CHIẾN LƯỢC TỐI ƯU HÓA HẠ TẦNG VÀ ĐẢM BẢO ATTT TRONG

NGÀNH NGÂN HÀNG

Trình bày: Võ Nhân VănGiảng viên Đại học Duy TânCCIE R&S, CompTIA Sec+, CEH, Juniper

Đại học Duy Tân

NỘI DUNG

Tổng quan về hệ thống và bảo mật Các sản phẩm, dịch vụ ngân hàng tổng thể Kiến trúc các dịch vụ ngân hàng theo CNTT Các giải pháp và xu hướng phát triển tương lai Giới thiệu chương trình An ninh mạng chuẩn CMU

TỔNG QUAN

Tội phạm, mục đích và các hình thức tấn công

Tính chất phạm tội Mục đích Phân loại tấn công

• Quốc gia

• Khủng bố

• Tội phạm

• Hackers

• Crackers

• Đối thủ cạnh tranh

• “Đùa giỡn”

• Nhân viên bất mãn

• Chính phủ

• Phá hoại

• Trộm cắp

• DoS

• Quấy rối

• Thử thách

• Passive

• Active

• Close-in

• Insider

• Distributed

TỔNG QUAN

Các mối đe dọa ngày càng khó phát hiện

MỨ

C Đ

Ộ N

GH

IÊM

TR

ỌN

G

1990 1995 2000 2005 Tiếp theo?

TÀI CHÍNHĐánh cắp và gây hại

DANH TIẾNG Viruses và Malware

TAI TIẾNG Xâm nhập cơ bản và phát tán virus

Sự phát triển của mục đích tấn công

TỔNG QUAN

Mục tiêu của bảo mật mạng Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng

lớn người dùng và trong đó có không ít những Attacker tiềm năng.

Mạng máy tính rất phức tạp và dễ bị tổn thương. Ba yếu tố quan trọng trong đảm bảo an toàn thông tin:

» Bảo mật dữ liệu (Confidentially)» Toàn vẹn dữ liệu (Intergrity)» Dữ liệu và hệ thống luôn sẵn sàng (Availability)

Bảo m

ật

Toàn vẹn

Sẵn sàng

TỔNG QUAN

Kiểm soát bảo mật

Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.

Kiểm soát bảo mật có thể chia làm ba thành phần chính:» Kiểm soát về mặt quản trị» Kiểm soát về mặt công nghệ» Kiểm soát về mặt vật lý

TỔNG QUAN

Kiểm soát quản trị

Đào tạo, huấn luyện về bảo mật. Các tiêu chuẩn và chính sách. Quản lý và thay đổi cấu hình thiết bị. Giám sát hệ thống truy cập. Sử dụng sản phẩm tốt. Nền tảng hiện có.

TỔNG QUAN

Thiết bị mạng Firewall IPS/IDS VPN Concentrator

Phương pháp xác thực user TACACS+ RADIUS OTP

Thiết bị bảo mật Smart Card Sinh trắc học NAC

Các phương pháp điều khiển truy cập luận lý

Kiểm soát công nghệ

TỔNG QUAN

Giám sát thiết bị Hệ thống phát hiện đột nhập

Bảo mật thiết bị vật lý Khóa cửa Sử dụng tủ Rack Đảm bảo an toàn

Điều kiện môi trường UPS Cứu hỏa Điều hòa nhiệt độ Đội ngũ bảo vệ

Kiểm soát vật lý

SẢN PHẨM DỊCH VỤ NGÂN HÀNG

Front OfficeQuản lý

quan hệ KH (CRM)

Ngân hàng bán

lẻ

Ngân hàng bán

buônMarketing Bảo hiểm

Mobile Banking

Internet Banking

Middle OfficeQuản lý và đánh giá rủi ro

Thị trường/ Thanh khoản/ Tín dụng / Hoạt động

Kiểm soát tài chính

Điều hòa nguồn vốn

Kiểm toánChống gian

lận /rửa tiền

Kiểm soát tuân thủ

Back Office – Xử lý lõi

Core Banking

Thanh toán

Tài trợ thương

mại

Bảng cân đối

Khởi tạo cho vay (LOS)

Ngân quỹ

Hỗ trợ – vận hànhTài chính & Ngân

quỹQuản trị dự án

Nguồn nhân lực

Quản trị kinh doanh

Quản lý mua sắm

Dịch vụ IT

Call Center

Quy trình/ISO

Thẻ ATMs POS

Khác

DỊCH VỤ THEO MÔ HÌNH CNTT

Các kênh tích hợp

Các ứng dụng Web

Applications

Hạ tầng và lưu trữ

Network /FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC

Lưu trữ CSDL Banking

Cơ sở dữ liệu Banking

Kiến trúc hướng dịch vụ (SOA)

