SlideShare a Scribd company logo

Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại Trung tâm giám sát Ngân hàng TMCP Tiên Phong

Coleman Ferry
Coleman Ferry

LỜI MỞ ĐẦU Ngành công nghệ thông tin là một ngành khoa học đang trên đà phát triển mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Các website, cổng thông tin điện tử, nhu cầu trao đổi thông tin qua mạng, các loại hình dịch vụ thanh toán online, nhằm nâng cao đời sống, phát triển kinh tế cho con người và xã hội. Đi liền với những tiện ích đó là những rủi ro tiềm tàng khi chúng ta tham gia vào thế giới công nghệ số, những thông tin cá nhân, tài khoản ngân hàng… luôn luôn là “miếng mồi ngon” cho những kẻ tấn công mạng. Vì vậy chúng ta cần phải có những sự hiểu biết cơ bản để có thể tự bảo vệ mình khỏi những nguy cơ đó. Từ những lý do trên, An ninh mạng đã và đang trở thành một phần không thể thiếu trong ngành công nghệ thông tin, giúp cho các cá nhân, doanh nghiệp có thể phòng và bảo vệ trước những cuộc tấn công mạng đang ngày càng tinh vi và có quy mô lớn. Với mục đích làm rõ những vấn đề trên cũng như nâng cao kiến thức cho bản thân, đồng thời làm quen với các công việc thực tiễn nhằm phục vụ cho công việc của chính mình sau này, em đã chọn đề tài “Tìm hiểu các phương pháp tấn công mạng và cách phòng chống”. Ứng dụng xây dựng mô hình giám sát an ninh mạng tại Ngân hàng TMCP Tiên Phong. Đề tài bao gồm các phần sau: - Phần 1: Giới thiệu về Ngân hàng TMCP Tiên Phong - Phần 2: Giới thiệu mô hình, quy trình vận hành Trung tâm giám sát an ninh mạng (SOC) tại Ngân hàng TMCP Tiên Phong - Phần 3: Nội dung và tiến độ thực tập - Phần 4: Kết quả đạt được. - Phần 5: Đề xuất và hướng phát triển. - Phần 6: Đánh giá của Giáo viên hướng dẫn. https://lop10.com/

