– ការប្រមូលការគំរាមកំហែង
– ចំណីការគំរាមកំហែង
– ការជូនដំណឹងអំពីខ្សែស្រឡាយ
– ការស៊ើបអង្កេតការគំរាមកំហែង
– ការត្រួតពិនិត្យពាក្យគន្លឹះ
– ចារកម្មការគំរាមកំហែងគោលដៅ
– របាយការណ៍គំរាមកំហែងសកល
អ្វីទៅជាការស៊ើបអង្កេតការគំរាមកំហែង?
Threat Intelligence គឺជាផ្នែកសំខាន់មួយនៃក្រុម IS ដែលផ្តោតលើការប្រមូល និងវិភាគព័ត៌មានអំពីការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ន និងការគំរាមកំហែងដែលអាចកើតមានចំពោះទ្រព្យសម្បត្តិ កេរ្តិ៍ឈ្មោះ និងសុវត្ថិភាពនៃអង្គការ និងអាជីវកម្ម។ សេវាចារកម្មគំរាមកំហែង ផ្តល់ឱ្យអង្គការ និងអាជីវកម្មនូវព័ត៌មានលម្អិតដែលបានមកពីប្រភពជាច្រើនអំពីការគំរាមកំហែងដល់ក្រុម IS ។ ព័ត៌មានទាំងនេះក៏អាចត្រូវបានប្រើជាព័ត៌មានគំរាមកំហែងបន្ថែមសម្រាប់ដំណោះស្រាយ IS ដូចជា SIEM, Network IDS, EDR ជាដើម តាមរយៈស្តង់ដារ API អន្តរជាតិរួមទាំង STIX ឬ TAXII ។ ព័ត៌មានស្តីពីហានិភ័យ IS ក៏ត្រូវបានចែករំលែក និងវិភាគដោយអ្នកផ្តល់សេវាផងដែរ ហើយត្រូវបានប្រើប្រាស់ដើម្បីផ្តល់ជូនអង្គភាព និងអាជីវកម្មដោយប្រើប្រាស់សេវាកម្មនេះ ជាមួយនឹងវិធានការជាក់លាក់ និងការគាំទ្រអតិបរមា។
ក្រុមហ៊ុន Viettel Cyber Security គឺជាអ្នកផ្តល់សេវាឈានមុខគេនៃសេវាកម្ម Threat Intelligence ។ ប្រភពទិន្នន័យរបស់ Viettel Threat Intelligence រួមមាន៖
- ទិន្នន័យគំរាមកំហែងពី ISP
- ទិន្នន័យគំរាមកំហែងពីអង្គការផ្សេងៗ
- ទិន្នន័យគំរាមកំហែងដែលប្រមូលបានក្នុងអំឡុងពេលអនុវត្តសេវាកម្ម IS ដូចជា Pentest ឬ Threat Hunting
- ទិន្នន័យគម្រាមកំហែងដែលប្រមូលបានកំឡុងពេលផ្តល់សេវាគ្រប់គ្រងសុវត្ថិភាព 24/7
- ទិន្នន័យគំរាមកំហែងដែលប្រមូលបានក្នុងអំឡុងពេលស្រាវជ្រាវផ្ទៃក្នុងលើការតាមដាន APT Group/-Campaign ឬភាពងាយរងគ្រោះសូន្យថ្ងៃ ឬ 1 ថ្ងៃដែលស្រាវជ្រាវដោយ Viettel ។
ហេតុអ្វីជ្រើសរើសសេវាកម្មមិត្តហ្វូន?
