Professional Documents
Culture Documents
03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPT
03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPT
03. Chiến lược xây dựng hệ miễn dịch an toàn thông tin - VNPT
Trusted
Untrusted Untrusted
Untrusted Untrusted
Insider Threat
Untrusted Untrusted
Protect Surface
Attacker
Perimeters
Protect Surface
Attacker
Micro-Perimeters Perimeters
Protect Surface
Attacker
Micro-Perimeters Perimeters
Protect Surface
Monitoring
Attacker
ZERO TRUST – NEVER TRUST, ALWAYS VERIFY
ZERO TRUST ARCHITECTURE
Control Plane
Data Access
CDM System
Policy Engine Policy
PoIicy
Industry Decision
Point PKI
Compliance Policy
Adminstrator
Threat ID
Intelligence Management
Policy
UT T Enterprise
Activity Logs Subject System Enforcement SIEM System
Resource
Point
Data Plane
5. Luôn giám sát và ghi nhận tất cả 6. Cơ chế kiểm soát dựa trên “cần và 7. Hệ thống được thiết kế từ trong ra
lưu lượng mạng biết” (need to know) và chấp hành ngoài (inside out)
nghiêm ngặt
ZERO TRUST ARCHITECTURE – THÀNH PHẦN
Control Plane
Data Access
CDM System
Policy Engine Policy
PoIicy
Industry Decision
Users and Devices Access Management PKI
Compliance Point
Management Policy
Adminstrator
Threat ID
Intelligence Management
Data Plane
Policy
Data Plane Enforcement Point
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
Policy
Data Plane Enforcement Point
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
Phân tích, chặn lọc theo Ghi nhật ký Cảnh báo quản trị viên qua SMS,
thời gian thực Tích hợp hệ thống SIEM email,..
Hạ tầng CNTT
Người dùng Có hành vi tấn công SQL Injection
Admin
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
Camera
Phân loại hành vi Ngăn chặn Ghi nhật ký
Hạ tầng CNTT
Thiết bị IoT thực thi System Call bất thường
Network Devices
Khách hàng
EDR DNS
WAF IoT MSS
Web Smart IR DNS Protection Managed Dịch vụ Dịch vụ Dịch vụ Dịch vụ Dịch vụ
IoT
Application Security Pentest Đào tạo Tư vấn Cloud WAF nâng cao
Guard
Firewall Service ATTT ATTT nhận thức
ATTT
Giám sát 24/7 Ứng cứu xử lý sự cố Điều tra truy vết Săn tìm mối nguy
Hạ tầng CNTT
Máy chủ có hành vi kết nối đến C&C
VNPT CYBER IMMUNITY
SONG HÀNH CÙNG LỘ TRÌNH XÂY DỰNG
ZERO TRUST ARCHITECTURE
BẮT ĐẦU TỪ CHIẾN LƯỢC VÀ CHÍNH SÁCH
MONITOR &
ASSET ARCHITECTURE POLICY MAINTAIN
Xác định được tài nguyên cần bảo Xây dựng kiến trúc Zero Trust cho hệ Áp dụng chính sách thực thi cho hệ Giải pháp tích hợp cho việc theo dõi
vệ, bản đồ luông khai thác tài thống thống và duy trì
nguyên hệ thống
THANK YOU