Kho dữ liệu

Lưu trữ Kho dữ liệu

CSDL các ứng dụng khác

Lưu trữ CSDL

Quản trị KD (BI)

ATM

Quản lý dự án

CIF

Internet Banking

SWIFT

POS

NHNN

Western Union

Mobile Banking

LOS Call Center

Quản lý rủi ro

GLDL TF

CRM

FX

MIS

LN

Visa/Master

CMS

ITSMDP

Quản lý mua sắm

GA ECM

Người dùngQuản lý VP

Email/office

Cộng tác

Quản lý PC

RMS

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Các ứng dụng Web

Hạ tầng và lưu trữ

Tối ưu hóa một số giải pháp hạ tầng và bảo mật

Kiến trúc theo hướng dịch vụ (SOA)

Nền tảng SharePoint

Dịch vụ AD/Virus

Người dùng

Email Hệ thống cộng tác

Quản lý PC

RMS

Các ứng dụng

Các kênh tích hợp

Qnản lý dịch vụ ITQuản lý nội dung

Điện toán đám mây

Chống thất thoát dữ liệu Quản lý truy cập (NAC) FW/IPS

Bảo mật PKI/OTP

Bảo mật CSDL

Điều hành ATTT (SOC)

Hệ thống qnản lý phát triển phần mềm

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có

Chuẩn hóa được các thông tin từ máy trạm/máy chủ

Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người

dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng

Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu

Quản lý máy tính tập trung

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Chuẩn hóa máy trạm

Các máy trạm không đồng bộ, chạy hệ điều hành cũ.

Ít chính sách được thiết lập cho các máy trạm, chưa có chính sách về chuẩn hóa phần mềm cài đặt.

Giải phápHiện trạng Kết quả / Lợi Ích

Định hướng về môi trường máy trạm được quản lí (managed desktop environment).

Chiến lược nâng cấp lên HĐH mới.

Thiết kế bảo mật, chính sách quản trị cho máy trạm.

Chính sách chuẩn đối với các ứng dụng tương thích có thể được cài đặt trên máy trạm.

Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.

Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.

Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.

Khai thác hết hiệu quả hệ thống được đầu tư.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Giám sát, quản lý máy trạm và máy chủ

Không có khả năng thống kê phần cứng, phần mềm, các thiết bị đầu cuối chi tiết và tự động.

Không có khả năng quản lí cấu hình máy trạm, cài đặt, cập nhật phần mềm thủ công.

Giải phápHiện trạng Kết quả / Lợi Ích

Giám sát máy chủ quan trọng, phân quyền hỗ trợ, nhận cảnh báo theo nhóm, tự động cảnh báo lỗi qua email, IM, SMS

Quản lí cấu hình máy trạm, hỗ trợ người dùng cuối từ xa, cập nhật, cài đặt phần mềm tự động từ xa

Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.

Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.

Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.

Khai thác hết hiệu quả hệ thống được đầu tư.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng.

Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định.

Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế.

Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ như: Phải kết nối vào Domain. Phải được cập nhật các bản vá cho Hệ điều hành. Bật Firewall. Phải được cài đặt phần mềm chống virus. Phải cài các phần mềm theo quy định. …

Giải pháp NAC

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Phòng chống thất thoát dữ liệu DLP

Dữ liệu có thể lấy ra từ nhiều kênh: USB, Internet, thiết bị ngoại vi, PC to PC,…

Các thông tin khách hàng, dữ liệu của ngân hàng bị thất thoát ra bên ngoài.

Giải phápHiện trạng Kết quả / Lợi Ích

Triển khai giải pháp DLP.

Kiểm soát tất cả các dữ liệu, thông tin đầu ra.

Bảo vệ an toàn thông tin, dữ liệu là tài sản quý của ngân hàng.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Hiện trạng Nhân viên bị phân tán về địa lý. Đi lại và ngân sách bị suy giảm. Quá tải thông tin. Làm việc cộng tác thời hậu PC. Mạng không biên giới.

Môi trường làm việc cộng tác (Collaboration) Lợi ích

» Xây dựng niềm tin, nhanh chóng đưa các quyết định.

» Hình thành các nhóm xuyên quốc gia.

» Nâng cao khả năng tiếp cận tức thời.

» Chia sẻ hiệu quả thông tin kinh doanh

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Dịch vụ Hội nghị. Chăm sóc khách hàng. Phần mềm xã hội. Truyền thông IP. Nhắn tin. Ứng dụng di động Hội nghị từ xa

Giải pháp Collaboration Product – Cisco Lotus Foudations – IBM Sharepoint – Microsoft…

Môi trường làm việc cộng tác (Collaboration)

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂNNền tảng SharePoint - Microsoft

Các công cụ, nền tảng khác phát triển các ứng dụng mới khó khăn, tốn nhiều chi phí và thời gian.