Education
1 of 20
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI KHOA: CÔNG NGHỆ THÔNG TIN --------------------- BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA XÂY DỰNG MÔ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT NGÂN HÀNG TMCP TIÊN PHONG GIÁO VIÊN HƯỚNG DẪN: SINH VIÊN: MSSV: LỚP: BÙI NGỌC DŨNG LÊ VĂN HƯỞNG 5191918 LIÊN THÔNG CNTT
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ LỜI CẢM ƠN Trong quá trình thực tập tốt nghiệp, em đã nhận được sự giúp đỡ rất nhiệt tình của Trường Đại học Giao thông vận tải, Ngân hàng TMCP Tiên Phong, cùng thầy giáo Ts. Bùi Ngọc Dũng hướng dẫn trực tiếp. Để có thể hoàn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân thành đến các thầy cô khoa Công nghệ thông tin, trường Đại học Giao thông vận tải, các anh/chị trong phòng An ninh thông tin và Tuân thủ, đã tận tình giảng dạy, hướng dẫn những kiến thức cần thiết để em có thể hoàn thành tốt quá trình học tập và thực tập của mình. Em xin chân thành cảm ơn chân thành đến Ngân hàng TMCP Tiên Phong (TPbank)- Phòng An ninh thông tin và Tuân thủ đã tạo điều kiện thuận lợi để em có cơ hội tìm hiểu và thực tập tại Doanh nghiệp. Em xin gửi lời cảm ơn chân thành đến Thầy Bùi Ngọc Dũng đã trực tiếp hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm trong quá trình học tập cũng như trong thời gian thực tập. Và em xin gửi lời cảm ơn chân thành đến anh Nguyễn Văn Quyết- Trưởng nhóm An ninh thong tin đã hỗ trợ, giúp đỡ em trong suốt thời gian thực tập tại Công ty. Em xin chân thành cảm ơn! Hà Nội, Ngày 04, tháng 03, năm 2021 Sinh viên thực hiện Lê Văn Hưởng
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Giáo viên hướng dẫn (Ký và ghi họ tên)
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ LỜI MỞ ĐẦU Ngành công nghệ thông tin là một ngành khoa học đang trên đà phát triển mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Các website, cổng thông tin điện tử, nhu cầu trao đổi thông tin qua mạng, các loại hình dịch vụ thanh toán online, nhằm nâng cao đời sống, phát triển kinh tế cho con người và xã hội. Đi liền với những tiện ích đó là những rủi ro tiềm tàng khi chúng ta tham gia vào thế giới công nghệ số, những thông tin cá nhân, tài khoản ngân hàng… luôn luôn là “miếng mồi ngon” cho những kẻ tấn công mạng. Vì vậy chúng ta cần phải có những sự hiểu biết cơ bản để có thể tự bảo vệ mình khỏi những nguy cơ đó. Từ những lý do trên, An ninh mạng đã và đang trở thành một phần không thể thiếu trong ngành công nghệ thông tin, giúp cho các cá nhân, doanh nghiệp có thể phòng và bảo vệ trước những cuộc tấn công mạng đang ngày càng tinh vi và có quy mô lớn. Với mục đích làm rõ những vấn đề trên cũng như nâng cao kiến thức cho bản thân, đồng thời làm quen với các công việc thực tiễn nhằm phục vụ cho công việc của chính mình sau này, em đã chọn đề tài “Tìm hiểu các phương pháp tấn công mạng và cách phòng chống”. Ứng dụng xây dựng mô hình giám sát an ninh mạng tại Ngân hàng TMCP Tiên Phong. Đề tài bao gồm các phần sau: - Phần 1: Giới thiệu về Ngân hàng TMCP Tiên Phong - Phần 2: Giới thiệu mô hình, quy trình vận hành Trung tâm giám sát an ninh mạng (SOC) tại Ngân hàng TMCP Tiên Phong - Phần 3: Nội dung và tiến độ thực tập - Phần 4: Kết quả đạt được. - Phần 5: Đề xuất và hướng phát triển. - Phần 6: Đánh giá của Giáo viên hướng dẫn.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG 1. Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt là “TPBank”) được thành lập từ ngày 05/05/2008 với khát vọng trở thành một tổ chức tài chính minh bạch, hiệu quả, bền vững, mang lại lợi ích tốt nhất cho cổ đông và khách hàng. Các cổ đông bao gồm: Tập đoàn đá quý DOJI, Tập đoàn công nghệ FPT, Công ty tài chính quốc tế IFC, Vinare, Tập đoàn Tài chính SBI Ven Holding Pte. Ltd.,Singapore. 1.2Giá trị cốt lõi 5 giá trị cốt lõi trên chính là nền tảng để TPBank xây dựng thương hiệu, xứng đáng với sự tin tưởng của khách hàng, các cổ đông và là điều kiện cần để TPBank đạt được các mục tiêu chiến lược hiện tại và tương lai: LIÊM CHÍNH- SÁNG TẠO- CẦU TIẾN- HỢP LỰC- BỀN BỈ 1.2.1 Sứ mệnh, tầm nhìn Sứ mệnh: - TPBank cung cấp sản phẩm/ dịch vụ tài chính hoàn hảo cho Khách hàng và Đối tác dựa trên nền tảng công nghệ hiện đại, tiên tiến và hiệu quả cao - TPBank là tổ chức kinh tế hoạt động minh bạch, an toàn, hiệu quả và bền vững, mang lại lợi ích tốt nhất cho các Cổ đông - TPBank tạo điều kiện tối ưu để mỗi Cán bộ Nhân viên có cuộc sống đầy đủ về kinh tế, phát huy năng lực sáng tạo và phát triển sự nghiệp của bản thân - TPBank là tổ chức có trách nhiệm xã hội cao, tích cực tham gia các hoạt động cộng đồng với mục tiêu vì CON NGƯỜI và HƯNG THỊNH QUỐC GIA Tầm nhìn: - Trở thành một trong những ngân hàng hàng đầu tại Việt Nam với các sản phẩm, dịch vụ tài chính trên nền tảng công nghệ hiện đại, tiên tiến
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ góp phần xây dựng đất nước giàu mạnh 2 Giới thiệu Phòng An ninh thông tin và Tuân thủ 2.1.1 Giới thiệu Phòng An ninh thông tin và Tuân thủ thuộc Khối Công nghệ thông tin, Ngân hàng TMCP Tiên Phong. Đảm bảo an toàn an ninh mạng cho Ngân hàng, đưa ra chính chính sách tuân thủ, đánh giá hệ thống dịch vụ, giám sát an ninh mạng, kịp thời cảnh báo những bất thường từ bên trong và bên ngoài. 2.1.2 Mô hình và quy trình vận hành Mô hình: Nhóm An ninh thông tin Nhóm Giám sát an ninh Nhóm An ninh thông tin Nhóm Kiểm soát tuân thủ
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ Quy trình vận hành: Phòng An ninh thông tin & Tuân thủ Phòng Dịch vụ hạ tầng Phòng Vận hành ứng dụng Phòng phần mềm trực tuyến- Ebank Các phòng ban khác Phòng Phân tích nghiệp vụ & Kiểm thử Bộ phận Giám sát hệ thống
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1Giới thiệu Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) là đơn vị bao gồm các con người có kinh nghiệm, sử dụng các quy trình đánh giá, cảnh báo trên các hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên mạng mà nó giám sát. 2.2Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong danh sách các quốc gia bị hack nhiều nhất thế giới và đứng thứ 3 trong khu vực Đông Nam Á (sau Indonesia và Singapore) với tổng số website bị xâm phạm là 8,406. Dù là hình thức tấn công trực tuyến hay ngoại tuyến thì các cá nhân, tổ chức đều phải chịu thiệt hại nặng nề cả về tài chính lẫn uy tín doanh nghiệp và mất rất nhiều thời gian để khắc phục hậu quả sau mỗi cuộc tấn công. Thiết lập một trung tâm điều hành an ninh mạng chính là cải thiện khả năng phát hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu. Hệ thống SOC sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy chủ và cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo mật. Nhờ vòng tròn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, SOC có thể rà soát và phản ứng với các mối nguy hại tiềm ẩn 27/4, điều này giúp thu hẹp khoảng cách giữa thời gian xâm nhập và thời gian phát hiện đồng thời giúp các tổ chức chủ động hơn trong việc đối phó với các mối đe dọa 2.3Chức năng, nhiệm vụ chính của SOC Để đóng góp vào sự an toàn chung của tất cả các thiết bị, dữ liệu trong tổ chức các chuyên gia SOC phải đảm bảo được những đầu việc sau: - Chủ động giám sát trạng thái an ninh của toàn bộ hệ thống theo thời gian thực trên một giao diện quản lí tập trung duy nhất - Định kì rà quét, tự động kiểm tra an ninh toàn bộ hệ thống. - Quản lý nhật ký và phản hồi (cung cấp cho các cơ quan chức năng thông tin chính xác trong trường hợp cần đến điều tra). - Phát hiện các lỗ hổng, các điểm yếu trong hệ thống mạng và đề xuất các biện pháp xử lí.