơ sở dữ liệu SQL và Lịch sử công nghiệp được lưu trữ trong môi trường OT, hoàn toàn minh bạch và không yêu cầu thay đổi cấu hình ứng dụng hoặc quy trình làm việc.
- NetWall BSG hỗ trợ các ứng dụng như sử gia và máy chủ cơ sở dữ liệu SQL yêu cầu phản hồi dữ liệu để hoạt động. OPSWAT BSG thực hiện sao chép dữ liệu theo thời gian thực (không mất dữ liệu) và sử dụng cơ chế song phương để xử lý các phản hồi dữ liệu mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của mạng OT.
- Khi một kết nối được khởi tạo từ mạng đáng tin cậy đến đích trong mạng không tin cậy, OPSWAT NetWall BSG thực hiện ngắt toàn bộ giao thức. Việc ngắt giao thức cho phép các ứng dụng được chọn từ đích trả lại phản hồi dữ liệu một cách an toàn cho ứng dụng nguồn qua kết nối không định tuyến được. NetWall sẽ không cho phép một kết nối được khởi tạo từ mạng không đáng tin cậy, đảm bảo rằng kênh truyền thông không thể bị khai thác.
2.2 Đặc tính nổi bật
- Đồng bộ cơ sở dữ liệu SQL Server Replication với NetWall BSG :
- Khi cần truy cập vào cơ sở dữ liệu SQL, Cổng bảo mật BSG OPSWAT NetWall sử dụng các dịch vụ replicate transaction tiêu chuẩn của Microsoft, loại bỏ nhu cầu tạo tập lệnh phức tạp, cài đặt tùy chỉnh hoặc sửa đổi môi trường SQL. Bản sao máy chủ SQL cũng minh bạch đối với người dùng
- Bộ đệm tiêu chuẩn sẽ tiếp tục nếu kết nối tạm thời bị mất. OPSWAT duy trì các ràng buộc sao chép của Microsoft và không đưa ra bất kỳ yêu cầu bổ sung nào
- Hỗ trợ đầy đủ cho các giao thức công nghiệp:
- Bao gồm OPC DA, A&E và UA, cùng với Modbus / TCP, truyền tệp và sockets TCP / UDP.
- Hỗ trợ nhiều hệ thống SCADA / HMI, bao gồm cả nền tảng Automation IGNITION platform.
- Truyền File/Folder:
- FTP, Folder and file transfers/copying
- Windows File Share, SMB, CIFS
- Antivirus updates, patch (WSUS) updates
- Industrial Historian Replication:
- GE Proficy Historian
- Aspentech IP21
- OSIsoft PI
- CanaryLab Historian
- + Các Industrial Historians khác
- Hỗ trợ truyền dữ liệu đối với các giao thức IT:
- UDP, TCP, HTTP, HTTP
- Video/Audio stream transfer
- Hỗ trợ truyền thông dữ liệu ứng dụng giám sát IT:
- Log Transfer, SNMP Traps, SYSLOG
- SIEM integration via SYSLOG
- GE OSM
- Sao chép cơ sở dữ liệu quan hệ (Relational Database Replication)
- Microsoft SQL
- Oracle Golden Gate
- + other RDB
2.3 Mô hình giải pháp
- NetWall BSG hỗ trợ sao chép theo thời gian thực của cơ sở dữ liệu Lịch sử và SQL mà không ảnh hưởng đến tính bảo mật và tính toàn vẹn của các hệ thống sản xuất quan trọng của bạn và không yêu cầu truyền lại dữ liệu
- Kiến trúc triển khai, OPSWAT NetWall BSG phải được triển khai Inline, đặt giữa vùng miền mạng có tính bảo mật cao, bao gồm hạ tầng quan trọng (critical infragstructures) và vùng miền mạng có tính bảo mật thấp, mạng internet thông thường ( IT Network).
- Mô hình triển khai độc lập ( standalone) giữa 2 vùng mạng: trong trường hợp triển khai khi hệ thống chỉ cần 1 thiết bị hoạt động duy nhất, đảm bảo về mặt tính năng, tối ưu về chi phí và không bị chịu quá nhiều ảnh hưởng khi downtime dịch vụ
- Triển khai dạng dự phòng cao HA ( High – Availbility): Triển khai đối với hạ tầng quan trọng, các dịch vụ và hệ thống bảo đảm bảo kết nối 24/7. Khi triển khai dưới mô hình HA, hệ thống luôn được dự phòng theo dạng 1+1, khi 1 thiết bị gặp sự cố, thiết bị còn lại sẽ đóng vai trò giao tiếp thông tin mà không cần phải cấu hình lại, đảm bảo kết nối luôn được duy trì.
2.4 Các đặc tính khác
+ Kiểm soát chống tràn giúp loại bỏ tràn dữ liệu, sự cố truyền lại và đồng bộ hóa
+ Đảm bảo không mất dữ liệu.
+ Cơ chế Hỗ trợ song phương cho phép dữ liệu đồng bộ hai chiều trong khi vẫn thực thi phá vỡ giao thức (Protocol Break) và cách ly vật lý
+ Dễ dàng triển khai: Nền tảng được cấu hình sẵn triển khai nhanh chóng, liền mạch
+ Vận hành đơn giản: Sẵn sàng sử dụng trong vài phút sau một lần thiết lập ban đầu. Không cần cấu hình hoặc kiểm tra tường lửa.
+ Đáp ứng các tiêu chuẩn công nghiệp khắt khe:
- NERC CIP
- NIST CSF, ICS, 800-82,
- 800-53
- IEC 62443
- NRC 5.71
- CFATS
- ISO 27001, 27032, 27103
- ANSSI
- IIC SF and more
2.5 Thông số kỹ thuật
Liên hệ tư vấn:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội
Tel: 02462.818.045
Email: ntshanoi@nts.com.vn