Tối Đa Hóa Bảo Vệ, Giảm Thiểu Rủi Ro: Bảo Mật Cơ Sở Hạ Tầng CNTT Của Bạn Với LogicMonitor

Do những thách thức ngày càng tăng trong môi trường mạng và mối đe dọa liên tục từ các cuộc tấn công mạng, các công ty phải thực thi các biện pháp bảo mật phù hợp để bảo vệ dữ liệu của họ, duy trì tính toàn vẹn hoạt động và ngăn ngừa sự cố ngừng hoạt động. Ví dụ: sự cố ngừng hoạt động gần đây của Microsoft là do bản cập nhật CrowdStrike xung đột với Hệ điều hành Windows của Microsoft. Mặc dù LogicMonitor không bị ảnh hưởng bởi sự cố này, nhưng chúng tôi đã tích cực hỗ trợ khách hàng của mình giải quyết và khắc phục sự cố ngừng hoạt động do đó. Sự cố này nhấn mạnh tầm quan trọng của việc liên tục đánh giá lại các biện pháp bảo mật.

Tác động của sự cố ngừng hoạt động này đối với các hệ thống quan trọng cũng nhấn mạnh sự cần thiết của một giải pháp giám sát toàn diện như LogicMonitor. Nền tảng của chúng tôi phát hiện và cảnh báo bạn về các vấn đề trong thời gian thực, để nhóm CNTT của bạn có thể bắt đầu khắc phục sự cố ngay lập tức. Chúng tôi hiểu những thách thức này và cam kết cung cấp cho bạn các giải pháp có thể bảo vệ tài sản CNTT của bạn.

Những điểm chính:

LogicMonitor yêu cầu khách hàng triển khai xác thực hai yếu tố (2FA), di chuyển trình thu thập dữ liệu sang thông tin đăng nhập không phải root/không phải quản trị viên và di chuyển sang mã thông báo API mới được tạo dưới người dùng hoặc vai trò mới với các quyền thích hợp trước ngày 31 tháng 12 năm 2024.
Khả năng phát hiện và cảnh báo theo thời gian thực của nền tảng cho phép khắc phục sự cố ngay lập tức, đảm bảo tính toàn vẹn hoạt động và giảm thiểu thời gian ngừng hoạt động.
Giải pháp giám sát toàn diện của LogicMonitor được thiết kế để bảo vệ tài sản CNTT bằng cách cung cấp các cải tiến bảo mật liên tục, kiểm tra xâm nhập chuyên nghiệp, tuân thủ các tiêu chuẩn ISO 27000 và tuân thủ AICPA SOC2 Loại 2, phản ánh cam kết mạnh mẽ trong việc duy trì các tiêu chuẩn bảo mật cao nhất.

Là một phần trong cam kết liên tục của chúng tôi về bảo mật, chúng tôi đang triển khai các cải tiến và yêu cầu bảo mật mới. Điều này bao gồm việc triển khai bắt buộc xác thực hai yếu tố (2FA), di chuyển trình thu thập dữ liệu sang thông tin đăng nhập không phải root/không phải quản trị viên và di chuyển sang mã thông báo API mới được tạo dưới người dùng hoặc vai trò mới với các quyền thích hợp, tất cả đều trước ngày 31 tháng 12 năm 2024.

Những cập nhật này sẽ giúp tăng cường bảo mật tài khoản của bạn và giảm nguy cơ bị khai thác.

Để biết thêm thông tin về Các Yêu cầu Bảo mật của LogicMonitor, bao gồm Câu hỏi thường gặp, vui lòng truy cập Trung tâm Tin cậy LogicMonitor, Cộng đồng LogicMonitor và Hướng dẫn Thực hành Tốt nhất về Bảo mật.

Các cải tiến bảo mật gần đây từ LogicMonitor

Mặc dù chúng tôi đã có Đăng nhập một lần (SSO) trong một thời gian để đơn giản hóa việc quản lý nhận dạng người dùng và cải thiện bảo mật tổng thể, chúng tôi đã bận rộn liên tục cải thiện bảo mật nền tảng của mình với các tính năng mới bổ sung này:

