Tấn công mang động cơ chính trị hay cạnh tranh trong kinh doanh. Một số chuyên gia cho rằng sâu Stuxnet và các biến thể mới sẽ được tạo ra với động cơ chính trị, nhằm phá hoại cơ sở hạ tầng các ngành công nghiệp quan trọng. Các cuộc tấn công từ chối dịch vụ (DoS) nhằm vào trang web doanh nghiệp, gây tê liệt hoặc làm gián đoạn hoạt động, xuất phát từ cạnh tranh trong kinh doanh.

Các dự báo trên cho thấy năm 2011 sẽ là năm đầy thách thức cho các nhà quản trị mạng, các nhà hoạch địch chính sách bảo mật và cả những nhà cung cấp dịch vụ. Như hiểu được nỗi lo đó, các nhà cung cấp thiết bị và giải pháp bảo mật không ngừng cải tiến công nghệ, đưa ra nhiều giải pháp nhằm hóa giải và ngăn chặn sự tấn công của tin tặc. Một trong số các giải pháp bảo mật đó là thiết bị tường lửa (firewall) hay thiết bị bảo mật hợp nhất UTM (Unified Threat Management).

UTM là thiết bị bảo mật tất cả trong một, bao gồm các tính năng chủ yếu như tường lửa mạng, chống xâm nhập, chống spam, chống virus, lọc truy cập,… Ưu điểm của thiết bị bảo mật UTM là dễ cài đặt, cấu hình và quản trị. Nhược điểm là dễ ảnh hưởng hiệu suất hoạt động mạng, điều này tùy thuộc vào hiệu năng của thiết bị UTM, công nghệ của mỗi hãng và cấp độ sử dụng của doanh nghiệp.

Theo báo cáo của Gartner, năm 2009, thị trường UTM toàn cầu đạt xấp xỉ 1,5 tỷ đô la Mỹ, tăng 25% so với dự báo năm 2007 và dự báo tốc độ tăng trưởng hàng năm của thị trường này đến 2012 sẽ đạt khoảng 20% đến 25%. Báo cáo cho thấy, thị trường thiết bị UTM đang ngày càng phát triển. Các doanh nghiệp trên toàn cầu ngày càng nhận thức rõ mối nguy hiểm từ tội phạm mạng.

Tại Việt Nam, qua nhiều sự kiện như các trang web bị tấn công, dữ liệu bị đánh cắp,… các doanh nghiệp đã chú ý hơn việc bảo vệ thông tin, bí mật kinh doanh và uy tín thương hiệu, nhờ đó thị trường sản phẩm bảo mật diễn ra sôi động hơn. Hiện có khá nhiều thiết bị tường lửa, UTM của các hãng như Check Point, Cyberoam, Crossbeam, Zyxel, O2Security, Draytek, Fortinet… Mỗi hãng cung cấp nhiều dòng thiết bị tường lửa, UTM khác nhau, đáp ứng nhiều cấp độ sử dụng của doanh nghiệp.

Các tường lửa truyền thống dựa trên cổng giao tiếp (port based) đang dần nhường chỗ cho thế hệ tường lửa mới (next-generation firewall), nhanh, thông minh và hiệu quả hơn. TLTHM là tường lửa kết hợp tính năng mạng riêng ảo (VPN), có cơ chế kiểm soát hiệu quả luồng dữ liệu ra vào, cũng như nhận biết được các ứng dụng truy xuất. TLTHM có khả năng phân tích thông minh các luồng dữ liệu truy cập, kết hợp với công nghệ dịch vụ mạng liên quan đến thư mục động (Active Directory).

Theo đánh giá của Gartner, thực tế chưa đến 1% các kết nối cần phải áp dụng các giải pháp bảo mật có ứng dụng TLTHM. Gartner dự báo con số này sẽ đạt 35% vào năm 2014. Tuy nhiên, cho đến nay, các sản phẩm được gọi là TLTHM vẫn chưa được bất kỳ hãng độc lập thứ 3, chẳng hạn ICSA Labs, thử nghiệm, đánh giá. Một vấn đề nữa là thuật ngữ TLTHM và UTM gây bối rối cho người dùng. Charles Kolodgy nhà phân tích của hãng IDC cho rằng UTM cũng tương tự TLTHM. Nhưng theo Gartner, UTM là thiết bị bảo mật dùng cho các doanh nghiệp vừa và nhỏ (dưới 500 nhân viên), trong khi TLTHM dùng cho các doanh nghiệp lớn, có từ 1000 nhân viên trở lên.

