CHIẾN LƯỢC TỐI ƯU HÓA HẠ TẦNG VÀ ĐẢM BẢO ATTT TRONG NGÀNH NGÂN HÀNG Trình bày: Võ Nhân Văn Giảng viên Đại học Duy Tân CCIE R&S, CompTIA Sec+, CEH, Juniper Đại học Duy Tân NỘI DUNG  Tổng quan về hệ thống và bảo mật  Các sản phẩm, dịch vụ ngân hàng tổng thể  Kiến trúc các dịch vụ ngân hàng theo CNTT  Các giải pháp và xu hướng phát triển tương lai  Giới thiệu chương trình An ninh mạng chuẩn CMU TỔNG QUAN Tội phạm, mục đích và các hình thức tấn công Tính chất phạm tội Mục đích Phân loại tấn công • Quốc gia • Khủng bố • Tội phạm • Hackers • Crackers • Đối thủ cạnh tranh • “Đùa giỡn” • Nhân viên bất mãn • Chính phủ • Phá hoại • Trộm cắp • DoS • Quấy rối • Thử thách • Passive • Active • Close-in • Insider • Distributed TỔNG QUAN Các mối đe dọa ngày càng khó phát hiện MỨC ĐỘ NGHIÊM TRỌNG 1990 1995 2000 2005 Tiếp theo? TÀI CHÍNH Đánh cắp và gây hại DANH TIẾNG Viruses và Malware TAI TIẾNG Xâm nhập cơ bản và phát tán virus Sự phát triển của mục đích tấn công TỔNG QUAN Mục tiêu của bảo mật mạng  Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng lớn người dùng và trong đó có không ít những Attacker tiềm năng.  Mạng máy tính rất phức tạp và dễ bị tổn thương.  Ba yếu tố quan trọng trong đảm bảo an toàn thông tin: » Bảo mật dữ liệu (Confidentially) » Toàn vẹn dữ liệu (Intergrity) » Dữ liệu và hệ thống luôn sẵn sàng (Availability) B ả o m ậ t T o à n v ẹ n Sẵn sàng TỔNG QUAN Q u ả n t r ị C ô n g n g h ệ V ậ t l ý Kiểm soát bảo mật  Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.  Kiểm soát bảo mật có thể chia làm ba thành phần chính: » Kiểm soát về mặt quản trị » Kiểm soát về mặt công nghệ » Kiểm soát về mặt vật lý TỔNG QUAN Kiểm soát quản trị  Đào tạo, huấn luyện về bảo mật.  Các tiêu chuẩn và chính sách.  Quản lý và thay đổi cấu hình thiết bị.  Giám sát hệ thống truy cập.  Sử dụng sản phẩm tốt.  Nền tảng hiện có. TỔNG QUAN Thiết bị mạng  Firewall  IPS/IDS  VPN Concentrator Phương pháp xác thực user  TACACS+  RADIUS  OTP Thiết bị bảo mật  Smart Card  Sinh trắc học  NAC Các phương pháp điều khiển truy cập luận lý Kiểm soát công nghệ TỔNG QUAN Giám sát thiết bị  Hệ thống phát hiện đột nhập Bảo mật thiết bị vật lý  Khóa cửa  Sử dụng tủ Rack  Đảm bảo an toàn Điều kiện môi trường  UPS  Cứu hỏa  Điều hòa nhiệt độ  Đội ngũ bảo vệ Kiểm soát vật lý SẢN PHẨM DỊCH VỤ NGÂN HÀNG Front Oce Front Oce Quản lý quan hệ KH (CRM) Quản lý quan hệ KH (CRM) Ngân hàng bán lẻ Ngân hàng bán lẻ Ngân hàng bán buôn Ngân hàng bán buôn Marketing Marketing Bảo hiểm Bảo hiểm Mobile Banking Mobile Banking Internet Banking Internet Banking Middle Oce Middle Oce Quản lý và đánh giá rủi ro Thị trường/ Thanh khoản/ Tín dụng / Hoạt động Quản lý và đánh giá rủi ro Thị trường/ Thanh khoản/ Tín dụng / Hoạt động Kiểm soát tài chính Kiểm soát tài chính Điều hòa nguồn vốn Điều hòa nguồn vốn Kiểm toán Kiểm toán Chống gian lận /rửa tiền Chống gian lận /rửa tiền Kiểm soát tuân thủ Kiểm soát tuân thủ Back Oce – Xử lý lõi Back Oce – Xử lý lõi Core Banking Core Banking Thanh toán Thanh toán Tài trợ thương mại Tài trợ thương mại Bảng cân đối Bảng cân đối Khởi tạo cho vay (LOS) Khởi tạo cho vay (LOS) Ngân quỹ Ngân quỹ Hỗ trợ – vận hành Hỗ trợ – vận hành Tài chính & Ngân quỹ Tài chính & Ngân quỹ Quản trị dự án Quản trị dự án Nguồn nhân lực Nguồn nhân lực Quản trị kinh doanh Quản trị kinh doanh Quản lý mua sắm Quản lý mua sắm Dịch vụ IT Dịch vụ IT Call Center Call Center Quy trình/ISO Quy trình/ISO Thẻ Thẻ ATMs ATMs POS POS Khác Khác [...]