Nâng cấp giao diện người dùng (UI): Bản nâng cấp giao diện người dùng gần đây bao gồm một khung bảo mật hơn. Chúng tôi cũng đã nâng cấp giao diện của mình để thêm các cơ chế xác thực và ủy quyền người dùng được cải thiện nhằm bảo vệ hơn nữa quyền truy cập vào các hệ thống và dữ liệu quan trọng.
Cải tiến 2FA: Tính đến ngày 31 tháng 12 năm 2024, tất cả các tài khoản cục bộ trong cổng thông tin của khách hàng sẽ phải có 2FA. Lớp bảo mật bổ sung này chống lại truy cập trái phép là điều cần thiết để giảm rủi ro tài khoản của bạn bị xâm phạm. Nếu bạn đã sử dụng giải pháp SSO dựa trên SAML của chúng tôi cho Xác thực đa yếu tố (MFA), yêu cầu 2FA sẽ không áp dụng cho bạn.
Cải tiến liên tục: Cam kết của chúng tôi về bảo mật là liên tục. Chúng tôi thường xuyên thuê các công ty kiểm tra xâm nhập chuyên nghiệp để xác thực tính bảo mật của nền tảng của mình để mọi lỗ hổng có thể được xác định và giải quyết ngay lập tức. Chúng tôi cũng tuân thủ các tiêu chuẩn ISO 27000, tuân thủ AICPA SOC2 Loại 2 và hơn thế nữa, tất cả đều được chứng nhận thông qua một kiểm toán viên bên thứ ba độc lập, điều này thể hiện rõ hơn cam kết của chúng tôi trong việc duy trì các tiêu chuẩn bảo mật cao nhất. Để tìm hiểu thêm, vui lòng truy cập Trung tâm Tin cậy.

Đọc tiếp để tìm hiểu thêm về các cải tiến trong 2FA và các cải tiến bổ sung.

Xác thực bảo mật hai yếu tố (2FA)

2FA là một tính năng quan trọng để cải thiện bảo mật tài khoản của bạn. Bước xác minh bổ sung này, ngoài tên người dùng và mật khẩu của bạn, có thể giúp ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập của bạn bị xâm phạm.

Người dùng LogicMonitor được gán vai trò có quyền Bảo mật có thể áp dụng 2FA trên toàn cầu cho tất cả người dùng đăng nhập vào cổng thông tin LogicMonitor của bạn hoặc áp dụng 2FA trên cơ sở từng người dùng.

Sau khi một tổ chức thiết lập 2FA, người dùng có thể chọn từ nhiều phương thức xác thực như ứng dụng Authy, SMS hoặc cuộc gọi điện thoại. Người dùng có thể làm theo các bước sau để chọn phương thức 2FA mong muốn của họ:

Đăng nhập vào tài khoản LogicMonitor của bạn và điều hướng đến Cài đặt Cổng thông tin.
Chọn phương thức 2FA mong muốn của bạn (ứng dụng Authy, SMS hoặc cuộc gọi điện thoại).
Đăng ký thiết bị di động của bạn với ứng dụng Authy nếu bạn chọn tùy chọn này.
Làm theo lời nhắc để hoàn tất thiết lập, đảm bảo thiết bị của bạn được xác thực đúng cách.

Một lần nữa, nếu bạn đã sử dụng giải pháp SSO dựa trên SAML của chúng tôi, yêu cầu 2FA sẽ không áp dụng cho bạn.

Di chuyển trình thu thập dữ liệu sang người dùng không phải root/không phải quản trị viên

Trước đây, LogicMonitor yêu cầu thông tin đăng nhập root hoặc quản trị viên để trình thu thập dữ liệu thu thập dữ liệu từ các tài nguyên được giám sát. Mặc dù hiệu quả, cách tiếp cận này gây ra rủi ro bảo mật bằng cách cấp các quyền quá mức có thể bị khai thác nếu bị xâm phạm.

Bằng cách di chuyển trình thu thập dữ liệu sang trình thu thập dữ liệu không phải root/không phải quản trị viên, bạn tuân thủ nguyên tắc quyền tối thiểu và tăng cường bảo mật cho từng tài khoản. Việc giới hạn khả năng của tài khoản làm giảm rủi ro và bảo vệ cơ sở hạ tầng của bạn.

Để biết hướng dẫn chi tiết về việc di chuyển trình thu thập dữ liệu Linux sang không phải root và trình thu thập dữ liệu Windows sang không phải quản trị viên, vui lòng tham khảo phần “Chạy Trình thu thập dữ liệu với quyền tối thiểu” trong tài liệu hỗ trợ của chúng tôi.

