intTypePromotion=1

Báo cáo thực tập tốt nghiệp: Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại trung tâm giám sát ngân hàng TMCP Tiên Phong

Chia sẻ: _ _ | Ngày: | Loại File: DOCX | Số trang:21

0
18
lượt xem
2
download

Báo cáo thực tập tốt nghiệp: Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại trung tâm giám sát ngân hàng TMCP Tiên Phong

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Báo cáo tiến hành nghiên cứu nhằm thiết kế hệ thống giám sát mạng để đảm bảo an ninh mạng cho các ngân hàng, bảo vệ trước những cuộc tấn công mạng đang diễn ra. Mời các bạn cùng tham khảo báo cáo để nắm chi tiết hơn nội dung nghiên cứu.

Chủ đề:
Lưu

Nội dung Text: Báo cáo thực tập tốt nghiệp: Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại trung tâm giám sát ngân hàng TMCP Tiên Phong

  1. BÁO CÁO THỰC TẬP TỐT NGHIỆP TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI KHOA: CÔNG NGHỆ THÔNG TIN --------------------- BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA XÂY DỰNG MÔ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT NGÂN HÀNG TMCP TIÊN PHONG GIÁO VIÊN HƯỚNG DẪN:  BÙI NGỌC DŨNG SINH VIÊN:  LÊ VĂN HƯỞNG MSSV: 5191918 LỚP:  LIÊN THÔNG CNTT LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 1
  2. BÁO CÁO THỰC TẬP TỐT NGHIỆP LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 2
  3. BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI CẢM ƠN Trong quá trình thực tập tốt nghiệp, em đã nhận được sự  giúp đỡ  rất nhiệt   tình của Trường Đại học Giao thông vận tải, Ngân hàng TMCP Tiên Phong, cùng  thầy giáo Ts. Bùi Ngọc Dũng hướng dẫn trực tiếp. Để có thể hoàn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân   thành đến các thầy cô khoa Công nghệ  thông tin, trường Đại học Giao thông vận  tải, các anh/chị  trong phòng An ninh thông tin và Tuân thủ, đã tận tình giảng dạy,  hướng dẫn những kiến thức cần thiết để em có thể hoàn thành tốt quá trình học tập  và thực tập của mình. Em xin chân thành cảm  ơn chân thành đến Ngân hàng TMCP Tiên Phong  (TPbank)­ Phòng An ninh thông tin và Tuân thủ đã tạo điều kiện thuận lợi để em có   cơ hội tìm hiểu và thực tập tại Doanh nghiệp. Em xin gửi lời cảm  ơn chân thành đến Thầy Bùi Ngọc Dũng đã trực tiếp  hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm trong quá trình học tập cũng  như trong thời gian thực tập. Và em xin gửi lời cảm  ơn chân thành đến anh Nguyễn Văn Quyết­ Trưởng  nhóm An ninh thong tin đã hỗ trợ, giúp đỡ  em trong suốt thời gian thực tập tại Công  ty.  Em xin chân thành cảm ơn! Hà Nội, Ngày 04, tháng 03, năm 2021 Sinh viên thực hiện Lê Văn Hưởng LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 3
  4. BÁO CÁO THỰC TẬP TỐT NGHIỆP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Giáo viên hướng dẫn (Ký và ghi họ tên) LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 4
