BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ

AN TỒN ĐIỆN TỐN ĐÁM MÂY.
Đề tài Nhóm :

Tìm hiểu về giải pháp bảo mật email của Trend Micro.

Giảng viên hướng dẫn : Thầy Bùi Việt Thắng
Nhóm sinh viên :
Đào Thị Huyền Anh_AT150301
Nguyễn Thị Oanh_AT150444
Hoàng Thị Thêu_AT150455

Hà Nội – 11/2022


MỤC LỤC


LỜI MỞ ĐẦU
Ngày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi
hoạt động xã hội, song song với sự phát triển bùng nổ của mạng máy tính nói
chung và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa
tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, vv…là rất lớn.
Vấn đề bảo đảm an ninh, an tồn cho thơng tin trên mạng ngày càng là mối quan
tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việc bảo vệ
an toàn và bảo mật dữ liệu và người dùng là một vấn đề cấp thiết, vì vậy việc lựa
chọn giải pháp bảo mật email là vấn đề quan trọng của các doanh nghiệp có khả
năng bảo mật tốt, độ tin cậy cao là rất quan trọng.. Trên cơ sở đó chúng em xin
chia nội dung bài báo cáo này thành các phần như sau:

Mở đầu: Giới thiệu đề tài và cấu trúc bài báo cáo môn học.
Chương 1: Tổng quan về Trend Micro
Chương 2: Email và các mối lo bảo mật.
Chương 3: Giải pháp bảo mật email của trend micro.
Kết luận: Kết luận về kết quả đạt được
Trong khoảng thời gian không nhiều với sự lỗ lực của các thành viên trong
nhóm, chúng em đã hồn thành bài báo cáo này. Tuy nhiên do thời gian có hạn nên
phạm vi nghiên cứu về đề tài còn nhiều vấn đề chưa giải quyết được triệt để cũng
như bài báo cáo khơng thể tránh khỏi những thiếu sót. Chúng em mong nhận được
những góp ý của thầy để hồn thành báo cáo cũng như xây dựng kiến thức của
mình tốt hơn.


CHƯƠNG 1 : TỔNG QUAN VỀ TREND MICRO.
1.1.

Bối cảnh ra đời của Trend Micro :
Giả mạo email là cách tấn cơng ưa thích của hacker, bên cạnh đó là
ransomware và lừa đảo để lấy cắp tiền & thông tin quan trọng. Có thể thấy,
Email là một cánh cửa mở lối vào doanh nghiệp, với kỹ thuật điều tra thông tin
mạng xã hội (social engineering), ngay cả những người dùng (nhân viên, khách
hàng của doanh nghiệp) hiểu biết nhất về bảo mật cũng có thể bị lừa khi nhấp
vào liên kết, mở tệp đính kèm chứa ransomware hoặc thay đổi tài khoản
chuyển khoản & từ đó ảnh hưởng đến doanh nghiệp.
Doanh nghiệp cần bảo mật thông minh hơn để giải quyết tất cả các khía
cạnh của các mối đe dọa qua email, và cần một bảo mật luôn học hỏi và phát
triển để phù hợp với các mối đe dọa mới nhất. Bảo mật phải dễ quản lý và
chia sẻ thông tin với các lớp bảo mật khác để bảo vệ doanh nghiệp ngay lập
tức khỏi các mối đe dọa mới nổi & chưa được biết đến. Trend Micro Email
Security, được cung cấp công nghệ bởi XGen cho khả năng sử dụng công

nghệ kết hợp nhiều thế hệ để giúp doanh nghiệp bảo vệ, phát hiện và phản ứng
ngay lập tức trước các cuộc tấn công email.

