Chứng Khoán HSC
Công ty Cổ phần Chứng khoán Thành phố Hồ Chí Minh (HSC) là nhà môi giới chứng khoán và ngân hàng đầu tư uy tín hàng đầu ở Việt Nam.
Là một tổ chức Chứng khoán hàng đầu tại Việt Nam, HSC luôn nỗ lực tìm kiếm các giải pháp bảo mật công nghệ cao nhằm tối ưu hoá hệ thống bảo mật tiên tiến theo tiêu chuẩn quốc tế. Họ đã tìm kiếm nhiều sản phẩm bảo mật hàng đầu thế giới, với mong muốn tìm được một nhà cung cấp có khả năng đáp ứng được nhiều tính năng bảo mật tổng thể, dễ tích hợp, và có khả năng bảo vệ chuyên sâu cho hệ thống dữ liệu cực kỳ quan trọng của tổ chức.
HSC đã tìm thấy ở VNIS những tính năng tuyệt vời có thể đáp ứng tốt các yêu cầu về bảo mật mà họ đang mong đợi. Họ đã sử dụng Tường lửa ứng dụng web (WAF) của VNIS để bảo vệ cho các sàn giao dịch chứng khoán trên nền tảng hạ tầng lưu trữ riêng.
Các thách thức mà HSC đang gặp phải
Với bản chất hoạt động kinh doanh của HSC, họ phải gánh sức nặng rất lớn về tên tuổi của thương hiệu mình, không có lý do gì để chấp nhận bất kỳ một cuộc tấn công DDoS nào.
Khi việc sử dụng hạ tầng lưu trữ ngày càng tăng, HSC nhận ra rằng họ cần một giải pháp bảo mật mới. Để loại bỏ sự phức tạp trong quản lý, HSC muốn có một giải pháp bảo mật tổng thể từ một nhà cung cấp duy nhất có cả tính năng bảo vệ WAF và giảm thiểu các cuộc tấn công DDoS. Giải pháp sẽ phải quản lý rủi ro và giám sát tất cả lưu lượng truy cập để nhanh chóng xác định các mối đe dọa, và chỉ cho phép các lưu lượng truy cập hợp lệ được quyền truy cập vào các ứng dụng của họ.
Từ kinh nghiệm sử dụng các giải pháp chống DDoS trước đây, HSC biết rằng việc loại bỏ các kết quả dương tính giả về DDoS là một trong những yêu cầu quan trọng không thể thiếu trong quyết định lựa chọn giải pháp mới. Họ cũng muốn đảm bảo khả năng phản ứng nhanh của hệ thống để chống lại các cuộc tấn công DDoS kịp thời và không bị gián đoạn trong các hoạt động giao dịch tài chính chứng khoán.
Ngoài ra, do hạn chế về thời gian và tài nguyên, họ muốn tự động hóa càng nhiều quy trình bảo mật càng tốt. Sau khi thực hiện nghiên cứu và thử nghiệm, HSC nhận thấy rằng giải pháp VNIS của VNETWORK, đáp ứng tất cả các nhu cầu bảo mật ứng dụng của họ.
Giải pháp bảo mật của VNIS
HSC đã triển khai VNIS để bảo vệ hạ tầng lưu trữ dữ liệu của họ, bao gồm cả hệ thống web và apps. Họ đã sử dụng dịch vụ Cloud WAF có sẵn bên trong platform của VNIS, để bảo vệ hệ thống trước các cuộc tấn công vào layer 7, bao gồm các mối đe dọa an ninh mạng phổ biến nhất và các cuộc tấn công zero-day.
Hệ thống VNIS có khả năng xác định các mối đe dọa một cách nhanh chóng và chính xác nhất. Bằng cách sử dụng các tính năng bảo mật có sẵn bên trong platform bảo mật của VNIS, HSC đã có thể mở rộng khả năng bảo vệ cho toàn bộ hạ tầng lưu trữ dữ liệu và duy trì trạng thái bảo mật của hệ thống ngay cả khi họ cần di chuyển sang nền tảng lưu trữ dữ liệu khác (như hybrid Cloud hay on-premise).
Công nghệ bảo mật cao cấp của VNIS có khả năng phát hiện các mối đe dọa phức tạp dựa trên sự kết hợp các nền tảng rộng lớn trong thị trường WAF (hệ thống WAF ở 8 quốc gia trên thế giới).
Các hình thức tấn công như chèn lệnh SQL hoặc chèn tập lệnh trên nhiều trang web, hoặc các truy cập tài nguyên bất hợp pháp, quét trang web, bot độc hại hay các mối đe dọa hàng đầu OWASP sẽ bị ngăn chặn hoàn toàn.
