Lưu lượng dữ liệu lưu thông mạng ngày một tăng lên như một hệ quả tất yếu của sự tiến bộ công nghệ. Nhưng mọi thứ đều có hai mặt, sự thịnh vượng những tưởng toàn thiện này lại dễ trở thành miếng mồi ngon của những kẻ bất lương.

Theo thống kê của Internetlivestats, mỗi giây, lưu lượng truy cập Internet mỗi giây trên toàn thế giới lên tới 47 nghìn GB, được ghi nhận đến từ nhu cầu của trên 40% dân số thế giới. Và trong đó, một phần lưu lượng sử dụng không nhỏ thuộc về chính các doanh nghiệp và các hệ thống máy chủ lớn. Không may thay, tại Việt Nam, phần lớn các công ty và tổ chức vừa và nhỏ còn chưa hay chưa thể tìm cách củng cố hệ thống bảo mật hay có biện pháp đảm bảo an ninh công nghệ thông tin cho mình.

Với những thủ đoạn ngày càng tinh vi và phức tạp, tin tặc và tấn công mạng đang trở thành mối hiểm họa đáng lo ngại của các doanh nghiệp khi giờ đây chúng có vô vàn cách tấn công mới nhằm vào những khu vực bảo mật mỏng và thường bị lơ là, đặc biệt kể đến như phần sụn (Firmware) và trung tâm dữ liệu (Datacenter). Trong nửa đầu năm 2017, cả thế giới đã cùng chứng kiến vụ tấn công mã độc Ransomware đình đám Wannacry lên các máy tính chạy hệ điều hành Windows, gồm có cả máy tính của nhiều tập đoàn lớn trên thế giới như tập đoàn chuyển phát FedEx, ông lớn viễn thông Telefonica của Tây Ban Nha. Tại Việt Nam, nạn nhân của vụ tấn công này là hàng trăm máy tính, phần lớn là các máy chủ; tháng 5 vừa qua, nhiều công ty tại TP. HCM đã ghi nhận các vụ nhiễm mã độc vs thiệt hại lên tới hàng trăm triệu đồng, với các dữ liệu tài chính, thông tin khách hàng bị mã hóa toàn bộ.

Hacker đang là nghề hot?

Dù các biện pháp bảo vệ công nghệ thông tin vẫn đang không ngừng được nghiên cứu cải thiện để đuổi theo bước chân của tin tặc, sự yếu kém và lỏng lẻo trong vành đai bảo hộ và sự phòng chống chưa đúng chỗ, chưa triệt để của phần lớn các doanh nghiệp vừa và nhỏ của Việt Nam vẫn đang mở cửa đón chào những kẻ tấn công. Thật quá dễ dàng để những hacker lão làng thâm nhập, cài mã độc, hay theo dõi hoạt động của các hệ thống máy chủ công ty lỗi thời và để lộ nhiều sơ hở. Chỉ là một bước của kẻ gian, nhưng cũng dễ đi tong cả năm lời lãi của doanh nghiệp và nhiều tháng giải quyết hậu quả sau đó.

Những vụ tấn công mạng dồn dập với hậu quả khôn lường trong thời gian gần đây đang dấy lên nhiều mối lo ngại về vấn đề an ninh bảo mật. Nguy hiểm hơn, khi những kẻ tấn công đang có xu hướng mạnh mẽ nhắm vào các doanh nghiệp.

Theo nghiên cứu gần đây của Netwrix 2017, nhiều doanh nghiệp trên thế giới cho biết nguyên nhân cho những lỏng lẻo, thiếu cập nhật về công nghệ và bảo mật của mình đến từ việc thiếu vốn đầu tư, tuy nhiên, liệu canh bạc may rủi này có đáng không khi hậu quả phải trả là những khoản phí tổn cao gấp nhiều lần một khi hệ thống máy trở thành nạn nhân của các vụ tấn công. Bên cạnh đó, một lí do cũng phổ biến không kém cho sự thiếu sẵn sàng đối phó với các hiểm họa an ninh mạng đến từ việc thiếu thời gian cho những công đoạn phức tạp, nhiều bước xây dựng bảo mật.

