Đảm bảo dự phòng đầy đủ tính khả dụng cao (HA) cho các liên kết quan trọng
Các tổ chức tài chính lớn đã trải qua nhiều cuộc tấn công mạng – hơn 80% trong 12 tháng qua, tăng 13% so với cùng kỳ năm trước, với mức tăng 238% trong các cuộc tấn công mạng nhằm vào các ngân hàng trong đại dịch coronavirus. Theo một phân tích mới của Ngân hàng Dự trữ Liên bang của New York, một cuộc tấn công mạng vào một trong những ngân hàng hàng đầu của Mỹ có thể sẽ gây ra ảnh hưởng lớn đến hệ thống tài chính toàn cầu.
Ngành ngân hàng phải đối mặt với hàng loạt rủi ro khi chúng phát triển trong bối cảnh doanh nghiệp tiên tiến được liên kết trong khi phải đối mặt với danh sách ngày càng tăng của các cuộc tấn công phần mềm bao gồm cả tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS), – tấn công man-in-the-middle (MitM), lừa đảo và tấn công lừa đảo trực tiếp, chèn các thông tin xác thực và ransomware.
Trong khi phần lớn các mối đe dọa nhắm vào các lỗ hổng phần mềm, các ngân hàng cũng có nguy cơ về các lỗ hổng phần cứng có thể khiến cơ sở hạ tầng kỹ thuật số của tổ chức gặp rủi ro, từ thiết bị của nhân viên đến bộ định tuyến (router) được kết nối với mạng không an toàn, thông qua Internet of Things (IoT) và khai thác đám mây.
Khái niệm cốt lõi cho chiến lược An ninh mạng của ngân hàng là bảo vệ tài sản của khách hàng và các giao dịch của họ.
THÁCH THỨC
Đây là một trường hợp khi một trong những tập đoàn tài chính lớn nhất của Hoa Kỳ, chuyên về Kinh doanh và Ngân hàng Thương mại và Tài chính đến với Garland Technology để triển khai bảo mật của họ trong tương lai bằng một chiến lược kết nối có thể mở rộng, hiệu quả về chi phí, cung cấp khả năng phục hồi và dự phòng.
Chiến lược bảo mật của tổ chức này liên quan đến việc sử dụng Hệ thống ngăn chặn xâm nhập (IPS) và bảo vệ DDoS cho tất cả các liên kết quan trọng. IPS là một công cụ bảo mật mạng kiểm tra luồng lưu lượng mạng để phát hiện và ngăn chặn việc khai thác lỗ hổng. Một công cụ bảo vệ DDoS đặc biệt ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS).
Cả hai giải pháp bảo mật đều được triển khai nội tuyến (inline), có nghĩa là công cụ này nằm trực tiếp trong đường dẫn của lưu lượng mạng để chủ động bảo vệ và chặn các mối đe dọa tiềm ẩn. Công ty đã liên hệ với Garland Technology với tư cách là công ty đi đầu trong lĩnh vực bảo mật nội tuyến (inline) với CTO Jerry Dillard đã phát minh ra công nghệ Bypass Taps, biết rằng họ cần một chiến lược kết nối có thể mở rộng để giải quyết độ nhạy khi triển khai nội tuyến.
Kiến trúc mạng với Tính sẵn sàng cao (HA) hoặc các thiết kế dự phòng, tạo ra nhiều thách thức cho các nhóm bảo mật và mạng, trong việc không chỉ triển khai và cập nhật hiệu quả các công cụ mà không tạo ra một điểm lỗi cho mỗi thiết bị mà còn điều chỉnh khi HA đã được kích hoạt.
MỤC TIÊU
Đảm bảo tất cả các liên kết quan trọng được bảo vệ tích cực bằng cách sử dụng công nghệ IPS và DDoS, kết hợp chiến lược về khả năng phục hồi, độ tin cậy và khả năng dự phòng để không xảy ra gián đoạn kinh doanh hoặc thời gian chết, đồng thời bảo vệ dữ liệu nhạy cảm.
GIẢI PHÁP
Nhóm kỹ sư của Garland đã làm việc với nhóm CNTT để thiết kế kiến trúc HA giải quyết tất cả các thách thức của họ, đồng thời cung cấp giá trị và chức năng bổ sung, giúp họ mở rộng trường hợp sử dụng này trong toàn bộ doanh nghiệp của mình.
Các nhóm của chúng tôi đã làm việc thông qua các câu hỏi như: chúng tôi có phải mua hai thứ trong số đó không? Điều gì xảy ra nếu lưu lượng chuyển từ chính sang phụ? Chúng ta sẽ theo dõi dữ liệu đó như thế nào? Làm thế nào để chúng ta tương quan mọi thứ?
