Cissco tự bảo vệ hệ thống mạng của mình như thế nào

Không phải tất cả các sản phẩm được dùng trong chương trình bảo mật đều là của chính hãng Cissco.

John Stewart là CSO tại Cisco từ năm ngoái đã tổ chức một đội gồm 60 chuyên gia bảo mật thông tin đồng thời giữ vai trò là kiến trúc sư IT trong công ty; vạch kế hoạch, kiểm toán, thực hiện các trả lời có liên quan để bảo vệ người dùng cơ sở trong mạng nội bộ với 48.000.000 nhân viên của Cisco trên thế giới. Stewart thảo luận về chiến lược quản lý bảo mật của Cisco với biên tập viên nhiều kinh nghiệm Ellen Messmer của Network World trong buổi phỏng vấn gần đây. Nội dung như sau:

Xin hỏi một số lý do dẫn đến chương trình bảo mật như hiện nay của Cissco?

18 tháng trước chúng tôi bắt đầu nhận thấy có các cuộc tấn công vào mạng mình (vào khoảng cuối quý I), có ai đó đang cố gắng khoá dịch vụ thương mại điện tử offline tại cổng Web. Hình thức tấn công sử dụng là DOS (Denial of service) và việc này đã thực sự làm cho chúng tôi mở rộng tầm mắt.

Các ông đối phó với các cuộc tấn công này như thế nào?

Chúng tôi sử dụng Cissco Riverhead, bây giờ gọi là Cisco Guard để block các cuộc tấn công.

Thêm vào đó, chúng tôi cũng sử dụng các mối quan hệ với các hãng cung cấp dịch vụ nổi tiếng như AT&T, MCI, Sprint về lượng tiêu thụ băng thông. Chúng tôi liên hệ và làm việc với họ khi bắt đầu bị DOS và biện pháp đó tỏ ra rất hiệu quả, vì bảo mật nghĩa là quản lý được an ninh khi có các cuộc tấn công diễn ra.

Nhóm của ông kết hợp với các nhóm khác trong Cisco như thế nào?

Khi có các dự án IT nội bộ như chương trình kiểm tra hệ thống nguồn nhân lực hay thay thế toàn bộ cơ sở hạ tầng cơ sở dữ liệu, hoặc thiết lập các kết nối giữa công ty chúng tôi và các hãng truyền thông khác, thì sẽ có một hợp đồng giữa chủ sở hữu doanh nghiệp và nhóm IT. Các nhân viên IT sẽ đóng vai trò là cố vấn kỹ thuật. Công việc của chúng tôi trước hết là cung cấp một bản báo cáo ghi lại đầy đủ các nguy cơ an ninh có thể xảy ra trong phạm vi thích hợp.

Xin hỏi có sản phẩm hay dịch vụ bảo mật nào không phải do Cisco cung cấp mà vẫn được công ty thích sử dụng không?

Chúng tôi dùng các chương trình diệt virus McAfee, Symantec và Trend Micro. Bạn muốn kiểm tra các công nghệ bạn đang sử dụng? Chúng tôi cung cấp chương trình quản lý nhân dạng và mật khẩu cùng bản thử nghiệm kiểm tra quyền truy cập. Sản phẩm đó là Netegrity của CA. Với sản phẩm này chúng tôi có được đầy đủ các nguyên tắc, luật tổng hợp của các nhà sản xuất. Còn Qualys platform dùng trong việc dò tìm các lỗ hổng, Peakflow của Arbor để kiểm tra điểm bất thường trong các bảng thống kê trong và ngoài mạng.

Dường như công việc của một CSO luôn đòi hỏi ông phải thảo ra các chính sách bảo mật. Ông có làm việc với một văn phòng pháp luật nào đó để thực hiện điều đó không?

Vâng, Cisco có các chuyên gia về cả trong lĩnh vực bảo mật lẫn trong từng lĩnh vực riêng. Họ ở nhiều khu vực khác nhau trên thế giới như European Union hay Asia. Khi thảo ra một chính sách, chúng tôi muốn nó phải được làm rõ từng chi tiết nhỏ bởi chính sách đó phải dùng được cho nhiều năm. Sẽ không có sự giám sát nào cả vì chúng tôi có các nhân viên làm việc đường hoàng với nguyện vọng chính đáng của họ.

Khoảng 2 năm trước Cisco đã bị mất mã nguồn IOS sau khi bị một hacker tấn công. Xin được hỏi kết quả điều tra như thế nào?

Tôi không thể nói gì trong trường hợp này nhưng hiện nay cuộc điều tra vẫn đang tiếp tục và chúng tôi vẫn đang làm việc với các cơ quan pháp luật.

Thế ông nghĩ sao về việc thúc đẩy việc tìm kiếm, giám sát các cuộc trao đổi thông tin nhạy cảm.

Nó cũng thú vị và chúng tôi đang thử nghiệm chương trình này.

Có một vấn đề trong các trung tâm dữ liệu chưa được ổn định và chúng tôi đang tự phát triển thêm ứng dụng này. Mỗi người chỉ ấn tượng duy nhất với cái mà họ có trong việc phát triển mã nguồn, có ý kiến cho rằng hình như nó có phần giống công nghệ cũ, các dòng Windows. Nhưng nó không cho phép truyền tải file. Chúng tôi phát triển việc dò tìm dữ liệu dựa trên các dịch vụ của ClearCase View Servers và các kết nối mạng máy tính ảo cho kiểu desktop.

Xin hỏi Cisco có thể tìm ra công nghệ bảo mật nội bộ riêng, nhưng sẽ tương thích như thế nào với các bạn hàng doanh nghiệp trên Internet hay qua online?

Chúng tôi sẽ có một danh sách các điều khoản như việc kết nối mạng giữa các công ty, tập hợp thông số kỹ thuật của host và server. Sẽ không công bằng nếu chúng tôi chỉ định công nghệ sử dụng, nhưng bản hợp đồng cho phép việc kiểm tra an toàn. Hầu hết thời gian còn lại các công ty xuất khẩu sẽ tự kiểm tra. Và chúng tôi kiểm tra tại chỗ.

Với bạn hàng ở nhiều nước trên thế giới, chúng tôi cung cấp cho họ dữ liệu công việc họ cần để làm việc. Chúng tôi cũng cung cấp cho họ chương trình quản lý nhân dạng và mật khẩu, cố gắng cung cấp thêm bản kiểm tra truy cập thử nghiệm.

Xin được cảm ơn ông!