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Xếp hạng cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị, mức độ nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa. - Cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra và điều chỉnh phòng thủ. - Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng. - Quản lí, điều khiển và ra lệnh từ xa. - Tự động tối đa các qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống. - Gửi báo cáo định kỳ (theo ngày, tuần, tháng, quí, năm) hoặc theo thời gian thực. Mỗi nhiệm vụ này là một chức năng quan trọng của SOC nhằm giữ cho toàn bộ tổ chức được bảo vệ tốt. Bằng cách kết hợp tất cả các nội dung trên, SOC duy trì sự ổn định của hệ thống và đưa ra hành động phù hợp, khôn ngoan ngay lập tức khi có xâm nhập xảy đến. 2.4Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp SOC được xây dựng dựa trên 3 thành phần chính bao gồm: Con người, Quy trình và Công nghệ. Hiện nay mô hình SOC đang dần chuyển trọng tâm vào yếu tố con người hơn là các yếu tố công nghệ để đánh giá và giảm thiểu các mối đe dọa trực tiếp thay vì dựa vào một kịch bản. SOC liên tục quản lý các mối đe dọa đã biết và hiện có trong khi làm
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ việc để xác định các rủi ro mới nổi. Họ cũng đáp ứng nhu cầu của công ty và khách hàng và làm việc trong mức độ chấp nhận rủi ro của họ. Để có kết quả tốt nhất, SOC phải theo kịp thông tin về mối đe dọa mới nhất và tận dụng thông tin này để cải thiện các cơ chế phát hiện và phòng thủ nội bộ. Nhân viên SOC phải liên tục cung cấp thông tin về mối đe dọa vào các công cụ giám sát SOC để cập nhật các mối đe dọa và SOC phải có các quy trình để phân biệt giữa các mối đe dọa thực sự và không đe dọa. 2.5Ứng dụng mô hình SOC tại Ngân hàng TMCP Tiên Phong TPBank đã ứng dụng xây dựng mô hình hệ thống giám sát An ninh mạng để phát hiện sớm các nguy cơ tấn công từ bên trong và bên ngoài. Một số chức năng chính mà SOC đang vận hành tại hệ thống giám sát như sau: - Theo dõi, giám sát các cảnh báo từ các hệ thống giám sát như FireEye, Kibana, Solarwinds, Web Application Firewall, DDoS, phân tích và đánh giá các hành vi gây ảnh hưởng hệ thống, xử lý hoặc chuyển yêu cầu tới các đầu mối. - Rà soát các máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn của hệ thống, gửi thông tin các máy này tới Phòng Dịch vụ hạ tầng - Thu thập thông tin và gửi khuyến cáo nâng cấp các lỗ hổng bảo mật liên quan đến các hệ thống ngân hàng đang sử dụng như Windows, Microsoft Office, Solarwinds, Citrix… - Phối hợp cùng các Phòng/ban khác kiểm tra nguyên nhân khi hệ thống, ứng dụng xảy ra sự cố. - Phối hợp cùng các Phòng ban kiểm tra những Khách hàng có hành vi lợi dụng Ngân hàng để giao dịch bất chính. Hiện nay SOC cũng đã đóng góp và có vai trò nhất định trong hệ thống và sơ đồ vận hành của khối Công nghệ thông tin. 2.6Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại TPBank 2.6.1 Quy trình giám sát và xử lý sự cố.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ QUY TRÌNH GIÁM SÁT VÀ XỬ LÝ SỰ CỐ CNTT NOC/SOC/Đơn vị nghiệp vụ HTPM/VHUD/HTCN/ANBM VHT/TT TN/TTQT/ EB.RB/EB.CB/NVKQ CC/PRM/CLDVKH ORM III. Kiểm tra và kết thúc I. Bắt đầu II.Tiếp nhận xử lý 2.1.Tiếp nhận và kiểm tra thông tin 3.2 Kết thúc 1.2.Thực hiện thông báo 1.1 Phát hiện lỗi hệ thống 2.7 Quy trình quản lý sự cố QT10/CNTT 2.3 Gửi thông báo gián đoạn 2.8 Thông báo hệ thống đã được khôi phục 2.2 Quy trình hỗ trợ NSD 2.11 Thông báo nguyên nhân gốc, đưa ra phương án xử lý 2.12 Đánh giá rủi ro, ảnh hưởng Có phải gián đoạn giao dịch? Y N 3.1 Lưu hồ sơ 2.4 Các đơn vị phản hồi lại thông tin 2.6 Giám sát và cảnh báo 2.5 Các đơn vị truyền thông gửi các thông báo tới khách hàng 2.9 Các đơn vị truyền thông thực hiện các kịch bản sau sự cố 2.10 Các đơn vị nghiệp vụ hỗ trợ, tra soát, xử lý giao dịch cho khách hàng 2.6.2 Diễn giải các bước thực hiện. - Phát hiện lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, khi phát hiện sự cố, SOC thực hiện gửi cảnh báo đến các đầu mối IT liên quan. Nếu không phải sự cố ảnh hưởng tới hệ thống, thì trả lời lại bộ phận giám sát
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Đầu mối IT sau khi tiếp nhận sự cố, kiểm tra và gửi thông báo tới Group Gián đoạn giao dịch - Các đầu trong Group Gián đoạn Giao dịch tiến hành kiểm tra và xử lý sự cố - Sau khi sự cố được xử lý, đầu mối IT cần phản hồi lại vào Group mail GiandoanGD - Các bộ phận như TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… căn cứ vào phản hồi của đầu mối IT từ Group GiandoanGD để thực hiện xử lý sau sự cố như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ của từng đơn vị liên quan. - IT thực hiện hỗ trợ tối đa các đơn vị để hỗ trợ Khách hàng - IT thực hiện hồ sơ báo cáo sự cố (Nội dung lỗi, ảnh hưởng, nguyên nhân gốc (nếu có), phương án xử lý, trạng thái xử lý) cho ORM sau 3 ngày kể từ sau khi dịch vụ được khôi phục. Đối với sự cố có ảnh hưởng lớn, IT cần gửi ngay bản tóm tắt cho Phòng Nghiệp vụ đánh giá rủi ro (ORM) - ORM chịu trách nhiệm đánh giá rủi ro, ảnh hưởng và phối hợp cùng IT để tìm hiểu nguyên nhân, và đưa ra phương án phòng ngừa sự cố lặp lại. - IThelpdesk chịu trách nhiệm lưu lại hồ sơ trên hệ thống phần mềm bao gồm: Loại sự cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ, bộ phận gây ra sự cố, nguyên nhân, mức độ…
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 3.1Nội dung Trong quá trình thực tập, em đã thực hiện những công việc liên qua đến đề tài của mình như sau: - Tìm hiểu về Ngân hàng TMCP Tiên phong và hệ thống Phòng An ninh bảo mật - Tìm hiểu về Trung tâm giám sát An ninh mạng- SOC và mô hình SOC tại Ngân hàng - Tìm hiểu các công cụ giám sát hiện đang được ứng dụng tại Trung tâm giám sát - Tìm hiểu các quy trình xử lý sự cố và ngăn chặn các hành vi tấn công 3.2Tiến độ thực tập Căn cứ vào khối lượng công việc, em đã chia ra các mốc thời gian để thực hiện công việc của mình như sau: Thời gian Công việc Tiến độ 25/01/2021 – 05/02/2021 Tìm hiểu về Ngân hàng TMCP Tiên phong và hệ thống Phòng An ninh bảo mật Hoàn thành 05/02/2021 - 12/02/2021 Tìm hiểu về Trung tâm giám sát An ninh mạng- SOC và mô hình SOC tại Ngân hàng Hoàn thành 12/02/2021 - 25/02/2021 Tìm hiểu các công cụ giám sát hiện đang được ứng dụng tại Trung tâm giám sát Hoàn thành 25/02/2021 – 05/03/2021 Tìm hiểu các quy trình xử lý sự cố và ngăn chặn các hành vi tấn công Hoàn thành
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC 4.1 Các kết quả đạt được Trong gần 3 tháng thực tập tại Ngân hàng, từ ngày 25/01/2021 đến 05/03/2021, em đã tìm hiểu rõ hơn về Ngân hàng TPBank, lịch sử phát triển, quy mô, sứ mệnh và tầm nhìn của Ngân hàng, nắm được mô hình hoạt động của Phòng An ninh bảo mật. Ngoài ra em cũng hiểu rõ hơn về Trung tâm giám sát An ninh mạng SOC, hiểu được mô hình hoạt động, và quy trình xử lý khi có sự cố và các hành vi tấn công qua các công cụ giám sát. Nắm được các hành vi, phương thức tấn công mạng qua các công cụ giám sát như: - Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch của các ứng dụng hệ thống như Ebank, tpb.vn, mpos.tpb.vn, qua các mốc thời gian, từ đó có thể đưa ra nhận định được bất thường và ngăn chặn các hành vi tấn công kịp thời