  5. BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI MỞ ĐẦU Ngành công nghệ  thông tin là một ngành khoa học đang trên đà phát triển   mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Các website, cổng thông tin điện  tử, nhu cầu trao đổi thông tin qua mạng, các loại hình dịch vụ  thanh toán online,  nhằm nâng cao đời sống, phát triển kinh tế cho con người và xã hội. Đi liền với những tiện ích đó là những rủi ro tiềm tàng khi chúng ta tham  gia vào thế  giới công nghệ  số, những thông tin cá nhân, tài khoản ngân hàng…  luôn luôn là “miếng mồi ngon” cho những kẻ  tấn công mạng. Vì vậy chúng ta  cần phải có những sự  hiểu biết cơ  bản để  có thể  tự  bảo vệ  mình khỏi những  nguy cơ đó. Từ  những lý do trên, An ninh mạng đã và đang trở  thành một phần không   thể thiếu trong ngành công nghệ thông tin, giúp cho các cá nhân, doanh nghiệp có  thể phòng và bảo vệ trước những cuộc tấn công mạng đang ngày càng tinh vi và  có quy mô lớn. Với mục đích làm rõ những vấn đề  trên cũng như  nâng cao kiến thức cho   bản thân, đồng thời làm quen với các công việc thực tiễn nhằm phục vụ cho công  việc của chính mình sau này, em đã chọn đề  tài  “Tìm hiểu các phương pháp  tấn công mạng và cách phòng chống”. Ứng dụng xây dựng mô hình giám sát an  ninh mạng tại Ngân hàng TMCP Tiên Phong. Đề tài bao gồm các phần sau: ­ Phần 1: Giới thiệu về Ngân hàng TMCP Tiên Phong ­ Phần 2: Giới thiệu mô hình, quy trình vận hành Trung tâm giám sát an ninh mạng   (SOC) tại Ngân hàng TMCP Tiên Phong ­ Phần 3: Nội dung và tiến độ thực tập ­ Phần 4: Kết quả đạt được. ­ Phần 5: Đề xuất và hướng phát triển. ­ Phần 6: Đánh giá của Giáo viên hướng dẫn. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 5
  6. BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG 1. Giới thiệu Ngân hàng TMCP Tiên Phong­ TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt là “TPBank”) được   thành lập từ ngày 05/05/2008 với khát vọng trở thành một tổ chức tài chính minh  bạch, hiệu quả, bền vững, mang lại lợi ích tốt nhất cho cổ đông và khách hàng.   Các cổ đông bao gồm: Tập đoàn đá quý DOJI, Tập đoàn công nghệ FPT, Công ty  tài   chính   quốc   tế   IFC,   Vinare,   Tập   đoàn   Tài   chính   SBI   Ven   Holding   Pte.  Ltd.,Singapore. 1.2 Giá trị cốt lõi 5 giá trị  cốt lõi trên chính là nền tảng để  TPBank xây dựng thương hiệu,   xứng đáng với sự tin tưởng của khách hàng, các cổ  đông và là điều kiện cần để  TPBank đạt được các mục tiêu chiến lược hiện tại và tương lai: LIÊM CHÍNH­ SÁNG TẠO­ CẦU TIẾN­ HỢP LỰC­ BỀN BỈ 1.2.1 Sứ mệnh, tầm nhìn Sứ mệnh:  ­ TPBank cung cấp sản phẩm/ dịch vụ tài chính hoàn hảo cho Khách hàng và Đối   tác dựa trên nền tảng công nghệ hiện đại, tiên tiến và hiệu quả cao ­ TPBank là tổ chức kinh tế hoạt động minh bạch, an toàn, hiệu quả và bền vững,   mang lại lợi ích tốt nhất cho các Cổ đông ­ TPBank tạo điều kiện tối ưu để mỗi Cán bộ Nhân viên có cuộc sống đầy đủ  về  kinh tế, phát huy năng lực sáng tạo và phát triển sự nghiệp của bản thân ­ TPBank là tổ  chức có trách nhiệm xã hội cao, tích cực tham gia các hoạt động   cộng đồng với mục tiêu vì CON NGƯỜI và HƯNG THỊNH QUỐC GIA Tầm nhìn: ­ Trở thành một trong những ngân hàng hàng đầu tại Việt Nam với các sản phẩm,  LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 6
  7. BÁO CÁO THỰC TẬP TỐT NGHIỆP dịch vụ tài chính trên nền tảng công nghệ hiện đại, tiên tiến góp phần xây dựng  đất nước giàu mạnh 2 Giới thiệu Phòng An ninh thông tin và Tuân thủ 2.1.1 Giới thiệu Phòng An ninh thông tin và Tuân thủ  thuộc Khối Công nghệ  thông tin,  Ngân hàng TMCP Tiên Phong. Đảm bảo an toàn an ninh mạng cho Ngân hàng,  đưa ra chính chính sách tuân thủ, đánh giá hệ  thống dịch vụ, giám sát an ninh   mạng, kịp thời cảnh báo những bất thường từ bên trong và bên ngoài. 2.1.2 Mô hình và quy trình vận hành Mô hình: Quy trình vận hành:  LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 7
