Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Trước diễn biến các mối đe dọa ransomware ngày càng gia tăng về số lượng cũng như mức độ phức tạp, các tổ chức và doanh nghiệp cần phải xây dựng một chiến lược, hệ thống bảo mật an toàn thông tin toàn diện và phù hợp để nâng cao năng lực phòng vệ cũng như giảm thiểu ảnh hưởng, thiệt hại

1. Framework

 

Khung bảo mật quản lý rủi ro National Institute of Standards and Technology (NIST) Ransomware Risk Management là một trong các khung bảo mật tập trung vào quản lý, giảm thiểu rủi ro an ninh mạng đồng thời thúc đẩy các giao tiếp và hành động dựa trên rủi ro giữa các bên liên quan trong nội bộ tổ chức và bên ngoài, bao gồm đối tác và nhà cung cấp.

  • Quản trị (Govern)Chiến lược, kỳ vọng và chính sách quản lý rủi ro an ninh mạng của tổ chức được thiết lập, truyền đạt và giám sát.
  • Xác định (Identify): Nâng cao sự hiểu biết tổ chức để quản lý rủi ro an ninh mạng đối với: hệ thống, tài sản, dữ liệu và khả năng
  • Bảo vệ (Protect): Triển khai các biện pháp bảo vệ thích hợp để đảm bảo khả năng cung cấp dịch vụ
  • Phát hiện (Detect): Đưa ra các hoạt động thích hợp để phát hiện các sự kiện liên quan đến an ninh mạng
  • Ứng phó (Respond): Thực hiện các hoạt động phù hợp để ứng phó với các sự kiện an ninh mạng sau khi được phát hiện.
  • Khôi phục (Recovery): Phát triển và triển khai các hoạt động thích hợp để duy trì kế hoạch phòng ngừa và khôi phục bất kỳ tính năng hoặc dịch vụ nào bị ảnh hưởng do sự kiện an ninh mạng.

2. Mapping giải pháp và sơ đồ kiến trúc

3. Giải pháp và dịch vụ

  • Trellix – Data Protection
  • CrowdStrike Falcon Platform
  • PAM Delinea
  • Entrust MFA
  • Pure Storage
  • Commvault
  • Opswat File Security
  • Mandiant Google SecOps Threat Intel & CrowdStrike Falcon Threat Intel & Threat Feeds
  • VSS CyberSecurity Services

Đăng ký để nhận ngay trọn bộ tài liệu chi tiết về Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ.