KT đã công bố vào ngày 7 tháng 6 rằng họ sẽ nâng cao chiến lược an ninh Zero Trust, áp dụng hệ thống phòng ngừa và phản ứng chủ động trên toàn bộ hệ thống của công ty.
Trước đó, KT đã triển khai giải pháp Truy cập Mạng Zero Trust (ZTNA) để xác minh quyền truy cập vào hệ thống công việc dựa trên mức độ tin cậy của người dùng và thiết bị. Lần này, công ty sẽ xây dựng hệ thống phát hiện mối đe dọa trước và tăng cường khả năng ngăn chặn sự cố xâm nhập.
Để thực hiện điều này, KT đã áp dụng hệ thống phát hiện dựa trên hành vi. Hệ thống Phát hiện và Phản ứng Mối đe dọa Điểm cuối (EDR) sẽ phát hiện các hành vi bất thường xảy ra trên máy tính và máy chủ, trong khi hệ thống Phát hiện và Phản ứng Mối đe dọa Mạng (NDR) sẽ phân tích lưu lượng bất thường và dấu hiệu tấn công theo thời gian thực.
Ngoài ra, công ty đã xây dựng một hệ thống phát hiện đa dạng để phát hiện các hành vi bất thường xảy ra trên thiết bị và mạng, giúp phát hiện sớm các cuộc tấn công mới chưa được biết đến và các hành vi truy cập bất thường sau khi xâm nhập nội bộ.
KT cũng sẽ nâng cao kiến trúc phân đoạn vi mô (Micro-segmentation) để ngăn chặn sự lan rộng của các sự cố xâm nhập. Phân đoạn vi mô là công nghệ phân chia quyền truy cập và phạm vi giao tiếp theo từng hệ thống, nhằm hạn chế di chuyển của kẻ tấn công bên trong và ngăn chặn sự lan rộng của các mối đe dọa an ninh.
KT đã hoàn thành việc áp dụng thử nghiệm phân đoạn vi mô cho các hệ thống chính và một số môi trường làm việc, và dự kiến sẽ mở rộng áp dụng cho toàn bộ môi trường làm việc sau khi hoàn tất kiểm tra tính ổn định và chính sách trong năm nay.
Dựa trên chiến lược an ninh Zero Trust, KT sẽ mở rộng phạm vi áp dụng công nghệ phát hiện mối đe dọa thông minh để chủ động ứng phó với các mối đe dọa mạng ngày càng tinh vi.
Ông Kim Chang-o, Giám đốc An ninh Thông tin của KT (CPO), cho biết: "Dựa trên kinh nghiệm vận hành ZTNA, chúng tôi đang liên tục nâng cao hệ thống an ninh Zero Trust tập trung vào phòng ngừa và phản ứng chủ động. Chúng tôi sẽ tích cực áp dụng các công nghệ an ninh tiên tiến như phân đoạn vi mô và phát hiện dựa trên hành vi để duy trì mức độ an ninh cao nhất cho các hệ thống và dịch vụ công việc chính."
Được biết, Zero Trust là một khung an ninh mạng hiện đại dựa trên nguyên tắc "không tin tưởng tuyệt đối và luôn xác minh", yêu cầu xác minh và phê duyệt nghiêm ngặt cho mọi yêu cầu truy cập. Nó dựa trên ba nguyên tắc cốt lõi: xác minh liên tục, quyền hạn tối thiểu và giả định xâm nhập.
* Bài viết này được dịch tự động bằng AI.
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.