... Western Union NHNN ATM Hạ tầng và lưu trữ POS Kho dữ liệu Kho dữ liệu CSDL các ứng dụng khác CSDL các ứng dụng khác Cơ sở dữ liệu Banking Cơ sở dữ liệu Banking Lưu trữ Kho dữ liệu Lưu trữ Kho dữ liệu Lưu trữ CSDL Lưu trữ CSDL Lưu trữ CSDL Banking Lưu trữ CSDL Banking Network /FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC SWIFT GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Tối ưu hóa một số giải pháp hạ tầng và bảo mật Người dùng... phát triển phần mềm Kiến trúc theo hướng dịch vụ (SOA) Hạ tầng và lưu trữ Nền tảng SharePoint Điện toán đám mây Dịch vụ AD/Virus Chống thất thoát dữ liệu Bảo mật CSDL Bảo mật PKI/OTP Quản lý truy cập (NAC) FW/IPS Điều hành ATTT (SOC) GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Quản lý máy tính tập trung Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có Chuẩn hóa được các thông tin từ máy trạm/máy chủ Kiểm soát... máy trạm / máy chủ theo từng nhóm đối tượng người dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn hóa máy trạm Hiện trạng  Các máy trạm không đồng bộ, chạy hệ điều hành cũ  Ít chính sách được thiết lập cho các máy trạm, chưa có chính sách về chuẩn hóa phần mềm cài đặt Kết quả / Lợi Ích Giải pháp  Định... Các thông tin khách hàng, dữ liệu của ngân hàng bị thất thoát ra bên ngoài Kết quả / Lợi Ích Giải pháp  Triển khai giải pháp DLP  Kiểm soát tất cả các dữ thông tin đầu ra  Bảo vệ an toàn thông tin, dữ liệu là liệu, tài sản quý của ngân hàng GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Môi trường làm việc cộng tác (Collaboration) Hiện trạng      Nhân viên bị phân tán về địa lý Đi lại và ngân sách bị suy giảm... Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách Ví dụ như:  Phải kết nối vào Domain  Phải được cập nhật các bản vá cho Hệ điều hành  Bật Firewall  Phải được cài đặt phần... environment)   Chiến lược nâng cấp lên HĐH mới  tảng chuẩn hóa ứng dụng ngân hàng  Thiết kế bảo mật, chính sách quản trị cho máy trạm trạm Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm  Chính sách chuẩn đối với các ứng dụng tương thích có thể được cài đặt trên máy Đồng bộ hóa môi trường máy trạm, tạo nền Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ  Khai thác hết hiệu quả hệ thống được đầu... các sẵn hạ tầng Framework để phát triển, triển khai Thời gian phát triển nhanh chóng các ứng dụng mới GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN ĐIỆN TOÁN ĐÁM MÂY Hiện trạng Sử dụng nhiều máy chủ vật lý, tốn nhiều điện năng, công sức quản trị… Tài nguyên máy chủ, hệ thống mạng và lưu trữ phân bố rải rác, sử dụng chưa hiệu quả Các yêu cầu cung cấp máy chủ và tài nguyên chưa tự động hóa, tốn nhiều công sức và thời... đặt phần công Đồng bộ hóa môi trường máy trạm, tạo nền Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm  mềm tự động từ xa Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ  Khai thác hết hiệu quả hệ thống được đầu tư GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Giải pháp NAC NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng Nếu Máy trạm đảm bảo “sức khỏe” thì... PHÁT TRIỂN Giám sát, quản lý máy trạm và máy chủ Hiện trạng  Không có khả năng thống kê phần cứng,  Giám sát máy chủ quan trọng, phân quyền phần mềm, các thiết bị đầu cuối chi tiết và cảnh báo lỗi qua email, IM, SMS  hỗ trợ, nhận cảnh báo theo nhóm, tự động tự động  Kết quả / Lợi Ích Giải pháp Không có khả năng quản lí cấu hình máy  tảng chuẩn hóa ứng dụng ngân hàng  Quản lí cấu hình máy trạm, hỗ... sóc khách hàng Phần mềm xã hội Truyền thông IP Nhắn tin Ứng dụng di động Hội nghị từ xa Giải pháp    Collaboration Product – Cisco Lotus Foudations – IBM Sharepoint – Microsoft… GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Nền tảng SharePoint - Microsoft Hiện trạng Giải pháp Kết quả / Lợi Ích Triển khai hạ tầng ứng dụng Các công cụ, nền tảng khác phát triển các ứng dụng mới khó khăn, tốn nhiều chi phí và thời gian