  8. BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1 Giới thiệu Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) là  đơn vị bao gồm các con người có kinh nghiệm, sử dụng các quy trình đánh giá, cảnh  báo trên các hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ  thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh  mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên   mạng mà nó giám sát. 2.2 Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong danh sách các quốc gia   bị hack nhiều nhất thế giới và đứng thứ 3 trong khu vực Đông Nam Á (sau Indonesia   và Singapore) với tổng số  website bị xâm phạm là 8,406. Dù là hình thức tấn công  trực tuyến hay ngoại tuyến thì các cá nhân, tổ chức đều phải chịu thiệt hại nặng nề  cả  về  tài chính lẫn uy tín doanh nghiệp và mất rất nhiều thời gian để  khắc phục   hậu quả sau mỗi cuộc tấn công. Thiết lập một trung tâm điều hành an ninh mạng chính là cải thiện khả năng phát   hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu. Hệ  thống SOC sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối,   máy chủ và cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo   mật. Nhờ vòng tròn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, SOC có thể  rà soát và phản  ứng với các mối nguy hại tiềm  ẩn 27/4,  điều này giúp thu hẹp   khoảng cách giữa thời gian xâm nhập và thời gian phát hiện đồng thời giúp các tổ  chức chủ động hơn trong việc đối phó với các mối đe dọa 2.3 Chức năng, nhiệm vụ chính của SOC Để đóng góp vào sự an toàn chung của tất cả các thiết bị, dữ liệu trong tổ chức   các chuyên gia SOC phải đảm bảo được những đầu việc sau: - Chủ  động giám sát trạng thái an ninh của toàn bộ  hệ  thống theo thời gian   thực trên một giao diện quản lí tập trung duy nhất - Định kì rà quét, tự động kiểm tra an ninh toàn bộ hệ thống. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 8
  9. BÁO CÁO THỰC TẬP TỐT NGHIỆP - Quản lý nhật ký và phản hồi (cung cấp cho các cơ  quan chức năng thông tin  chính xác trong trường hợp cần đến điều tra). - Phát hiện các lỗ  hổng, các điểm yếu trong hệ  thống mạng và đề  xuất các  biện pháp xử lí. - Xếp hạng cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị,  mức độ  nghiêm trọng tỉ  lệ  thuận với mức độ  khẩn trương loại bỏ  mối đe  dọa. - Cảnh báo sớm các điểm yếu, nguy cơ  an ninh có thể  xảy ra và điều chỉnh  phòng thủ. - Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng. - Quản lí, điều khiển và ra lệnh từ xa. - Tự động tối đa các qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống. - Gửi báo cáo định kỳ  (theo ngày, tuần, tháng, quí, năm) hoặc theo thời gian  thực. Mỗi nhiệm vụ này là một chức năng quan trọng của SOC nhằm giữ cho toàn bộ  tổ  chức được bảo vệ tốt. Bằng cách kết hợp tất cả  các nội dung trên, SOC duy trì  sự ổn định của hệ thống và đưa ra hành động phù hợp, khôn ngoan ngay lập tức khi  có xâm nhập xảy đến. 2.4 Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp SOC được xây dựng dựa trên 3 thành phần chính bao gồm: Con người, Quy trình  và Công nghệ. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 9