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ giám sát tấn công DDoS và APT: Hệ thống giám sát sẽ đưa ra những cảnh báo tấn công DDoS, khi có cảnh báo, SOC cần kiểm tra và gửi cảnh báo tới các đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để kiểm tra nguyên nhân và khắc phục sự cố.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ giám sát hệ thống Network, Database, Performance: hiện tại, SOC- TPBank đang sử dụng công cụ giám sát Solarwinds để giám sát các sự cố liên quan đến hệ thống, Khi màn hình giám sát đưa ra các cảnh báo, SOC cần kiểm tra và phân loại cảnh báo, đồng thời gửi cảnh báo đó đến các đầu mối liên quan như Phòng Vận hành ứng dụng, Phòng Hạ tầng công nghệ để phối hợp xử lý. - Công cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM sẽ thu thập log của tất cả các server, lượng traffic truy cập, hành vi của các IP request, hành vi của máy trạm…. Từ đó có thể đưa ra được những nhận định chính xác hơn.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ kiểm soát và rà quét tấn công Resilient SOAR: Công cụ kiểm tra và phát hiện những bất thường từ bên trong và bên ngoài, đưa cảnh báo nhanh nhất tới người giám sát. Đồng thời Resilient SOAR cũng tích hợp và đồng bộ với hệ thống FireWall để có thể chặn những IP, domain có hành vi tấn công kịp thời. 4.2 Những hạn chế chưa đạt được Trong quá trình thực tập, bên cạnh những công việc đã đạt được, vẫn còn một số công việc mà em còn chưa đạt được như: Với lượng kiến thức của bản thân còn hạn chế nên việc giám sát và phân tích hành vi tấn công đôi lúc còn chưa kịp thời. Ngoài ra em cũng chưa nắm rõ được sơ đồ hệ thống của Ngân Hàng. 4.3 Bài học rút ra Qua đợt thực tập này, em càng thấy rõ tầm quan trọng của ngành Công nghệ thông tin, và đặc biệt là An ninh thông tin trong các cơ quan, doanh nghiệp. Qua đợt thực tập, em cũng đã thích nghi được với công việc, có lòng đam mê với An ninh thông tin, có tinh thần trách nhiệm trong việc, qua đó giúp em tự tin trong công việc sắp tới. 4.4 Đề xuất Trong quá trình thực tập tại Ngân hàng, em đã được làm quen với môi trường làm việc chuyên nghiệp, đồng thời tiếp xúc với các hệ thống công nghệ cao và tiên tiến. Tuy nhiên, trong quá trình thực tập, em cũng thấy một vài bất cập như sau:
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Còn nhiều máy trạm vẫn còn đang sử dụng Hệ điều hành Windows 7, hiện nay HĐH Windows 7 đã không còn được Microsoft hỗ trợ nên nguy cơ bị tấn công cao - Trung tâm giám sát An ninh mạng tại TPBank mới được thành lập, nên thiếu hụt về mặt nhân sự, cần tang cường nhân sự để đạt hiệu quả giám sát tốt nhất - Các màn hình giám sát nếu có thể tích hợp được thêm hệ thống âm thanh vào khi có cảnh báo để kịp thời phát hiện và xử lý.
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. 5.1 Kết luận An ninh mạng đang là vấn đề cấp thiết trong mỗi cơ quan, doanh nghiệp. Vì vậy việc thành lập Trung tâm giám sát an ninh – SOC rất quan trọng. Hệ thống giám sát kịp thời đưa ra những cảnh báo và ngăn chặn các hành vi tấn công từ bên trong và bên ngoài. 5.2 Hướng phát triển ➢ Tiếp thu ý kiến chỉnh lý của Giáo viên hướng dẫn, đồng thời lắng nghe những ý kiến phản biện của các bạn sinh viên nhằm khắc phục những mặt chưa được của báo cáo nhằm làm cho đề tài phong phú và tối ưu hơn nữa. ➢ Tiếp tục học tập và trau dồi kiến thức để cho thể tham gia vào Trung tâm giám sát An ninh mạng, đồng thời tích lũy kinh nghiệm để phát triển bản thân trong lĩnh vụ An ninh thông tin sau này. Trên đây là bài báo cáo kết thúc đợt thực hành nghề tại Công Ty TNHHTM và DV Hoa Hồng , khép lại chặng đường sinh viên của em. Một lần nữa em xin được gửi lời cám ơn chân thành, sâu sắc nhất tới các thầy giáo, cô giáo, các anh chị em ở Công Ty đã quan tâm, giúp đỡ tạo mọi điều kiện thuận lợi để em hoàn thành tốt đợt thực tập này. Em xin chân thành cảm ơn!
BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ Mục lục LỜI CẢM ƠN............................................................................................................................ 2 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN..................................................................... 3 LỜI MỞ ĐẦU............................................................................................................................ 4 PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG ..................................... 5 1. Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank........................................................ 5 2 Giới thiệu Phòng An ninh thông tin và Tuân thủ............................................................. 6 PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC).................. 8 2.1 Giới thiệu ..................................................................................................................... 8 2.2 Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC............................................... 8 2.3 Chức năng, nhiệm vụ chính của SOC .......................................................................... 8 2.4 Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp........................................ 9 2.5 Ứng dụng mô hình SOC tại Ngân hàng TMCP Tiên Phong...................................... 10 2.6 Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại TPBank 10 2.6.1 Quy trình giám sát và xử lý sự cố....................................................................... 10 2.6.2 Diễn giải các bước thực hiện. ............................................................................. 11 PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP................................................................... 13 3.1 Nội dung..................................................................................................................... 13 3.2 Tiến độ thực tập ......................................................................................................... 13 PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC ......................................................................................... 14 4.1 Các kết quả đạt được....................................................................................................... 14 4.2 Những hạn chế chưa đạt được......................................................................................... 17 4.3 Bài học rút ra................................................................................................................... 17 4.4 Đề xuất ............................................................................................................................ 17 PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. ........................................................... 19 5.1 Kết luận........................................................................................................................... 19 5.2 Hướng phát triển ............................................................................................................. 19