Kiểm soát truy cập dựa trên vai trò (RBAC)

RBAC là một cơ chế bảo mật được thiết kế để hạn chế truy cập vào một hệ thống dựa trên vai trò của người dùng trong một tổ chức. Bằng cách gán các quyền cụ thể cho các vai trò khác nhau, cá nhân sẽ chỉ có quyền truy cập vào thông tin và tài nguyên cần thiết để thực hiện chức năng công việc của họ.

Để triển khai RBAC một cách hiệu quả, quản trị viên nên xác định vai trò dựa trên nguyên tắc quyền tối thiểu. Ví dụ: bạn có thể sử dụng các vai trò có sẵn của chúng tôi như “chỉ đọc” cho người dùng cần xem dữ liệu nhưng không thay đổi dữ liệu và “chỉ xác nhận” cho người dùng cần xác nhận cảnh báo và định cấu hình thời gian ngừng hoạt động theo lịch trình (SDT).

Hạn chế việc gán vai trò “Quản trị viên” mặc định cho càng ít người dùng càng tốt để duy trì môi trường an toàn. Vai trò này cấp quyền truy cập vào tất cả các chức năng hệ thống. Thay vào đó, hãy sử dụng các vai trò hạn chế hơn được điều chỉnh theo các trách nhiệm cụ thể. Ngoài ra, hãy áp dụng nguyên tắc quyền tối thiểu cho tài khoản người dùng “lmsupport”, đảm bảo rằng tài khoản này chỉ được sử dụng cho các hoạt động hỗ trợ cần thiết.

Mã thông báo API và các phương pháp hay nhất

Mã thông báo API rất quan trọng để xác thực các yêu cầu đến nền tảng LogicMonitor. Chúng cho phép người dùng quản lý tài nguyên, bảng điều khiển, thiết bị và hơn thế nữa. Để ngăn chặn truy cập trái phép vào hệ thống của bạn, hãy làm theo các phương pháp hay nhất sau:

Tạo người dùng chỉ dành cho API: Chỉ định mã thông báo API cho người dùng được tạo đặc biệt cho các tương tác API. Những người dùng này không nên có mật khẩu hoặc các trường dành riêng cho giao diện người dùng, tăng cường bảo mật.
Hạn chế quyền: Gán các vai trò có quyền tối thiểu cần thiết cho các điểm cuối API đang được sử dụng. Tránh cấp các đặc quyền quá mức không cần thiết cho nhiệm vụ.
Giữ bí mật mã thông báo: Xử lý mã thông báo API như mật khẩu. Lưu trữ chúng an toàn bằng cách sử dụng các biến môi trường hoặc hệ thống quản lý bí mật an toàn. Tránh mã hóa cứng mã thông báo trong mã phía máy khách của ứng dụng hoặc kho lưu trữ có thể truy cập công khai.
Kiểm tra và giám sát: Thường xuyên kiểm tra việc sử dụng mã thông báo và giám sát các hoạt động đáng ngờ. Giữ nhật ký chi tiết về việc sử dụng mã thông báo để nhanh chóng xác định và phản hồi các vấn đề bảo mật tiềm ẩn.
Mã thông báo duy nhất cho mỗi ứng dụng: Tạo mã thông báo duy nhất cho mỗi ứng dụng hoặc máy khách, đảm bảo rằng một mã thông báo duy nhất không được sử dụng trên nhiều nguồn.
Tránh gán quyền quản trị viên cho mã thông báo API: Cách làm này làm giảm đáng kể rủi ro bảo mật, vì quyền quản trị viên hiếm khi được yêu cầu cho chức năng API.

Hành động để bảo mật cơ sở hạ tầng CNTT của bạn

Chúng tôi khuyến khích bạn thực hiện các biện pháp bảo mật được đề xuất ở trên để bảo vệ môi trường CNTT của bạn một cách hiệu quả. Tận dụng các tính năng và tài nguyên bảo mật nâng cao của LogicMonitor để đảm bảo tuân thủ và tăng cường tư thế bảo mật của bạn. Ngoài các phương pháp hay nhất này, các nhóm CNTT nên luôn đảm bảo người dùng của họ được đào tạo về các giao thức bảo mật của tổ chức bạn, cập nhật tất cả hệ thống và ứng dụng thường xuyên bằng các bản vá bảo mật mới nhất và tích hợp nhật ký kiểm tra của LogicMonitor với SIEM của bạn để giám sát liên tục và cảnh báo về các hoạt động đáng ngờ.

Thông tin hãng cung cấp giải pháp