  10. BÁO CÁO THỰC TẬP TỐT NGHIỆP Hiện nay mô hình SOC đang dần chuyển trọng tâm vào yếu tố con người hơn   là các yếu tố công nghệ để đánh giá và giảm thiểu các mối đe dọa trực tiếp thay vì  dựa vào một kịch bản. SOC liên tục quản lý các mối đe dọa đã biết và hiện có trong   khi làm việc để  xác định các rủi ro mới nổi. Họ cũng đáp ứng nhu cầu của công ty  và khách hàng và làm việc trong mức độ chấp nhận rủi ro của họ. Để có kết quả tốt nhất, SOC phải theo kịp thông tin về mối đe dọa mới nhất và  tận dụng thông tin này để cải thiện các cơ chế phát hiện và phòng thủ nội bộ. Nhân  viên SOC phải liên tục cung cấp thông tin về mối đe dọa vào các công cụ  giám sát  SOC để  cập nhật các mối đe dọa và SOC phải có các quy trình để  phân biệt giữa   các mối đe dọa thực sự và không đe dọa. 2.5 Ứng dụng mô hình SOC tại Ngân hàng TMCP Tiên Phong TPBank đã ứng dụng xây dựng mô hình hệ thống giám sát An ninh mạng để phát  hiện sớm các nguy cơ  tấn công từ  bên trong và bên ngoài. Một số chức năng chính  mà SOC đang vận hành tại hệ thống giám sát như sau: - Theo   dõi,   giám   sát   các   cảnh   báo   từ   các   hệ   thống   giám   sát   như   FireEye,  Kibana, Solarwinds, Web Application Firewall, DDoS, phân tích và đánh giá  các hành vi gây ảnh hưởng hệ thống, xử lý hoặc chuyển yêu cầu tới các đầu   mối. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 10
  11. BÁO CÁO THỰC TẬP TỐT NGHIỆP - Rà soát các máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn của hệ  thống, gửi thông tin các máy này tới Phòng Dịch vụ hạ tầng - Thu thập thông tin và gửi khuyến cáo nâng cấp các lỗ hổng bảo mật liên quan   đến các hệ  thống ngân hàng đang sử  dụng như  Windows, Microsoft Office,  Solarwinds, Citrix… - Phối hợp cùng các Phòng/ban khác kiểm tra nguyên nhân khi hệ  thống,  ứng  dụng xảy ra sự cố. - Phối hợp cùng các Phòng ban kiểm tra những Khách hàng có hành vi lợi dụng   Ngân hàng để giao dịch bất chính. Hiện nay SOC cũng đã đóng góp và có vai trò nhất định trong hệ thống và sơ đồ  vận hành của khối Công nghệ thông tin. 2.6 Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại   TPBank 2.6.1 Quy trình giám sát và xử lý sự cố. 2.6.2 Diễn giải các bước thực hiện. - Phát hiện lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, khi phát  hiện sự cố, SOC thực hiện gửi cảnh báo đến các đầu mối IT liên quan. Nếu  không phải sự cố ảnh hưởng tới hệ thống, thì trả lời lại bộ phận giám sát - Đầu mối IT sau khi tiếp nhận sự  cố, kiểm tra và gửi thông báo tới Group  Gián đoạn giao dịch - Các đầu trong Group Gián đoạn Giao dịch tiến hành kiểm tra và xử lý sự cố - Sau khi sự  cố  được xử  lý, đầu mối IT cần phản hồi lại vào Group mail  GiandoanGD - Các bộ  phận như  TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… căn cứ  vào phản hồi của đầu mối IT từ Group GiandoanGD để  thực hiện xử  lý sau  LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 11
  12. BÁO CÁO THỰC TẬP TỐT NGHIỆP sự cố như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ của  từng đơn vị liên quan. - IT thực hiện hỗ trợ tối đa các đơn vị để hỗ trợ Khách hàng - IT thực hiện hồ  sơ  báo cáo sự  cố    (Nội dung lỗi,  ảnh hưởng, nguyên nhân   gốc (nếu có), phương án xử  lý, trạng thái xử  lý) cho ORM sau 3 ngày kể  từ  sau khi dịch vụ được khôi phục. Đối với sự cố có ảnh hưởng lớn, IT cần gửi  ngay bản tóm tắt cho Phòng Nghiệp vụ đánh giá rủi ro (ORM) - ORM chịu trách nhiệm đánh giá rủi ro,  ảnh hưởng và phối hợp cùng IT để  tìm hiểu nguyên nhân, và đưa ra phương án phòng ngừa sự cố lặp lại. - IThelpdesk chịu trách nhiệm lưu lại hồ sơ trên hệ thống phần mềm bao gồm:   Loại sự cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ,   bộ phận gây ra sự cố, nguyên nhân, mức độ… LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 12