Recommended

Xây dựng website studio
Xây dựng website studioXây dựng website studio
Xây dựng website studioColeman Ferry
 
Xây dựng phần mềm quản lý bán thuốc
Xây dựng phần mềm quản lý bán thuốcXây dựng phần mềm quản lý bán thuốc
Xây dựng phần mềm quản lý bán thuốcColeman Ferry
 
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vn
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vnTìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vn
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vnColeman Ferry
 
Ứng dụng DDOS để khai thác thông tin
Ứng dụng DDOS để khai thác thông tinỨng dụng DDOS để khai thác thông tin
Ứng dụng DDOS để khai thác thông tinColeman Ferry
 
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịch
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịchPhân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịch
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịchColeman Ferry
 
Làm game với Unity Engine
Làm game với Unity EngineLàm game với Unity Engine
Làm game với Unity EngineColeman Ferry
 
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden ResortThiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden ResortColeman Ferry
 
Phân lớp dữ liệu số bằng giải thuật K-NN
Phân lớp dữ liệu số bằng giải thuật K-NNPhân lớp dữ liệu số bằng giải thuật K-NN
Phân lớp dữ liệu số bằng giải thuật K-NNColeman Ferry
 

Recommended

Xây dựng website studio
Xây dựng website studioXây dựng website studio
Xây dựng website studioColeman Ferry
 
Xây dựng phần mềm quản lý bán thuốc
Xây dựng phần mềm quản lý bán thuốcXây dựng phần mềm quản lý bán thuốc
Xây dựng phần mềm quản lý bán thuốcColeman Ferry
 
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vn
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vnTìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vn
Tìm hiểu và ứng dụng SEO vào trang web ToanCauMobile.vnColeman Ferry
 
Ứng dụng DDOS để khai thác thông tin
Ứng dụng DDOS để khai thác thông tinỨng dụng DDOS để khai thác thông tin
Ứng dụng DDOS để khai thác thông tinColeman Ferry
 
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịch
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịchPhân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịch
Phân tích và thiết kế hệ thống thông tin - Đề tài Quản lý hãng tour du lịchColeman Ferry
 
Làm game với Unity Engine
Làm game với Unity EngineLàm game với Unity Engine
Làm game với Unity EngineColeman Ferry
 
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden ResortThiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden Resort
Thiết kế và xây dựng mạng VLAN cho khách sạn Palm Garden ResortColeman Ferry
 
Phân lớp dữ liệu số bằng giải thuật K-NN
Phân lớp dữ liệu số bằng giải thuật K-NNPhân lớp dữ liệu số bằng giải thuật K-NN
Phân lớp dữ liệu số bằng giải thuật K-NNColeman Ferry
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Nghiên cứu công cụ giám sát Kibana xây dựng mô hình giám sát mạng tại Trung tâm giám sát Ngân hàng TMCP Tiên Phong

