“ Làm Infosec là làm gì ? Tại sao chúng ta lại cần Infosec ?”
Written By Vincent Nguyen – DevSecOps Engineer in Canada.
CIA Triad, cốt lõi của Infosec
CIA Triad không hề liên quan gì đến tổ chức tình báo CIA của Mỹ, nhưng là viết tắt của:
C: Confidentiality: Đảm bảo chỉ những ai được cho phép mới được tiếp cận dữ liệu hoặc hệ thống
I: Integrity: Đảm bảo dữ liệu không bị thay đổi trên quá trình truyền dữ liệu, không bị đánh cắp, và dữ liệu hoàn toàn đáng tin cậy
A: Availability: Đảm bảo dữ liệu, hệ thống và các dịch vụ mạng luôn sẵn sàng để sử dụng
Đây là 3 mục tiêu cốt lõi nhất của Information Security (An toàn thông tin). Gần như tất cả các công nghệ bảo mật bao gồm luôn cả khái niệm blue team và red team ra đời dựa trên CIA Triad. Và đây cũng là một trong những kiến thức thường được đem ra hỏi nhất khi phỏng vấn ngành Infosec.
Trong ngành Infosec, chúng ta phải cố gắng hết sức để bảo vệ hệ thống khỏi hackers, nhưng có bạn nào đã tự hỏi tại sao ta phải làm vậy chưa? Đơn giản vì ở thời đại này, dữ liệu người dùng vô cùng có giá trị. Các bạn hãy nhìn Facebook và Google, hai công ty tỉ đô làm giàu nhờ khai thu thập và bán dữ liệu người dùng cho mục đích quảng cáo để thấy dữ liệu quý giá đến cỡ nào.
Nếu hackers nắm được dữ liệu người dùng, chúng có thể sử dụng để tống tiền, lừa đảo, tạo danh tính giả, tạo chứng cứ pháp lý giả, v.v chống lại người dùng. Vì lẽ đó bảo vệ thông tin người dùng chính là trách nhiệm của công ty cung cấp dịch vụ.
Chúng ta có các công nghệ bảo mật rất phổ biến như tường lửa, bảo mật hai lớp, phần mềm diệt virus, nhận diện gương mặt; ở cấp độ doanh nghiệp thì có SIEM, EDR, IDS/IPS, Cisco Umbrella, v.v. tất cả đều để đảm bảo CIA Triad được duy trì. Cụ thể như sau:
Tường lửa và phần mệt diệt virus có tác dụng ngăn chặn và phát hiện mã độc và các kết nối không được phép nhằm mục đích khai thác, đánh cắp hoặc mã hóa trái phép dữ liệu đồng thời tránh cho hệ thống bị sập hoặc không thể truy cập do sự phá hoại của hackers. Các bạn có thể thấy cả 3 mục tiêu của CIA Triad đều được đảm bảo.
Bảo mật hai lớp, mã OTP, nhận diện gương mặt, hay password chính là để xác thực người đang đăng nhập đúng thật là chủ của account đã được đăng ký. Cũng như mã hóa dữ liệu lưu trữ tại máy chủ. Đều là để đảm bảo confidentiality.
Mã hóa dữ liệu đường truyền ví dụ như các giao thức VPN và HTTPS chính là để đảm bảo integrity.
Ở cấp doanh nghiệp, họ sử dụng các hệ thống cực kỳ đắt tiền như SIEM, EDR, IDS/IPS nhằm mục đích phân tích dữ liệu ra vào hệ thống từ đó phát hiện và ngăn chặn các hành vi xâm nhập tấn công hệ thống. Ngoài ra, họ còn sử dụng thêm các hệ thống như Cisco Umbrella và các giải pháp chống DDoS. Mục đích chính vẫn là để duy trì CIA Triad.
Bên cạnh công nghệ, nhân lực trong ngành Infosec cũng được chia ra để đảm bảo duy trì CIA Triad. Chúng ta có blue team là những bạn có nhiệm vụ duy trì CIA Triad và red team là những bạn có nhiệm vụ kiểm tra xem các giải pháp được thiết lập nhằm bảo vệ CIA Triad của blueteam có hiệu quả và có lỗ hổng dẫn đến bị tấn công và chiếm quyền điều khiển hay không?
Nếu dựa vào định nghĩa trên, chúng ta có thể thấy phạm vi của blueteam và redteam rất rộng. Blueteam có thể là các bạn system admins có nhiệm vụ quản trị hệ thống, đảm bảo cho hệ thống luôn chạy ổn định, an toàn và tránh bị sập. Đều là các mục tiêu của CIA Triad.
Blueteam cũng có thể là các bạn lập trình viên, cố gắng viết ra các phần mềm an toàn và tránh các lỗ hổng bảo mật như SQL Injection, Buffer Overflow, RCE, v.v vì một phần mềm bị lỗi sẽ ảnh hưởng đến cả 3 mục tiêu của CIA Triad.
Không chỉ liên quan đến hạ tầng IT, mà cả hạ tầng đặt server IT cũng cần phải được bảo vệ nghiêm ngặt (bạn nào học CISSP sẽ biết rất rõ điều này), do đó các bạn kỹ thuật viên lắp đặt camera an ninh, thẻ từ xác nhận danh tính nhân viên, hệ thống chống cháy nổ, hệ thống khóa cửa, v.v.; ngay cả các bạn làm nhiệm vụ bảo vệ tại nơi đặt hạ tầng IT hay các bạn làm nhiệm vụ viết các security policies cho nhân viên cũng đều có thể được coi là một blue team member vì họ đang duy trì CIA Triad.
Chúng ta cũng có các bạn bên redteam, đây là những bạn pentesters, bug hunters hoặc physical pentester làm nhiệm vụ tìm lỗi trên hệ thống và cả ngay tại nơi đặt hạ tầng IT nữa.
Các bạn đã từng bao giờ nghe pentesters đôi khi phải biết cách bẻ khóa ổ khóa, phải biết một chút về mạch điện tử để tạo ra các micro computers trên các hệ thống như raspberry pi hay các mạch điện tử nhỏ cỡ 1 lóng tay nhằm mục đích tấn công hardware hay có chủ đích chưa?
Tóm lại, các bạn có thể thấy CIA Triad quan trọng như thế nào trong Infosec. Đó là lí do rất nhiều nhà tuyển dụng chỉ cần 1 câu hỏi “Bạn biết gì về CIA Triad?” là đã đủ để biết được bạn có thật sự hiểu ngành nghề mà bạn đang nộp đơn vào và có biết bạn cần làm gì hay không rồi? Ngoài ra nhà tuyển dụng cũng có thể hỏi bạn khó hơn như “Làm Infosec là làm gì? Tại sao ta lại cần Infosec?” mục đích chính cũng là để kiểm tra xem liệu bạn có biết được ý nghĩa của CIA Triad hay không?
Bên trên là bài chia sẻ của mình về CIA Triad và các công nghệ cũng như công việc liên quan đến nó. Hy vọng bài viết của mình có thể giúp ích cho các bạn phần nào hiểu thêm về Infosec.
Chúc các bạn học tốt,
Vincent Nguyen
IT Instructor & DevSecOps Engineer in Canada.
Co Founder of khoaamita.com
(*) Chuyên tư vấn và training Kỹ sư IT Security Engineer an ninh mạng với kiến thức và kỹ năng Hacking thực tế để bảo vệ hệ thống doanh nghiệp theo phương pháp sáng tạo dễ hiểu, dễ thực hành mà không áp lực.
Link online Cyber Security Class 24/24 anytime anywhere :