Trend Micro Email Security giải quyết tồn bộ vịng đời của mối đe dọa từ
bảo vệ, đến phát hiện và ứng phó. Trend Micro bảo vệ chống lại các mối đe dọa
email gửi đến doanh nghiệp như ransomware, giả mạo, lừa đảo và các cuộc tấn
công nhắm mục tiêu đồng thời cung cấp cho doanh nghiệp các công cụ để phát
hiện các mối đe dọa nội bộ đang lan truyền trong doanh nghiệp.
Trend Micro nhanh chóng chia sẻ thơng tin về mối đe dọa với các lớp bảo mật khác
và cho phép doanh nghiệp tìm kiếm email và hệ thống cộng tác của mình để tìm
phần mềm độc hại hoặc vi phạm tuân thủ hiện có.
Trend Micro cung cấp khả năng bảo vệ tồn diện khỏi các mối đe dọa giả mạo
và lừa đảo. Bảo mật XGen kết hợp sử dụng các kỹ thuật phòng thủ đa thế hệ để
phát hiện chính xác phạm vi rộng nhất của các cuộc tấn cơng email. Sau đó dần
dần các kỹ thuật nâng cao được áp dụng cho phân tích chính xác hơn nhằm hạn chế
sự chậm trễ trong việc kiểm duyệt độ an toàn của email gửi/nhận.


1.2.Các giải pháp công nghệ của Trend Micro:
a.Hybrid Cloud Security được thúc đẩy bởi công nghệ Trend Micro Cloud
One – một nền tảng dịch vụ bảo mật dành cho các tổ chức/cơng ty xây dựng trên
nền tảng điện tốn đám mây (cloud), đây là dịch vụ bảo mật trên cloud (đám mây)
rộng nhất và sâu nhất được tích hợp trong một giải pháp, Trend Micro Cloud
One cho phép doanh nghiệp bảo mật cơ sở hạ tầng đám mây (cloud infrastructure)
của mình một cách trực quan và đơn giản, giải pháp cịn cung cấp sự tự động, tính
linh hoạt và là giải pháp tất cả trong một cho chuyển đổi sang nền tảng cloud
(cloud migration), DevOps, containers, serverless và trung tâm dữ liệu (data
center). Trend Micro Cloud One được tối ưu hóa cho AWS, Microsoft Azure,
Google Cloud và VMware.
Trend Micro Cloud One cung cấp một nền tảng tích hợp được thiết kế để tự động

hóa, cung cấp các khả năng quan trọng thơng qua một loạt các tích hợp giải pháp
chìa khóa trao tay và API.

•

File Storage Security: an tồn bảo mật cho các file trên cloud & các đối
tượng dịch vụ lưu trữ khác.


•

•
•

•
•

Conformity: Bảo mật cho cloud & đảm bảo các vấn đề về tuân thủ
(compliance).
Network Security: bảo mật lớp mạng đám mây IPS.
Workload Security: Runtime protection cho workload (ảo, vật lý, cloud &
containers).
Container Security: image scanning cho các pipeline.
Application Security: An toàn bảo mật cho các chức năng serverless, API
và các ứng dụng.

b. Network defense : Giải pháp Network Defense của Trend Micro là một
dòng sản phẩm bảo mật mang lại hiệu suất cao, khả năng linh hoạt và hiển
thị thông tin sâu sắc để nhanh chóng phát hiện, phân tích và phản ứng với
các cuộc tấn công nhắm mục tiêu và các mối đe dọa nâng cao.

Trend Micro TippingPoint: là Hệ thống Phòng chống Xâm nhập Thế hệ
Tiếp theo (Next-Generation Intrusion Prevention System – NGIPS) tốc độ
cao đã được kiểm chứng, chủ động phát hiện và ngăn chặn các cuộc tấn
công lỗ hổng (vulnerability attacks), khai thác mạng (network exploits),
đồng thời cung cấp nhận dạng và nhận thức về ứng dụng để cho phép khả
năng hiển thị và thực thi theo từng ngữ cảnh. Tính năng phát hiện vi phạm
trên tồn mạng được tích hợp cho phép xác định các cuộc tấn công nhắm
mục tiêu và các mối đe dọa nâng cao, bao gồm ngăn chặn mối đe dọa tấn
công chủ động.
Trend Micro Deep Discovery: là một nền tảng bảo vệ chống lại các mối
đe dọa tiên tiến, cho phép người dùng phát hiện, phân tích và phản ứng với
các cuộc tấn cơng lén lút, có chủ đích. Nền tảng này sử dụng các công cụ
phát hiện chuyên biệt, sandbox tuỳ chỉnh và thông tin phát hiện & cảnh báo
thông minh mối đe dọa toàn cầu từ Trend Micro Smart Protection
Network để bảo vệ chống lại các cuộc tấn công mà các sản phẩm bảo mật
tiêu chuẩn khơng nhìn thấy được. Deep Discovery có khả năng phát hiện và
xác định các mối đe dọa lẩn tránh trong thời gian thực, sau đó cung cấp phân
tích chun sâu và kết hợp với thơng tin trên mạng lưới cảnh báo tồn cầu để
có thể đưa ra hành động tốt nhất giúp bảo vệ cho doanh nghiệp của người
dùng.


