Yêu cầu kỹ thuật cơ bản với sản phẩm kiểm soát truy cập mạng (NAC) đã được Bộ TT&TT ban hành. Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, đánh giá, lựa chọn sản phẩm NAC đáp ứng 8 nhóm yêu cầu kỹ thuật cơ bản: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về mô hình triển khai; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng kiểm soát truy cập mạng; yêu cầu về chức năng cảnh báo và tích hợp.
Với mỗi nhóm yêu cầu, Bộ TT&TT đưa ra các tiêu chí, điều kiện mà sản phẩm NAC cần đáp ứng để đảm bảo chất lượng. Theo đó, cũng như các sản phẩm khác, NAC cần đáp ứng yêu cầu về tài liệu gồm hướng dẫn triển khai, thiết lập cấu hình và hướng dẫn sử dụng, quản trị.
Về quản trị hệ thống, NAC cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thay đổi thời gian hệ thống, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực, xem thời gian hệ thống chạy tính từ lần khởi động gần nhất…
NAC cũng cần cho phép quản lý cấu hình tài khoản xác thực và phân quyền người dùng đáp ứng các yêu cầu: hỗ trợ phương thức xác thực bằng tài khoản - mật khẩu; hỗ trợ phân nhóm tài khoản tối thiểu theo 2 nhóm là quản trị viên và người dùng với những quyền hạn cụ thể đối với từng nhóm; hỗ trợ phân nhóm thiết bị và gán quyền quản trị nhóm cho các người dùng.
Với nhóm yêu cầu về chức năng tự bảo vệ, NAC cần có khả năng tự bảo vệ và ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của chính sản phẩm; đồng thời cho phép cập nhật bản vá để xử lý điểm yếu,lỗ hổng bảo mật được phát hiện trên chính sản phẩm.
Về chức năng cảnh báo và tích hợp, yêu cầu với sản phẩm NAC là cho phép tự động cảnh báo tới người dùng theo thời gian thực với các loại sự kiện: có thiết bị đầu cuối mới truy cập vào mạng, có thiết bị đầu cuối chuyển vùng mạng, có thiết bị chuyển mạch bị mất kết nối, có sự gián đoạn với tính năng sao chép lưu lượng mạng.
Tính đến nay, Bộ TT&TT đã ban hành yêu cầu kỹ thuật cơ bản cho cả 11 sản phẩm và khuyến nghị các cơ quan, tổ chức áp dụng: Tường lửa ứng dụng web (WAF); hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM); nền tảng tri thức mối đe dọa an toàn thông tin (TIP); hệ thống phòng, chống xâm nhập lớp mạng (NIPS); mạng riêng ảo (VPN); hệ thống điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR); phòng, chống mã độc (AV); phát hiện và phản ứng sự cố an toàn thông tin trên thiết bị đầu cuối (EDR); phòng, chống tấn công từ chối dịch vụ (Anti-DDoS); phân tích và phát hiện hành vi bất thường của người dùng trên mạng (UEBA); kiểm soát truy cập mạng (NAC).
Tuệ Minh
16:00 | 19/10/2022
16:00 | 17/12/2020
08:00 | 22/09/2022
10:00 | 28/09/2022
10:00 | 23/02/2023
Trong những năm gần đây, tình hình mất an toàn thông tin trên mạng công nghệ thông tin ngày càng trở nên căng thẳng và diễn biến phức tạp trên toàn thế giới. Các cuộc tấn công vào hệ thống mạng công nghệ thông tin diễn ra không ngừng tăng nhanh cả về số lượng, cường độ và độ phức tạp. Các nhóm tội phạm mạng gia tăng với sự hỗ trợ của các tổ chức kinh tế, chính trị,... nguy cơ chiến tranh mạng đã hiện hữu. Điều này đã đặt ra yêu cầu cấp thiết về sự quan tâm đúng mức đối với các giải pháp nhằm đảm bảo an toàn thông tin trên hệ thống mạng công nghệ thông tin.
10:00 | 30/01/2023
Tội phạm mạng là một trong những tội phạm có tính biến động mạnh nhất, liên tục thay đổi để thích ứng với sự phát triển của công nghệ và đời sống xã hội. Tội phạm mạng xuất hiện trên toàn cầu và tấn công các mục tiêu nhằm đạt được lợi ích về mặt tài chính. Ở Đức, tội phạm mạng tồn tại như một hình thức kinh doanh chuyên nghiệp, xuất hiện trong các thị trường “ngầm” cung cấp hàng hoá bất hợp pháp, bên cạnh các dịch vụ hỗ trợ thực hiện tội phạm mạng.
17:00 | 29/12/2022
Bước sang năm 2023, an ninh mạng vẫn đứng đầu danh sách các mối quan tâm của các CIO. Trong một cuộc khảo sát mới của các chuyên gia thăm dò 350 giám đốc công nghệ, giám đốc thông tin và giám đốc CNTT, 51% số người được hỏi đề cập đến lỗ hổng đám mây là mối quan tâm hàng đầu (tăng từ 35% vào năm 2022) và 43% quan tâm đến lỗ hổng trung tâm dữ liệu (tăng từ 27% vào năm 2022).
11:00 | 11/11/2022
Bộ Thông tin và truyền thông (TT&TT) đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