Như đã đề cập trước đó, xu hướng tấn công mới là nhằm vào các doanh nghiệp với các máy chủ lỗi thời thiếu sức bảo hộ. Do đó, biện pháp tối ưu và triệt để nhất là nâng cấp, thay thế các máy chủ và hệ thống máy tính cũ kĩ. Thay vì luôn sống trong nơm nớp lo sợ nguy cơ các vụ tấn công xảy đến và chuẩn bị cho hậu quả, các doanh nghiệp có thể, ngay từ đầu, đầu tư cập nhật cho mình một hệ thống máy hoàn thiện hơn. Tháng sáu vừa qua, nhà cung cấp giải pháp máy chủ hàng đầu Hewlett Packard Enterprise đã ra mắt giải pháp máy chủ mới, HPE Proliant thế hệ thứ 10 (Gen10), với hứa hẹn đem lại nhiều đột phá về khía cạnh an ninh.

Một trong những lỗ hổng bảo mật nguy hiểm nhất tạo điều kiện cho các vụ tấn công vào hệ thống máy tính đến từ chính phần sụn (firmware) hay bị xem nhẹ của các máy chủ. Tuy chỉ là chương trình đơn giản điều phối các chứng năng chính của máy chủ, nhưng phần sụn lại là nhân tố quyền lực có thể làm thay đổi nghiêm trọng hoạt động của máy và dẫn đến những hậu quả khôn lường cho toàn hệ thống công việc nếu bị xâm nhập bởi những mã độc sâu bọ. Trong năm 2016 vừa qua, sự cố với phần sụn bị nhiễm mã độc đang ngày càng phổ biến với hơn một nửa số chuyên gia công nghệ thông tin được phỏng vấn trả lời rẳng họ từng gặp ít nhất một vấn đề với phần sụn bị tấn công (ISACA).

Đối mặt với các hiểm họa đến từ nạn tin tặc, HPE đã phát triển riêng cho máy chủ Gen10 mới của mình khả năng chống tấn công & thâm nhập ngay từ firmware (phần sụn) được tích hợp ngay trong chip bán dẫn. Trong chuỗi bảo vệ này, một thông tin nhận dạng sẽ được nhúng “cứng” ngay trong chip trong phần bán dẫn quản trị (iLO). Chuỗi thông tin nhận dạnh này từ đó không có khả năng xâm nhập hay thay đổi. Trong quá trình khởi động, máy chủ sẽ đối chiếu thông tin nhận dạng với thông tin nhận dạng của các firmware khác và sẽ không cho khởi động máy chủ nếu hai chuỗi thông tin này không khớp. Cải tiến mới này, theo HPE, sẽ đảm bảo được mức độ an ninh tối ưu nhất ngăn cản mọi nỗ lực xâm phạm vào máy trong khi tự động thực hiện các bước khôi phục dữ liệu về phiên bản an toàn, tránh mọi sự thất thoát dữ liệu. Cũng với công nghệ này máy chủ HPE ProLiant Gen10 sẽ xác thực tất cả các linh kiện lắp vào bảng mạnh chủ (Mainboard) là đúng nguồn gốc và an toàn, tránh hacker nhúng mã độc ngay trong linh kiện.

Máy chủ này còn có khả năng phân loại và chỉ định tác vụ bảo mật nhằm ưu tiên cho những hoạt động chính của máy. Đặt mức độ tập trung hợp lí vào tác vụ bảo mật trong khi vẫn đảm bảo các chức năng quan trọng được chạy lưu loát và liên tục, không bị ảnh hưởng bởi quá trình an ninh. Bên cạnh đó, chức năng kiểm soát và phân tích kết nối mạng của máy chủ đã được cải thiện đáng kể trong mẫu thế hệ mới này, chưa kể đến khả năng linh động cài đặt cập nhật các tường lửa thế hệ sau.

Phòng còn hơn chống!