Các bộ lọc và kiểm soát chi tiết của VNIS giúp loại bỏ báo cáo về các tấn công giả và các truy cập từ những luồng bất hợp pháp. Ngoài ra, hệ thống WAF còn có tính năng bảo vệ địa chỉ IP server bằng cách ẩn địa chỉ IP của server web.
VNIS đã gia tăng nguồn lực bảo mật từ sức mạnh kết hợp của các CDN hàng đầu thế giới (như Cloudflare, Akamai, Fastly, Stackpath, CDNetwork, Amazon Cloudfront, Tencent Cloud, Alibaba Cloud, ChinaCache,…) để ngăn chặn các cuộc tấn công DDoS cực lớn.
VNIS đã bảo vệ toàn bộ hệ thống và dữ liệu của HSC trong thời gian chúng hoạt động trên nền tảng đám mây. Giải pháp của VNIS đã giúp HSC cải thiện khả năng hiển thị trong môi trường ứng dụng của họ (cả on-premise hay trên cloud), đồng thời liên tục theo dõi hành vi và gửi cảnh báo tự động khi phát hiện các truy cập đáng ngờ.
Tính linh hoạt của giải pháp bảo mật VNIS đã cung cấp khả năng bảo vệ toàn diện cho toàn bộ các ứng dụng Web Apps kết hợp của HSC và họ quản lý hệ thống bảo mật của mình từ một nền tảng giám sát quản lý duy nhất.
Với hệ thống các Trung tâm giám sát an ninh mạng (SOC) trên khắp thế giới, VNIS cung cấp khả năng hỗ trợ khách hàng trên phạm vi toàn cầu một cách liên tục 24/7, đảm bảo tính năng bảo vệ web apps trước các tấn công DDoS lên đến 2,600Tbps.
Với hạ tầng CDN rộng lớn được kết hợp từ 32 quốc gia trên toàn cầu, nâng tổng số lượng PoPs CDN lên đến 2,300 PoPs, nhờ đó VNIS có khả năng phản hồi rất nhanh trước các cuộc tấn công DDoS lớn nhất.
Các lợi ích mà HSC đạt được khi sử dụng VNIS
HSC đã hoàn toàn thoát khỏi các nguy cơ bị tấn công gây ngừng hoạt động của các sàn giao dịch điện tử trên web và apps, từ đó có thể bảo vệ toàn diện cho hệ thống dữ liệu của họ khỏi việc hacker cố gắng khai thác các lỗ hổng từ ứng dụng web.
Theo chia sẻ từ phía đại diện của HSC, điều khiến họ thực sự ấn tượng về VNIS đó là: khối lượng công việc mà một hệ thống bảo mật tổng thể có thể đảm bảo một cách chuẩn xác nhất.
Thông qua các báo cáo định kỳ được gửi từ hệ thống của VNIS tới HSC về các cuộc tấn công DDoS bị ngăn chặn, khiến họ vui mừng vì uy tín của thương hiệu đang được bảo vệ an toàn.
Khi hợp tác với VNETWORK và sử dụng VNIS, HSC đã phát hiện ra các hoạt động đáng ngờ một cách nhanh chóng và xử lý những mối đe dọa này trước khi chúng trở thành vấn đề gây ảnh hưởng đến các hoạt động kinh doanh của họ thông qua sàn giao dịch chứng khoán. VNIS đã giúp cho HSC xác định các mối đe dọa thực sự đang xảy ra với doanh nghiệp mà không còn lãng phí nguồn lực để đối phó với các kết quả dương tính giả, giúp nhân viên quản trị hệ thống tập trung và xây dựng hạ tầng, tổ chức dữ liệu hiệu quả.
Bảo mật hiệu quả với chi phí hợp lý
Ngay từ đầu, HSC đã đánh giá cao khả năng tích hợp linh hoạt và dễ triển khai của VNIS. Giải pháp VNIS đã được triển khai chỉ với vài cú click chuột và dễ dàng tùy chỉnh WAF Rules theo nhu cầu của HSC trong platform quản lý chung. Việc sử dụng tính năng bảo vệ WAF và giảm thiểu DDoS của VNIS đã giúp cho HSC có được sự bảo mật tối đa cho các nền tảng ứng dụng mà họ đang cần.
Một ví dụ về hiệu quả của giải pháp bảo mật VNIS đã được ghi nhận khi HSC bị một vài cuộc tấn công DDoS quy mô không lớn nhưng đủ sức làm trì trệ hệ thống. Trong suốt cuộc tấn công này, hệ thống của VNIS đã giữ cho các ứng dụng của HSC luôn an toàn và khả dụng, đáp ứng nhu cầu thực hiện phiên giao dịch nhanh chóng cho các nhà đầu tư, đặc biệt là các giao dịch tài chính lớn hoặc các giao dịch của tài khoản VIP.
Video giới thiệu về VNIS (VNETWORK Internet Security)