នៅក្នុងយុគសម័យនៃឧស្សាហកម្ម 4.0 ការទទួលមរតកសមិទ្ធិផលនៃការអភិវឌ្ឍន៍បច្ចេកវិទ្យាព័ត៌មាន (IT) បច្ចេកទេសវាយប្រហារតាមអ៊ីនធឺណិតរបស់ពួក Hacker កាន់តែជឿនលឿន មិនអាចទាយទុកជាមុនបាន និងមានលក្ខណៈជាប្រព័ន្ធ ជាពិសេសការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT) ដែលផ្តោតលើស្នូលនៃស្ថាប័ន និងអាជីវកម្មរបស់ IT ប្រព័ន្ធ។ ដូច្នេះ ការយល់ដឹងជាមុន និងការអាប់ដេតព័ត៌មានស្តីពីការគំរាមកំហែងថ្មីៗ គឺជាយុទ្ធសាស្ត្រដ៏សំខាន់សម្រាប់អង្គការ និងអាជីវកម្មដើម្បីការពារការវាយប្រហារ និងរក្សាសុវត្ថិភាពព័ត៌មាន (IS)។
គុណសម្បត្តិដ៏លេចធ្លោ
– ការប្រមូលការគំរាមកំហែង៖ បន្ថែមពីលើប្រភពទិន្នន័យទាក់ទងនឹងការគំរាមកំហែងផ្នែកសន្តិសុខព័ត៌មានដែលត្រូវបានរកឃើញនៅលើបណ្តាញរបស់ខ្លួន Viettel Threat Intelligence ក៏ប្រមូល និងរួមបញ្ចូលនូវមូលដ្ឋានទិន្នន័យ និងចំណេះដឹងអំពីគ្រោះថ្នាក់ពីប្រភពផ្សេងៗនៅក្នុងអ៊ីនធឺណែតទូទាំងពិភពលោក ដូចជា Dark/Deep Web បណ្តាញសង្គម ប្រភពបើកចំហជាដើម។ ប្រភពឯកជន ជាដើម សម្រាប់ការរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែងបែបនេះ។
– Threat Feeds: Threat Feeds (IP, domain, hash ។ ប្រព័ន្ធផ្តល់ API និងទិន្នន័យក្នុងទម្រង់ស្តង់ដារ (STIX/TAXII)។
– Thread Alert: Threat Intelligence មានការជូនដំណឹងតាមពេលវេលាជាក់ស្តែងសម្រាប់ការគំរាមកំហែង IS ដែលបានរកឃើញថ្មីៗដូចជា ភាពងាយរងគ្រោះ បច្ចេកទេសវាយប្រហារ ក្រុមវាយប្រហារគោលដៅ ក៏ដូចជាកូដព្យាបាទ និងយុទ្ធនាការវាយប្រហារ។ លើសពីនេះ ប្រព័ន្ធផ្តល់ការព្រមានបន្ថែមទៀតអំពីការបំពានទិន្នន័យទាក់ទងនឹងអតិថិជន។ អតិថិជនក៏អាចជាវ ដើម្បីទទួលបានការជូនដំណឹងអំពីការគំរាមកំហែង IS លើវាល និងប្រភេទនៃកង្វល់របស់ពួកគេ។
– ការស៊ើបអង្កេតការគំរាមកំហែង៖ ព័ត៌មានជាមូលដ្ឋានអំពីការគំរាមកំហែង (ឈ្មោះចុះឈ្មោះ ពេលវេលាចុះឈ្មោះ DNS ។ ប្រព័ន្ធស៊ើបការណ៍គំរាមកំហែងក៏អនុញ្ញាតឱ្យអ្នកប្រើមើលព័ត៌មានលម្អិតអំពីគោលដៅដែលទាក់ទងនឹងការគំរាមកំហែងក្នុងក្រាហ្វ ដើម្បីគាំទ្រដល់ការស៊ើបអង្កេតស៊ីជម្រៅ។
– ការត្រួតពិនិត្យពាក្យគន្លឹះ៖ អនុញ្ញាតឱ្យអង្គការរៀបចំការត្រួតពិនិត្យពាក្យគន្លឹះ។ បន្ទាប់មក ប្រព័ន្ធនឹងផ្ញើការជូនដំណឹងអំពីព័ត៌មានណាមួយដែលទាក់ទងនឹងពាក្យគន្លឹះទាំងនោះ។
– Targeted Threat Intelligence: ប្រមូល និងផ្តល់ការជូនដំណឹងទាក់ទងនឹងព័ត៌មានដែលអាចបង្កើតហានិភ័យសក្តានុពលដល់ក្រុមហ៊ុន និងអាជីវកម្មដូចជា៖
-
- ព័ត៌មានទាក់ទងនឹងការគំរាមកំហែងម៉ាកយីហោ និងកេរ្តិ៍ឈ្មោះរបស់អតិថិជន;
- ព័ត៌មានទាក់ទងនឹងកាលបរិច្ឆេទលេចធ្លាយ ឬលួចរបស់អតិថិជន។
– របាយការណ៍ការគំរាមកំហែងជាសកល៖ Metfone Threat Intelligence មិនត្រឹមតែជូនដំណឹងអំពីព័ត៌មានទាក់ទងនឹងការគំរាមកំហែងប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្តល់នូវរបាយការណ៍ទូទៅអំពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតសកល ដើម្បីគាំទ្រដល់អាជីវកម្មជាមួយនឹងការយល់ដឹង និងការយល់ដឹងអំពីបរិបទសកល៖