Mặc dù có sự khác biệt về định nghĩa giữa TLTHM và UTM, nhưng các nhà cung cấp thiết bị, giải pháp bảo mật đều đang nhận thấy rằng, nhu cầu về thiết bị bảo mật đa chức năng “tất cả một” đang ngày càng gia tăng.

Và một điểm nữa, nếu doanh nghiệp chỉ quan tâm vấn đề mua sắm trang thiết bị và hạ tầng bảo mật mà quên yếu tố con người, thì dù hệ thống bảo mật có nghiêm ngặt đến mức nào chăng nữa thì cũng đều có thể bị “xuyên thủng”. Vì vậy, ngoài việc trang bị tường lửa, UTM, hạ tầng mạng bảo mật, doanh nghiệp cũng nên chú trọng vào con người bằng các chính sách bảo mật thông tin rõ ràng, chặt chẽ. Sự đầu tư phù hợp sẽ giúp mang lại hiệu quả cho sự an toàn thông tin tại doanh nghiệp.

Một số thủ thuật chọn mua tường lửa, UTM

Mẹo 1: Các nhà cung cấp tường lửa thường gán dòng sản phẩm nào đó tương ứng với một qui mô doanh nghiệp. Tuy nhiên, trên thực tế, dù doanh nghiệp bạn chỉ có 10 nhân viên hay đến 100 nhân viên bạn cũng chỉ nên chọn thiết bị bảo mật đa chức năng (UTM) dành cho doanh nghiệp nhỏ (SMB).

Mẹo 2: Bạn có thể trang bị cho chi nhánh thiết bị đa chức năng, nhưng có thể bạn sẽ không bao giờ dùng tới tính năng bảo mật thư điện tử (email), tích hợp sẵn trên thiết bị tường lửa, vì chi nhánh thông thường không lắp đặt máy chủ email. Do đó hãy chọn thiết bị phù hợp với từng nhu cầu sử dụng của doanh nghiệp.

Mẹo 3: Bạn bối rối giữa các tên gọi như UTM, tường lửa đa chức năng cho doanh nghiệp nhỏ (SMB), tường lửa dành cho doanh nghiệp lớn (Enterprise). Theo Gartner, UTM và tường lửa đa chức năng cho doanh nghiệp nhỏ (SMB) đều được hiểu là nhiều sản phẩm bảo mật mạng trong một thiết bị. Còn tường lửa dành cho doanh nghiệp lớn (Enterprise) là tường lửa nói chung và có thêm chức năng VPN, IPS (Intrusion prevention systems).

Theo một nghiên cứu của Gartner, bạn có thể dựa vào các thông tin mà từ theo họ có thể dùng để phân biệt UTM và tường lửa đa chức năng cho doanh nghiệp nhỏ (SMB) với tường lửa dành cho doanh nghiệp lớn (Enterprise): Các bộ phận điều hành khác nhau: trong các doanh nghiệp lớn, bảo mật mạng và bảo mật email là 2 phần tách biệt. Chẳng hạn, tường lửa sẽ lắp đặt tại “cửa ngõ” luồng truy cập vào ra, còn chống spam sẽ được đặt tại trung tâm dữ liệu. Sự khác nhau về hiệu suất mạng: với tường lửa dùng cho doanh nghiệp nhỏ, hiệu suất mạng thấp hoặc luồng truy cập vào ra chậm sẽ không là vấn đề lớn; nhưng với doanh nghiệp lớn, dùng tường lửa Enterprise, thì yêu cầu hiệu suất mạng phải ổn định, luồng truy cập phải nhanh. Tất cả chức năng trong một thiết bị chưa chắc tốt: các doanh nghiệp lớn luôn đòi hỏi hiệu suất mạng cao, khả năng bảo vệ tốt, vì vậy họ thường chọn các thiết bị, giải pháp riêng biệt cho từng vấn đề, nhưng vẫn hài hòa trong tổng thể. Hơn là dùng thiết bị tất cả chức năng trong một sản phẩm.

theo quantrimang