Giải phápHiện trạng Kết quả / Lợi Ích

Triển khai hạ tầng ứng dụng Sharepoint trên nền tảng AD/Exchange/PKI… Sẵn có các Framework để phát triển, triển khai các ứng dụng mới

Dễ dàng phát triển các ứng dụng có sẵn hạ tầng.Thời gian phát triển nhanh chóng.

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Hiện trạng

Sử dụng nhiều máy chủ vật lý, tốn nhiều điện năng, công sức quản trị…

Tài nguyên máy chủ, hệ thống mạng và lưu trữ phân bố rải rác, sử dụng chưa hiệu quả.

Các yêu cầu cung cấp máy chủ và tài nguyên chưa tự động hóa, tốn nhiều công sức và thời gian.

ĐIỆN TOÁN ĐÁM MÂY

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Giải pháp

Sử dụng nền tảng ảo hóa cho các máy chủ ảo.

Sử dụng các đám mây chung, riêng, lai.

Các giải pháp của các nhà cung cấpIBM SmartCloud Enterprise.Cisco-VMWare: vSphere.Microsoft: Windows Server 2012 Hyper-V - SC2012…

ĐIỆN TOÁN ĐÁM MÂY

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Lợi ích

Tiết kiệm chi phí.

Các lỗi hệ thống có thể được biết trước và chủ động khắc phục, nâng cao chất lượng dịch vụ.

Chủ động nắm bắt được lượng tài nguyên dùng chung (máy chủ, mảng, lưu trữ) trên toàn hệ thống, do vậy có thể khai thác hiệu quả hơn.

ĐIỆN TOÁN ĐÁM MÂY

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN

Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂNChuẩn quản lý dịch vụ

CNTT ITIL phiên bản 3.001. Hỗ trợ dịch vụ (Service Desk). 02. Quản lý sự cố.03. Quản lý vấn đề.04. Quản lý sự kiện.05. Quản lý truy cập. 06. Quản lý cấu hình. 07. Quản lý thay đổi.08. Quản lý phiên bản.09. Quản lý tri thức.10. Quản lý kiểm tra sản phẩm , dịch vụ.11. Quản lý đánh giá.12. Quản lý cam kết mức độ dịch vụ (SLA)13. Quản lý nhà cung ứng.14. Quản lý các danh mục dịch vụ…

(34 quy trình)

Hệ thống quản lý ATTT (ISMS)

01. Chính sách an ninh.02. Tổ chức an ninh thông tin.03. Quản lý tài sản.04. An ninh nguồn nhân lực.05. An ninh vật lý và môi trường.06. Quản lý truyền thông và hoạt động.07. Kiểm soát truy cập.08. Tiếp nhận, phát triển và duy trì hệ thống thông tin.09. Quản lý sự cố an toàn thông tin.10. Quản lý kinh doanh liên tục.11. Kiểm soát tuân thủ.

(11 Vùng, 39 mục tiêu, 133 kiểm soát)

ĐẠI HỌC DUY TÂN

- Là 1 trong 4 trường đại học dân lập đầu tiên của Việt Nam

- Đào tạo hơn 19.163 sinh viên

- Các bậc đào tạo- 2 chương trình tiến sỹ: CNTT và QTKD- 4 chương trình thạc sỹ- 37 chuyên ngành đào tạo đại học của nhiều lĩnh vực khác

nhau

CÁC CHƯƠNG TRÌNH ĐÀO TẠO CỬ NHÂN CNTT

DTU đào tạo theo 2 chương trình

- CNTT- Công nghệ phần mềm- Kỹ thuật mạng- Hệ thống thông tin

- CNNT chuẩn CMU- Công nghệ phần mềm chuẩn CMU- An ninh mạng chuẩn CMU- Hệ thống thông tin chuẩn CMU

PHƯƠNG PHÁP ĐÀO TẠO

CÁC CHỨNG CHỈ CHUẨN CMU CỦA NGÀNH AN NINH MẠNG

Fundamentals of Computing 1 (Java based)

Fundamentals of Computing 2

Introduction to Network & Telecommunications Technology

Requirements Engineering

Object-Oriented Programming C++

Computer systems

Linux/Unix OS

Elements of Network Security

Web Application Security

Network System Management

Network Security

Hacking Exposed

Information Warfare

Incident Response

Web Programming(ASP.NET)

Distributed System(J2EE, .NET)

Security Architecture

Capstone Project for Network Security 1 & 2

MỘT SỐ HÌNH ẢNH GIẢNG VIÊN DTU TẬP HUẤN TẠI CMU – HOA KỲ

CẢM ƠN ĐÃ LẮNG NGHE!