-
- ព្រឹត្តិការណ៍សុវត្ថិភាពព័ត៌មាន និងហានិភ័យកំពូលនៅក្នុងពិភពលោក;
- ក្រុមវាយប្រហារ APT កំពូល;
- ការធ្វើបច្ចុប្បន្នភាពលើកូដព្យាបាទ និងការវាយប្រហារដ៏ពេញនិយម;
- បានធ្វើបច្ចុប្បន្នភាពបញ្ជីភាពងាយរងគ្រោះដែលបានចេញផ្សាយថ្មី។
គោលនយោបាយតម្លៃ
| ល.រ | លក្ខណៈពិសេស | ការពិពណ៌នា | កញ្ចប់សេវាកម្ម | |||
|---|---|---|---|---|---|---|
| មូលដ្ឋាន | កម្រិតខ្ពស់ | ខ្លាំង | ចំណីគំរាមកំហែង | |||
| 1 | ភាពងាយរងគ្រោះ ការឆ្លើយតបដែលអាចធ្វើសកម្មភាពបាន។ | ដាស់តឿនការគម្រាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតចុងក្រោយបំផុត រួមទាំងភាពងាយរងគ្រោះថ្មី បច្ចេកទេសវាយប្រហារថ្មីបំបែកដំណោះស្រាយការពារ ស្នើដំណោះស្រាយ និងសញ្ញាដែលទាក់ទងនឹងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ ដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ |
|
|
|
|
| 2 | APT, Malware Intelligence | ផ្តល់ការគំរាមកំហែងលើបច្ចេកទេសវាយប្រហារថ្មី យុទ្ធនាការវាយប្រហារថ្មីពីក្រុម APT មេរោគថ្មី និងគ្រោះថ្នាក់។ |
|
|
||
| 3 | ចារកម្មការគំរាមកំហែងគោលដៅ | ឈ្មោះដែនក្លែងក្លាយ អាសយដ្ឋាន IP ។ ក្លែងក្លាយនៃស្រទាប់រន្ធសុវត្ថិភាព (SSL) វិញ្ញាបនប័ត្រ។ កម្មវិធីក្លែងក្លាយ។ |
|
|||
| 4 | ចារកម្មការគំរាមកំហែងគោលដៅ | ជូនដំណឹងអំពីភាពងាយរងគ្រោះនៃសេវាកម្មរបស់ស្ថាប័ន។ ជូនដំណឹងអំពីច្រកមិនប្រក្រតីរបស់ស្ថាប័នមួយ។ |
|
|||
| 5 | ចារកម្មការគំរាមកំហែងគោលដៅ | ផ្តល់ព័ត៌មាននៃប្រព័ន្ធ និងឧបករណ៍ដែលមានមេរោគ ឬនៅក្នុង botnet ឬទាក់ទងនឹងក្រុមឧក្រិដ្ឋជនរបស់អង្គការ (សម្រាប់អង្គការដែលប្រើប្រាស់បណ្តាញបញ្ជូន Viettel |
|
|||
| 6 | ចារកម្មការគំរាមកំហែងគោលដៅ | ឯកសាររបស់ស្ថាប័នជូនដំណឹង៖ ឯកសារកំណត់ហេតុ រូបភាពរូបថតអេក្រង់ វីដេអូ សារ វិញ្ញាបនបត្រ កូដប្រភព។ ទិន្នន័យគណនី និងពាក្យសម្ងាត់របស់បុគ្គល អតិថិជនរបស់ស្ថាប័ន។ ទិន្នន័យកាតធនាគាររបស់ស្ថាប័នមួយ។ |
|
|||
| 7 | ភាពវៃឆ្លាតការគំរាមកំហែងដែលអាចអានបានដោយម៉ាស៊ីន | ផ្តល់ព័ត៌មានអំពីវត្ថុ ការគំរាមកំហែងសម្រាប់ SIEM, EDR, ... ។ ដើម្បីកែលម្អសមត្ថភាពរាវរករបស់អង្គការ |
|
|
|
|
| 8 | កន្លែងធ្វើការក្រាហ្វ | ផ្តល់ព័ត៌មានអំពីវត្ថុទាក់ទងនឹងការគំរាមកំហែង បម្រើសម្រាប់ការស៊ើបអង្កេត។ អនុញ្ញាតឱ្យរក្សាទុក និងចែករំលែកដោយអ្នកប្រើប្រាស់។ |
|
|||
| 9 | កាតគំរាមកំហែង | ផ្តល់ព័ត៌មានដល់មជ្ឈមណ្ឌលប្រតិបត្តិការហេដ្ឋារចនាសម្ព័ន្ធ (IOC) និងភស្តុតាងដែលទាក់ទងនឹង IOC ការផ្តល់ព័ត៌មាននៃយុទ្ធនាការវាយប្រហារ និងក្រុមរួមមានៈ ការពិពណ៌នា បច្ចេកទេសវាយប្រហារ វត្ថុវាយប្រហារ យុទ្ធសាស្ត្រវាយប្រហារ។ល។ និងឯកសារពាក់ព័ន្ធ |
|
|
||
| 10 | ដាស់តឿន | ជូនដំណឹងតាមរយៈវិបផតថល និងអ៊ីមែល។ |
|
|
|
|
| 11 | គាំទ្រ | គាំទ្រ 24/7 ។ |
|
|
||
|
|
|
|
|
|||