ĐẢM BẢO TÍNH DỰ PHÒNG CAO
Có hai tùy chọn để kết hợp các giải pháp Tính sẵn sàng cao (HA): Active/Standby và Active/Active. Chế độ chờ hoạt động (Hoặc Active/Passive) triển khai cho một công cụ phụ, cung cấp chuyển đổi dự phòng từ thiết bị chính sang thiết bị dự phòng. Chế độ Hoạt động / Hoạt động triển khai đến một liên kết dự phòng, cung cấp chuyển đổi dự phòng nếu một trong hai thiết bị đang hoạt động bị lỗi.
Sơ đồ 1: Giải pháp HA cho chế độ Active/Passive, cung cấp chuyển đổi dự phòng từ thiết bị chính sang thiết bị dự phòng.
Sơ đồ 2: Giải pháp Crossfire Khả dụng Cao (HA) cho Active/Active, cung cấp chuyển đổi dự phòng nếu một trong hai thiết bị đang hoạt động bị lỗi.
EdgeLens® Inline Security Packet Broker đã chuyển đổi khả năng bảo mật mạng của họ, thay vì dựa vào một Bypass TAP duy nhất cho mỗi thiết bị, họ không chỉ có thể cung cấp cùng độ tin cậy và kiểm soát quản lý của một đường vòng mà còn quản lý nhiều nội tuyến và ngoại tuyến- các công cụ của băng tần từ cùng một thiết bị với chức năng môi giới gói, dễ dàng bổ sung cho cả kiến trúc HA.
Đối với mỗi triển khai liên kết, IPS được coi là rất quan trọng, vì vậy mỗi EdgeLens triển khai hai công cụ IPS dự phòng trong tình huống chờ hoạt động, một IPS làm thiết bị chính hoặc thiết bị “hoạt động” được đưa vào nội tuyến qua EdgeLens và IPS phụ hoặc thiết bị “thụ động”, vẫn nhận được lưu lượng truy cập trực tiếp, nhưng không được coi là nội tuyến. Điều này cung cấp dự phòng “Chế độ chờ nóng”. Trong trường hợp thiết bị chính gặp sự cố và TAP ngừng tiếp nhận nhịp tim, thiết bị thứ cấp sẽ ngay lập tức và tự động tiếp nhận như thiết bị chính và được đưa vào nội tuyến.
Mỗi lần triển khai cũng kết hợp một công cụ bảo vệ DDoS, được quản lý bởi chức năng Bypass, cung cấp kiểm tra sức khỏe nhịp tim và “quản lý vòng đời nội tuyến” cho phép bạn dễ dàng sử dụng các công cụ ngoài băng tần để cập nhật, cài đặt bản vá, bảo trì hoặc khắc phục sự cố để tối ưu hóa và xác nhận trước khi đẩy lùi nội tuyến.
NGĂN XẾP BẢO MẬT ĐƯỢC ĐƠN GIẢN HÓA
Giải pháp này cung cấp một giải pháp chuỗi cơ sở phần cứng, cho phép bạn quản lý nhiều công cụ nội tuyến và ngoài băng tần riêng lẻ, giữa nhiều phân đoạn mạng từ cùng một thiết bị, đồng thời cung cấp khả năng phục hồi bỏ qua. Nếu một trong các công cụ trong dây chuyền không thể theo kịp, hãy cân bằng tải cho các công cụ khác 1: 1 hoặc 1: N (một đến nhiều) công cụ.
Sơ đồ 3: EdgeLens cung cấp khả năng quản lý cả công cụ nội tuyến và công cụ ngoại tuyến từ một thiết bị.
Đọc thêm về Edgelens Focus: https://www.garlandtechnology.com/products/edgelens-focus-inline-security-network-packet-broker?hsLang=en-us
LỢI ÍCH
- Cung cấp khả năng dự phòng [HA] cao cho các công cụ bảo mật nội tuyến, đảm bảo tính sẵn sàng 24/7.
- Giảm rủi ro về thời gian ngừng hoạt động ngoài kế hoạch.
- Đơn giản hóa ngăn xếp bảo mật và giảm độ phức tạp của mạng bằng cách quản lý nhiều công cụ nội tuyến.
- Cung cấp tính năng lọc, tổng hợp và cân bằng tải cho các liên kết nội tuyến Phân phối lưu lượng truy cập trước và sau một công cụ nội tuyến (WAF, NGFW hoặc IPS) cho các công cụ ngoài băng tần
LIÊN HỆ VỚI CHÚN TÔI NGAY HÔM NAY!
024 6260 6264
Email: [email protected]
#Tap_NPB_xuatxuMy
#Garland