  • 1. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI KHOA: CÔNG NGHỆ THÔNG TIN --------------------- BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA XÂY DỰNG MÔ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT NGÂN HÀNG TMCP TIÊN PHONG GIÁO VIÊN HƯỚNG DẪN: SINH VIÊN: MSSV: LỚP: BÙI NGỌC DŨNG LÊ VĂN HƯỞNG 5191918 LIÊN THÔNG CNTT
  • 2. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ LỜI CẢM ƠN Trong quá trình thực tập tốt nghiệp, em đã nhận được sự giúp đỡ rất nhiệt tình của Trường Đại học Giao thông vận tải, Ngân hàng TMCP Tiên Phong, cùng thầy giáo Ts. Bùi Ngọc Dũng hướng dẫn trực tiếp. Để có thể hoàn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân thành đến các thầy cô khoa Công nghệ thông tin, trường Đại học Giao thông vận tải, các anh/chị trong phòng An ninh thông tin và Tuân thủ, đã tận tình giảng dạy, hướng dẫn những kiến thức cần thiết để em có thể hoàn thành tốt quá trình học tập và thực tập của mình. Em xin chân thành cảm ơn chân thành đến Ngân hàng TMCP Tiên Phong (TPbank)- Phòng An ninh thông tin và Tuân thủ đã tạo điều kiện thuận lợi để em có cơ hội tìm hiểu và thực tập tại Doanh nghiệp. Em xin gửi lời cảm ơn chân thành đến Thầy Bùi Ngọc Dũng đã trực tiếp hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm trong quá trình học tập cũng như trong thời gian thực tập. Và em xin gửi lời cảm ơn chân thành đến anh Nguyễn Văn Quyết- Trưởng nhóm An ninh thong tin đã hỗ trợ, giúp đỡ em trong suốt thời gian thực tập tại Công ty. Em xin chân thành cảm ơn! Hà Nội, Ngày 04, tháng 03, năm 2021 Sinh viên thực hiện Lê Văn Hưởng
  • 3. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Giáo viên hướng dẫn (Ký và ghi họ tên)
  • 4. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ LỜI MỞ ĐẦU Ngành công nghệ thông tin là một ngành khoa học đang trên đà phát triển mạnh và ứng dụng rộng rãi trên nhiều lĩnh vực. Các website, cổng thông tin điện tử, nhu cầu trao đổi thông tin qua mạng, các loại hình dịch vụ thanh toán online, nhằm nâng cao đời sống, phát triển kinh tế cho con người và xã hội. Đi liền với những tiện ích đó là những rủi ro tiềm tàng khi chúng ta tham gia vào thế giới công nghệ số, những thông tin cá nhân, tài khoản ngân hàng… luôn luôn là “miếng mồi ngon” cho những kẻ tấn công mạng. Vì vậy chúng ta cần phải có những sự hiểu biết cơ bản để có thể tự bảo vệ mình khỏi những nguy cơ đó. Từ những lý do trên, An ninh mạng đã và đang trở thành một phần không thể thiếu trong ngành công nghệ thông tin, giúp cho các cá nhân, doanh nghiệp có thể phòng và bảo vệ trước những cuộc tấn công mạng đang ngày càng tinh vi và có quy mô lớn. Với mục đích làm rõ những vấn đề trên cũng như nâng cao kiến thức cho bản thân, đồng thời làm quen với các công việc thực tiễn nhằm phục vụ cho công việc của chính mình sau này, em đã chọn đề tài “Tìm hiểu các phương pháp tấn công mạng và cách phòng chống”. Ứng dụng xây dựng mô hình giám sát an ninh mạng tại Ngân hàng TMCP Tiên Phong. Đề tài bao gồm các phần sau: - Phần 1: Giới thiệu về Ngân hàng TMCP Tiên Phong - Phần 2: Giới thiệu mô hình, quy trình vận hành Trung tâm giám sát an ninh mạng (SOC) tại Ngân hàng TMCP Tiên Phong - Phần 3: Nội dung và tiến độ thực tập - Phần 4: Kết quả đạt được. - Phần 5: Đề xuất và hướng phát triển. - Phần 6: Đánh giá của Giáo viên hướng dẫn.
  • 5. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG 1. Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt là “TPBank”) được thành lập từ ngày 05/05/2008 với khát vọng trở thành một tổ chức tài chính minh bạch, hiệu quả, bền vững, mang lại lợi ích tốt nhất cho cổ đông và khách hàng. Các cổ đông bao gồm: Tập đoàn đá quý DOJI, Tập đoàn công nghệ FPT, Công ty tài chính quốc tế IFC, Vinare, Tập đoàn Tài chính SBI Ven Holding Pte. Ltd.,Singapore. 1.2Giá trị cốt lõi 5 giá trị cốt lõi trên chính là nền tảng để TPBank xây dựng thương hiệu, xứng đáng với sự tin tưởng của khách hàng, các cổ đông và là điều kiện cần để TPBank đạt được các mục tiêu chiến lược hiện tại và tương lai: LIÊM CHÍNH- SÁNG TẠO- CẦU TIẾN- HỢP LỰC- BỀN BỈ 1.2.1 Sứ mệnh, tầm nhìn Sứ mệnh: - TPBank cung cấp sản phẩm/ dịch vụ tài chính hoàn hảo cho Khách hàng và Đối tác dựa trên nền tảng công nghệ hiện đại, tiên tiến và hiệu quả cao - TPBank là tổ chức kinh tế hoạt động minh bạch, an toàn, hiệu quả và bền vững, mang lại lợi ích tốt nhất cho các Cổ đông - TPBank tạo điều kiện tối ưu để mỗi Cán bộ Nhân viên có cuộc sống đầy đủ về kinh tế, phát huy năng lực sáng tạo và phát triển sự nghiệp của bản thân - TPBank là tổ chức có trách nhiệm xã hội cao, tích cực tham gia các hoạt động cộng đồng với mục tiêu vì CON NGƯỜI và HƯNG THỊNH QUỐC GIA Tầm nhìn: - Trở thành một trong những ngân hàng hàng đầu tại Việt Nam với các sản phẩm, dịch vụ tài chính trên nền tảng công nghệ hiện đại, tiên tiến
  • 6. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ góp phần xây dựng đất nước giàu mạnh 2 Giới thiệu Phòng An ninh thông tin và Tuân thủ 2.1.1 Giới thiệu Phòng An ninh thông tin và Tuân thủ thuộc Khối Công nghệ thông tin, Ngân hàng TMCP Tiên Phong. Đảm bảo an toàn an ninh mạng cho Ngân hàng, đưa ra chính chính sách tuân thủ, đánh giá hệ thống dịch vụ, giám sát an ninh mạng, kịp thời cảnh báo những bất thường từ bên trong và bên ngoài. 2.1.2 Mô hình và quy trình vận hành Mô hình: Nhóm An ninh thông tin Nhóm Giám sát an ninh Nhóm An ninh thông tin Nhóm Kiểm soát tuân thủ
  • 7. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ Quy trình vận hành: Phòng An ninh thông tin & Tuân thủ Phòng Dịch vụ hạ tầng Phòng Vận hành ứng dụng Phòng phần mềm trực tuyến- Ebank Các phòng ban khác Phòng Phân tích nghiệp vụ & Kiểm thử Bộ phận Giám sát hệ thống
  • 8. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1Giới thiệu Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) là đơn vị bao gồm các con người có kinh nghiệm, sử dụng các quy trình đánh giá, cảnh báo trên các hệ thống giám sát tập trung nhằm xử lý toàn bộ các vấn đề an ninh. Hệ thống này liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời ứng phó với bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên mạng mà nó giám sát. 2.2Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong danh sách các quốc gia bị hack nhiều nhất thế giới và đứng thứ 3 trong khu vực Đông Nam Á (sau Indonesia và Singapore) với tổng số website bị xâm phạm là 8,406. Dù là hình thức tấn công trực tuyến hay ngoại tuyến thì các cá nhân, tổ chức đều phải chịu thiệt hại nặng nề cả về tài chính lẫn uy tín doanh nghiệp và mất rất nhiều thời gian để khắc phục hậu quả sau mỗi cuộc tấn công. Thiết lập một trung tâm điều hành an ninh mạng chính là cải thiện khả năng phát hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu. Hệ thống SOC sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy chủ và cơ sở dữ liệu để đảm bảo phát hiện và ứng phó kịp thời các sự cố bảo mật. Nhờ vòng tròn khép kín và sự hỗ trợ lẫn nhau của 3 yếu tố kể trên, SOC có thể rà soát và phản ứng với các mối nguy hại tiềm ẩn 27/4, điều này giúp thu hẹp khoảng cách giữa thời gian xâm nhập và thời gian phát hiện đồng thời giúp các tổ chức chủ động hơn trong việc đối phó với các mối đe dọa 2.3Chức năng, nhiệm vụ chính của SOC Để đóng góp vào sự an toàn chung của tất cả các thiết bị, dữ liệu trong tổ chức các chuyên gia SOC phải đảm bảo được những đầu việc sau: - Chủ động giám sát trạng thái an ninh của toàn bộ hệ thống theo thời gian thực trên một giao diện quản lí tập trung duy nhất - Định kì rà quét, tự động kiểm tra an ninh toàn bộ hệ thống. - Quản lý nhật ký và phản hồi (cung cấp cho các cơ quan chức năng thông tin chính xác trong trường hợp cần đến điều tra). - Phát hiện các lỗ hổng, các điểm yếu trong hệ thống mạng và đề xuất các biện pháp xử lí.