  13. BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 3.1 Nội dung Trong quá trình thực tập, em đã thực hiện những công việc liên qua đến đề tài  của mình như sau: ­ Tìm hiểu về  Ngân hàng TMCP Tiên phong và hệ  thống Phòng An ninh bảo   mật ­ Tìm hiểu về  Trung tâm giám sát An ninh mạng­ SOC và mô hình SOC tại  Ngân hàng ­ Tìm hiểu các công cụ giám sát hiện đang được ứng dụng tại Trung tâm giám  sát ­ Tìm hiểu các quy  trình xử lý sự cố và ngăn chặn các hành vi tấn công 3.2 Tiến độ thực tập Căn cứ  vào khối lượng công việc, em đã chia ra các mốc thời gian để  thực   hiện công việc của mình như sau: Thời gian Công việc Tiến độ 25/01/2021   –  Tìm hiểu về Ngân hàng TMCP Tiên phong và  Hoàn thành 05/02/2021 hệ thống Phòng An ninh bảo mật 05/02/2021   ­  Tìm   hiểu   về   Trung   tâm   giám   sát   An   ninh   Hoàn thành 12/02/2021 mạng­ SOC và mô hình SOC tại Ngân hàng 12/02/2021   ­  Tìm   hiểu   các   công   cụ   giám   sát   hiện   đang  Hoàn thành 25/02/2021 được ứng dụng tại Trung tâm giám sát 25/02/2021   –  Tìm hiểu các quy  trình xử  lý sự  cố  và ngăn   Hoàn thành LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 13
  14. BÁO CÁO THỰC TẬP TỐT NGHIỆP 05/03/2021 chặn các hành vi tấn công PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC 4.1 Các kết quả đạt được Trong gần 3 tháng thực tập tại Ngân hàng, từ  ngày 25/01/2021 đến 05/03/2021,  em đã tìm hiểu rõ hơn về Ngân hàng TPBank, lịch sử phát triển, quy mô, sứ mệnh và  tầm nhìn của Ngân hàng, nắm được mô hình hoạt động của Phòng An ninh bảo  mật. Ngoài ra em cũng hiểu rõ hơn về  Trung tâm giám sát An ninh mạng SOC, hiểu  được mô hình hoạt động, và quy trình xử lý khi có sự cố và các hành vi tấn công qua  các công cụ giám sát. Nắm được các hành vi, phương thức tấn công mạng qua các công cụ giám sát như: ­ Công cụ  giám sát Kibana: Giám sát lượng truy vấn, giao dịch của các  ứng  dụng hệ thống như Ebank, tpb.vn, mpos.tpb.vn,  qua các mốc thời gian, từ đó   có thể đưa ra nhận định được bất thường và ngăn chặn các hành vi tấn công   kịp thời LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 14
  15. BÁO CÁO THỰC TẬP TỐT NGHIỆP ­ Công cụ giám sát tấn công DDoS và APT: Hệ thống giám sát sẽ đưa ra những   cảnh báo tấn công DDoS, khi có cảnh báo, SOC cần kiểm tra và gửi cảnh báo  tới các đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để  kiểm tra nguyên nhân và khắc phục sự cố. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 15
  16. BÁO CÁO THỰC TẬP TỐT NGHIỆP ­ Công cụ  giám sát hệ  thống Network, Database, Performance: hiện tại, SOC­   TPBank đang sử dụng công cụ giám sát Solarwinds để giám sát các sự cố liên   quan đến hệ  thống, Khi màn hình giám sát đưa ra các cảnh báo, SOC cần   kiểm tra và phân loại cảnh báo, đồng thời gửi cảnh báo đó đến các đầu mối   liên quan như Phòng Vận hành ứng dụng, Phòng Hạ tầng công nghệ để phối  hợp xử lý. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 16