Như đã đề cập trước đó, xu hướng tấn công mới là nhằm vào các doanh nghiệp với các máy chủ lỗi thời thiếu sức bảo hộ. Do đó, biện pháp tối ưu và triệt để nhất là nâng cấp, thay thế các máy chủ và hệ thống máy tính cũ kĩ. Thay vì luôn sống trong nơm nớp lo sợ nguy cơ các vụ tấn công xảy đến và chuẩn bị cho hậu quả, các doanh nghiệp có thể, ngay từ đầu, đầu tư cập nhật cho mình một hệ thống máy hoàn thiện hơn. Tháng sáu vừa qua, nhà cung cấp giải pháp máy chủ hàng đầu Hewlett Packard Enterprise đã ra mắt giải pháp máy chủ mới, HPE Proliant thế hệ thứ 10 (Gen10), với hứa hẹn đem lại nhiều đột phá về khía cạnh an ninh.

Đối mặt với các hiểm họa đến từ nạn tin tặc, HPE đã phát triển riêng cho máy chủ Gen10 mới của mình khả năng chống tấn công & thâm nhập ngay từ firmware (phần sụn) được tích hợp ngay trong chip bán dẫn. Trong chuỗi bảo vệ này, một thông tin nhận dạng sẽ được nhúng “cứng” ngay trong chip trong phần bán dẫn quản trị (iLO). Chuỗi thông tin nhận dạnh này từ đó không có khả năng xâm nhập hay thay đổi. Trong quá trình khởi động, máy chủ sẽ đối chiếu thông tin nhận dạng với thông tin nhận dạng của các firmware khác và sẽ không cho khởi động máy chủ nếu hai chuỗi thông tin này không khớp. Cải tiến mới này, theo HPE, sẽ đảm bảo được mức độ an ninh tối ưu nhất ngăn cản mọi nỗ lực xâm phạm vào máy trong khi tự động thực hiện các bước khôi phục dữ liệu về phiên bản an toàn, tránh mọi sự thất thoát dữ liệu. Cũng với công nghệ này máy chủ HPE ProLiant Gen10 sẽ xác thực tất cả các linh kiện lắp vào bảng mạnh chủ (Mainboard) là đúng nguồn gốc và an toàn, tránh hacker nhúng mã độc ngay trong linh kiện.

Máy chủ này còn có khả năng phân loại và chỉ định tác vụ bảo mật nhằm ưu tiên cho những hoạt động chính của máy. Đặt mức độ tập trung hợp lí vào tác vụ bảo mật trong khi vẫn đảm bảo các chức năng quan trọng được chạy lưu loát và liên tục, không bị ảnh hưởng bởi quá trình an ninh. Bên cạnh đó, chức năng kiểm soát và phân tích kết nối mạng của máy chủ đã được cải thiện đáng kể trong mẫu thế hệ mới này, chưa kể đến khả năng linh động cài đặt cập nhật các tường lửa thế hệ sau.

Những cải tiến mới đi theo mẫu máy chủ này còn bao gồm nhiều cập nhật an ninh dành cho Trung tâm dữ liệu được định nghĩa bởi phần mềm, gồm có:

• Hệ điều hành ClearOS tích hợp sẵn trên các máy chủ dòng nhỏ. Giúp cho các doanh nghiệp vừa và nhỏ tiết kiệm chi phí đầu tư và thời gian triển khai.
• HPE Oneview bản 3.1 cho khả năng lưu trữ dưới dạng mô-dun, quản lý phần sụn tiên tiến hơn và hỗ trợ nhiều nền tảng tính toán hơn
• HPE Intelligent System Tuning - Giải pháp tối ưu hóa hệ thống thông minh giúp cho máy chủ HPE ProLiant Gen10 mạnh mẽ hơn.
• HPE Synergy – Thế hệ máy chủ kiến trúc Blade mới nhất sẵn sàng cho Cloud.
• HPE Scalable Persistent Memory – Bộ nhớ bền vững (không mất dữ liệu khi mất điện) giúp hệ thống có thể tang hiệu năng lên nhiều lần và giảm một nữa chi phí database license.