  • 9. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Xếp hạng cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị, mức độ nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa. - Cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra và điều chỉnh phòng thủ. - Hỗ trợ ứng cứu và xử lí các sự cố an ninh mạng. - Quản lí, điều khiển và ra lệnh từ xa. - Tự động tối đa các qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống. - Gửi báo cáo định kỳ (theo ngày, tuần, tháng, quí, năm) hoặc theo thời gian thực. Mỗi nhiệm vụ này là một chức năng quan trọng của SOC nhằm giữ cho toàn bộ tổ chức được bảo vệ tốt. Bằng cách kết hợp tất cả các nội dung trên, SOC duy trì sự ổn định của hệ thống và đưa ra hành động phù hợp, khôn ngoan ngay lập tức khi có xâm nhập xảy đến. 2.4Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp SOC được xây dựng dựa trên 3 thành phần chính bao gồm: Con người, Quy trình và Công nghệ. Hiện nay mô hình SOC đang dần chuyển trọng tâm vào yếu tố con người hơn là các yếu tố công nghệ để đánh giá và giảm thiểu các mối đe dọa trực tiếp thay vì dựa vào một kịch bản. SOC liên tục quản lý các mối đe dọa đã biết và hiện có trong khi làm
  • 10. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ việc để xác định các rủi ro mới nổi. Họ cũng đáp ứng nhu cầu của công ty và khách hàng và làm việc trong mức độ chấp nhận rủi ro của họ. Để có kết quả tốt nhất, SOC phải theo kịp thông tin về mối đe dọa mới nhất và tận dụng thông tin này để cải thiện các cơ chế phát hiện và phòng thủ nội bộ. Nhân viên SOC phải liên tục cung cấp thông tin về mối đe dọa vào các công cụ giám sát SOC để cập nhật các mối đe dọa và SOC phải có các quy trình để phân biệt giữa các mối đe dọa thực sự và không đe dọa. 2.5Ứng dụng mô hình SOC tại Ngân hàng TMCP Tiên Phong TPBank đã ứng dụng xây dựng mô hình hệ thống giám sát An ninh mạng để phát hiện sớm các nguy cơ tấn công từ bên trong và bên ngoài. Một số chức năng chính mà SOC đang vận hành tại hệ thống giám sát như sau: - Theo dõi, giám sát các cảnh báo từ các hệ thống giám sát như FireEye, Kibana, Solarwinds, Web Application Firewall, DDoS, phân tích và đánh giá các hành vi gây ảnh hưởng hệ thống, xử lý hoặc chuyển yêu cầu tới các đầu mối. - Rà soát các máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn của hệ thống, gửi thông tin các máy này tới Phòng Dịch vụ hạ tầng - Thu thập thông tin và gửi khuyến cáo nâng cấp các lỗ hổng bảo mật liên quan đến các hệ thống ngân hàng đang sử dụng như Windows, Microsoft Office, Solarwinds, Citrix… - Phối hợp cùng các Phòng/ban khác kiểm tra nguyên nhân khi hệ thống, ứng dụng xảy ra sự cố. - Phối hợp cùng các Phòng ban kiểm tra những Khách hàng có hành vi lợi dụng Ngân hàng để giao dịch bất chính. Hiện nay SOC cũng đã đóng góp và có vai trò nhất định trong hệ thống và sơ đồ vận hành của khối Công nghệ thông tin. 2.6Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại TPBank 2.6.1 Quy trình giám sát và xử lý sự cố.
  • 11. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ QUY TRÌNH GIÁM SÁT VÀ XỬ LÝ SỰ CỐ CNTT NOC/SOC/Đơn vị nghiệp vụ HTPM/VHUD/HTCN/ANBM VHT/TT TN/TTQT/ EB.RB/EB.CB/NVKQ CC/PRM/CLDVKH ORM III. Kiểm tra và kết thúc I. Bắt đầu II.Tiếp nhận xử lý 2.1.Tiếp nhận và kiểm tra thông tin 3.2 Kết thúc 1.2.Thực hiện thông báo 1.1 Phát hiện lỗi hệ thống 2.7 Quy trình quản lý sự cố QT10/CNTT 2.3 Gửi thông báo gián đoạn 2.8 Thông báo hệ thống đã được khôi phục 2.2 Quy trình hỗ trợ NSD 2.11 Thông báo nguyên nhân gốc, đưa ra phương án xử lý 2.12 Đánh giá rủi ro, ảnh hưởng Có phải gián đoạn giao dịch? Y N 3.1 Lưu hồ sơ 2.4 Các đơn vị phản hồi lại thông tin 2.6 Giám sát và cảnh báo 2.5 Các đơn vị truyền thông gửi các thông báo tới khách hàng 2.9 Các đơn vị truyền thông thực hiện các kịch bản sau sự cố 2.10 Các đơn vị nghiệp vụ hỗ trợ, tra soát, xử lý giao dịch cho khách hàng 2.6.2 Diễn giải các bước thực hiện. - Phát hiện lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, khi phát hiện sự cố, SOC thực hiện gửi cảnh báo đến các đầu mối IT liên quan. Nếu không phải sự cố ảnh hưởng tới hệ thống, thì trả lời lại bộ phận giám sát
  • 12. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Đầu mối IT sau khi tiếp nhận sự cố, kiểm tra và gửi thông báo tới Group Gián đoạn giao dịch - Các đầu trong Group Gián đoạn Giao dịch tiến hành kiểm tra và xử lý sự cố - Sau khi sự cố được xử lý, đầu mối IT cần phản hồi lại vào Group mail GiandoanGD - Các bộ phận như TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… căn cứ vào phản hồi của đầu mối IT từ Group GiandoanGD để thực hiện xử lý sau sự cố như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ của từng đơn vị liên quan. - IT thực hiện hỗ trợ tối đa các đơn vị để hỗ trợ Khách hàng - IT thực hiện hồ sơ báo cáo sự cố (Nội dung lỗi, ảnh hưởng, nguyên nhân gốc (nếu có), phương án xử lý, trạng thái xử lý) cho ORM sau 3 ngày kể từ sau khi dịch vụ được khôi phục. Đối với sự cố có ảnh hưởng lớn, IT cần gửi ngay bản tóm tắt cho Phòng Nghiệp vụ đánh giá rủi ro (ORM) - ORM chịu trách nhiệm đánh giá rủi ro, ảnh hưởng và phối hợp cùng IT để tìm hiểu nguyên nhân, và đưa ra phương án phòng ngừa sự cố lặp lại. - IThelpdesk chịu trách nhiệm lưu lại hồ sơ trên hệ thống phần mềm bao gồm: Loại sự cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ, bộ phận gây ra sự cố, nguyên nhân, mức độ…
  • 13. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 3.1Nội dung Trong quá trình thực tập, em đã thực hiện những công việc liên qua đến đề tài của mình như sau: - Tìm hiểu về Ngân hàng TMCP Tiên phong và hệ thống Phòng An ninh bảo mật - Tìm hiểu về Trung tâm giám sát An ninh mạng- SOC và mô hình SOC tại Ngân hàng - Tìm hiểu các công cụ giám sát hiện đang được ứng dụng tại Trung tâm giám sát - Tìm hiểu các quy trình xử lý sự cố và ngăn chặn các hành vi tấn công 3.2Tiến độ thực tập Căn cứ vào khối lượng công việc, em đã chia ra các mốc thời gian để thực hiện công việc của mình như sau: Thời gian Công việc Tiến độ 25/01/2021 – 05/02/2021 Tìm hiểu về Ngân hàng TMCP Tiên phong và hệ thống Phòng An ninh bảo mật Hoàn thành 05/02/2021 - 12/02/2021 Tìm hiểu về Trung tâm giám sát An ninh mạng- SOC và mô hình SOC tại Ngân hàng Hoàn thành 12/02/2021 - 25/02/2021 Tìm hiểu các công cụ giám sát hiện đang được ứng dụng tại Trung tâm giám sát Hoàn thành 25/02/2021 – 05/03/2021 Tìm hiểu các quy trình xử lý sự cố và ngăn chặn các hành vi tấn công Hoàn thành
  • 14. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC 4.1 Các kết quả đạt được Trong gần 3 tháng thực tập tại Ngân hàng, từ ngày 25/01/2021 đến 05/03/2021, em đã tìm hiểu rõ hơn về Ngân hàng TPBank, lịch sử phát triển, quy mô, sứ mệnh và tầm nhìn của Ngân hàng, nắm được mô hình hoạt động của Phòng An ninh bảo mật. Ngoài ra em cũng hiểu rõ hơn về Trung tâm giám sát An ninh mạng SOC, hiểu được mô hình hoạt động, và quy trình xử lý khi có sự cố và các hành vi tấn công qua các công cụ giám sát. Nắm được các hành vi, phương thức tấn công mạng qua các công cụ giám sát như: - Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch của các ứng dụng hệ thống như Ebank, tpb.vn, mpos.tpb.vn, qua các mốc thời gian, từ đó có thể đưa ra nhận định được bất thường và ngăn chặn các hành vi tấn công kịp thời