  17. BÁO CÁO THỰC TẬP TỐT NGHIỆP ­ Công cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM sẽ thu thập log   của tất cả các server, lượng traffic truy cập, hành vi của các IP request, hành  vi của máy trạm…. Từ  đó có thể  đưa ra được những nhận định chính xác   hơn. ­ Công cụ kiểm soát và rà quét tấn công Resilient SOAR: Công cụ  kiểm tra và  phát hiện những bất thường từ bên trong và bên ngoài, đưa cảnh báo nhanh   nhất tới người giám sát. Đồng thời  Resilient SOAR cũng tích hợp và đồng bộ  LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 17
  18. BÁO CÁO THỰC TẬP TỐT NGHIỆP với hệ thống FireWall để  có thể  chặn những IP, domain có hành vi tấn công  kịp thời. 4.2 Những hạn chế chưa đạt được Trong quá trình thực tập, bên cạnh những công việc đã đạt được, vẫn còn   một số công việc mà em còn chưa đạt được như: Với lượng kiến thức của bản thân  còn hạn chế  nên việc giám sát và phân tích hành vi tấn công đôi lúc còn chưa kịp   thời. Ngoài ra em cũng chưa nắm rõ được sơ đồ hệ thống của Ngân Hàng. 4.3 Bài học rút ra Qua đợt thực tập này, em càng thấy rõ tầm quan trọng của ngành Công nghệ  thông tin, và đặc biệt là An ninh thông tin trong các cơ quan, doanh nghiệp. Qua đợt thực tập, em cũng đã thích nghi được với công việc, có lòng đam mê  với An ninh thông tin, có tinh thần trách nhiệm trong việc, qua đó giúp em tự  tin  trong công việc sắp tới. 4.4 Đề xuất Trong quá trình thực tập tại Ngân hàng, em đã được làm quen với môi trường   làm việc chuyên nghiệp, đồng thời tiếp xúc với các hệ thống công nghệ cao và tiên   tiến. Tuy nhiên, trong quá trình thực tập, em cũng thấy một vài bất cập như sau: ­ Còn nhiều máy trạm vẫn còn đang sử  dụng Hệ  điều hành Windows 7, hiện   nay HĐH Windows 7 đã không còn được Microsoft hỗ trợ nên nguy cơ bị tấn   công cao ­ Trung tâm giám sát An ninh mạng tại TPBank mới được thành lập, nên thiếu  hụt về  mặt nhân sự, cần tang cường nhân sự  để  đạt hiệu quả  giám sát tốt   nhất ­ Các màn hình giám sát nếu có thể tích hợp được thêm hệ thống âm thanh vào   khi có cảnh báo để kịp thời phát hiện và xử lý. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 18
  19. BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. 5.1 Kết luận An ninh mạng đang là vấn đề cấp thiết trong mỗi cơ quan, doanh nghiệp. Vì   vậy việc thành lập Trung tâm giám sát an ninh – SOC rất quan trọng. Hệ thống giám  sát kịp thời đưa ra những cảnh báo và ngăn chặn các hành vi tấn công từ bên trong và  bên ngoài. 5.2 Hướng phát triển  Tiếp thu  ý kiến chỉnh lý  của Giáo viên hướng dẫn,   đồng thời lắng nghe  những ý kiến phản biện của các bạn sinh viên nhằm khắc phục những mặt   chưa được của báo cáo nhằm làm cho đề tài phong phú và tối ưu hơn nữa. LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 19
  20. BÁO CÁO THỰC TẬP TỐT NGHIỆP  Tiếp tục học tập và trau dồi kiến thức để  cho thể  tham gia vào Trung tâm   giám sát An ninh mạng, đồng thời tích lũy   kinh nghiệm để  phát triển bản   thân trong lĩnh vụ An ninh thông tin sau này. Trên đây là bài báo cáo kết thúc đợt thực hành nghề tại Công Ty TNHHTM và   DV Hoa Hồng , khép lại chặng đường sinh viên của em. Một lần nữa em xin được gửi lời cám ơn chân thành, sâu sắc nhất tới các thầy giáo, cô giáo,   các anh chị  em  ở  Công Ty đã quan tâm, giúp đỡ  tạo mọi điều kiện thuận lợi để  em hoàn   thành tốt đợt thực tập này. Em xin chân thành cảm ơn! LÊ VĂN HƯỞNG    LỚP CNTT – K23 Page 20
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2