  • 15. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ giám sát tấn công DDoS và APT: Hệ thống giám sát sẽ đưa ra những cảnh báo tấn công DDoS, khi có cảnh báo, SOC cần kiểm tra và gửi cảnh báo tới các đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để kiểm tra nguyên nhân và khắc phục sự cố.
  • 16. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ giám sát hệ thống Network, Database, Performance: hiện tại, SOC- TPBank đang sử dụng công cụ giám sát Solarwinds để giám sát các sự cố liên quan đến hệ thống, Khi màn hình giám sát đưa ra các cảnh báo, SOC cần kiểm tra và phân loại cảnh báo, đồng thời gửi cảnh báo đó đến các đầu mối liên quan như Phòng Vận hành ứng dụng, Phòng Hạ tầng công nghệ để phối hợp xử lý. - Công cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM sẽ thu thập log của tất cả các server, lượng traffic truy cập, hành vi của các IP request, hành vi của máy trạm…. Từ đó có thể đưa ra được những nhận định chính xác hơn.
  • 17. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Công cụ kiểm soát và rà quét tấn công Resilient SOAR: Công cụ kiểm tra và phát hiện những bất thường từ bên trong và bên ngoài, đưa cảnh báo nhanh nhất tới người giám sát. Đồng thời Resilient SOAR cũng tích hợp và đồng bộ với hệ thống FireWall để có thể chặn những IP, domain có hành vi tấn công kịp thời. 4.2 Những hạn chế chưa đạt được Trong quá trình thực tập, bên cạnh những công việc đã đạt được, vẫn còn một số công việc mà em còn chưa đạt được như: Với lượng kiến thức của bản thân còn hạn chế nên việc giám sát và phân tích hành vi tấn công đôi lúc còn chưa kịp thời. Ngoài ra em cũng chưa nắm rõ được sơ đồ hệ thống của Ngân Hàng. 4.3 Bài học rút ra Qua đợt thực tập này, em càng thấy rõ tầm quan trọng của ngành Công nghệ thông tin, và đặc biệt là An ninh thông tin trong các cơ quan, doanh nghiệp. Qua đợt thực tập, em cũng đã thích nghi được với công việc, có lòng đam mê với An ninh thông tin, có tinh thần trách nhiệm trong việc, qua đó giúp em tự tin trong công việc sắp tới. 4.4 Đề xuất Trong quá trình thực tập tại Ngân hàng, em đã được làm quen với môi trường làm việc chuyên nghiệp, đồng thời tiếp xúc với các hệ thống công nghệ cao và tiên tiến. Tuy nhiên, trong quá trình thực tập, em cũng thấy một vài bất cập như sau:
  • 18. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ - Còn nhiều máy trạm vẫn còn đang sử dụng Hệ điều hành Windows 7, hiện nay HĐH Windows 7 đã không còn được Microsoft hỗ trợ nên nguy cơ bị tấn công cao - Trung tâm giám sát An ninh mạng tại TPBank mới được thành lập, nên thiếu hụt về mặt nhân sự, cần tang cường nhân sự để đạt hiệu quả giám sát tốt nhất - Các màn hình giám sát nếu có thể tích hợp được thêm hệ thống âm thanh vào khi có cảnh báo để kịp thời phát hiện và xử lý.
  • 19. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. 5.1 Kết luận An ninh mạng đang là vấn đề cấp thiết trong mỗi cơ quan, doanh nghiệp. Vì vậy việc thành lập Trung tâm giám sát an ninh – SOC rất quan trọng. Hệ thống giám sát kịp thời đưa ra những cảnh báo và ngăn chặn các hành vi tấn công từ bên trong và bên ngoài. 5.2 Hướng phát triển ➢ Tiếp thu ý kiến chỉnh lý của Giáo viên hướng dẫn, đồng thời lắng nghe những ý kiến phản biện của các bạn sinh viên nhằm khắc phục những mặt chưa được của báo cáo nhằm làm cho đề tài phong phú và tối ưu hơn nữa. ➢ Tiếp tục học tập và trau dồi kiến thức để cho thể tham gia vào Trung tâm giám sát An ninh mạng, đồng thời tích lũy kinh nghiệm để phát triển bản thân trong lĩnh vụ An ninh thông tin sau này. Trên đây là bài báo cáo kết thúc đợt thực hành nghề tại Công Ty TNHHTM và DV Hoa Hồng , khép lại chặng đường sinh viên của em. Một lần nữa em xin được gửi lời cám ơn chân thành, sâu sắc nhất tới các thầy giáo, cô giáo, các anh chị em ở Công Ty đã quan tâm, giúp đỡ tạo mọi điều kiện thuận lợi để em hoàn thành tốt đợt thực tập này. Em xin chân thành cảm ơn!
  • 20. BÁO CÁO THỰC TẬP TỐT NGHIỆP https://lop10.com/ Mục lục LỜI CẢM ƠN............................................................................................................................ 2 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN..................................................................... 3 LỜI MỞ ĐẦU............................................................................................................................ 4 PHẦN 1. GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG ..................................... 5 1. Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank........................................................ 5 2 Giới thiệu Phòng An ninh thông tin và Tuân thủ............................................................. 6 PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC).................. 8 2.1 Giới thiệu ..................................................................................................................... 8 2.2 Tại sao các Tổ chức, Doanh nghiệp cần hệ thống SOC............................................... 8 2.3 Chức năng, nhiệm vụ chính của SOC .......................................................................... 8 2.4 Xây dựng và điều hành SOC tại Cơ quan và Doanh nghiệp........................................ 9 2.5 Ứng dụng mô hình SOC tại Ngân hàng TMCP Tiên Phong...................................... 10 2.6 Quy trình giám sát và xử lý sự cố của Trung tâm giám sát An ninh mạng tại TPBank 10 2.6.1 Quy trình giám sát và xử lý sự cố....................................................................... 10 2.6.2 Diễn giải các bước thực hiện. ............................................................................. 11 PHẦN 3. NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP................................................................... 13 3.1 Nội dung..................................................................................................................... 13 3.2 Tiến độ thực tập ......................................................................................................... 13 PHẦN 4. KẾT QUẢ ĐẠT ĐƯỢC ......................................................................................... 14 4.1 Các kết quả đạt được....................................................................................................... 14 4.2 Những hạn chế chưa đạt được......................................................................................... 17 4.3 Bài học rút ra................................................................................................................... 17 4.4 Đề xuất ............................................................................................................................ 17 PHẦN 5. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN. ........................................................... 19 5.1 Kết luận........................................................................................................................... 19 5.2 Hướng phát triển ............................................................................................................. 19