c. User Protection : Đây là bộ bảo mật của Trend Micro cho khả năng bảo
vệ, phát hiện và phản ứng với các mối đe dọa nhắm mục tiêu người dùng
cuối hay nhân viên của công ty, thông tin của nhân viên qua các điểm cuối
và email sẽ được bảo vệ cho dù đang ở đâu hoặc đang làm gì. Cốt lõi
của User Protection là bảo mật điểm cuối với công nghệ machine learning
cao cấp vào sự kết hợp của các kỹ thuật bảo vệ chống lại các mối đe dọa chỉ
với một agent duy nhất để loại bỏ các lỗ hổng bảo mật trên bất kỳ hoạt động
nào của người dùng. Với khả năng XDR (phát hiện và phản hồi/detection

and response) mở rộng ra ngoài điểm cuối, doanh nghiệp sẽ có khả năng bảo
vệ nhân viên của mình tốt hơn khỏi các mối đe dọa.
Trend MicroSmart Protection Complete là bộ phần mềm cung cấp khả
năng bảo vệ tốt nhất ở nhiều lớp, hỗ trợ các mơ hình triển khai on-premise,
cloud và môi trường kết hợp, đồng thời cho phép quản lý người dùng trên
nhiều vectơ đe dọa từ một bảng hiển thị duy nhất với cái nhìn đầy đủ về
thông tin bảo mật. Trend MicroSmart Protection Complete bao gồm
endpoint security (bảo mật điểm cuối), mobile security (bảo mật thiết bị di
động), secure web gateway (cổng web an toàn), email & collaboration
security, ngăn mất dữ liệu (data loss prevention) tích hợp và quản lý tập
trung.
Trend Micro Smart Protection for Endpoints là một bộ phần mềm bảo vệ
desktop ảo và vật lý với nhiều lớp bảo vệ chống lại đe dọa và bảo mật dữ
liệu trên các thiết bị và ứng dụng. Phần mềm có tính linh hoạt của cloud và
khả năng hiển thị lấy người dùng làm trung tâm được hỗ trợ bởi đầy đủ các
bảo mật end-point (điểm cuối), ngăn mất dữ liệu (data loss prevention) tích
hợp và quản lý tập trung.
d. Trend Micro XDR :

cho
nối.

Đơn giản hóa việc quản trị, cải thiện khả năng phát hiện và giảm chi phí
quản lý bảo mật với m ột bộ giải pháp an ninh mạng được tích hợp và kết

Trend Micro XDR cung cấp khả năng phát hiện, điều tra và phản hồi trên
nhiều lớp bảo mật: email, endpoint (điểm cuối), server, cloud workloads và mạng
thông qua một nền tảng duy nhất hoặc dịch vụ được quản lý. Cung cấp khả năng
hiển thị đầy đủ và phân tích bảo mật chuyên sâu, XDR vượt xa khả năng phát hiện



và phản hồi điểm cuối (EDR) chỉ với một bảng điều khiển duy nhất, các cảnh báo
sự cố được tối ưu hóa với các phân tích điều tra có hướng dẫn tích hợp trong phần
mềm sẽ giúp đơn giản hóa việc hiểu đầy đủ về phương thức tấn công và tác động
đến doanh nghiệp ra sao.
Trend Micro Connected Threat Defense : Phương pháp tiếp cận bảo mật theo
từng lớp này cung cấp cho doanh nghiệp một cách tốt hơn để nhanh chóng bảo vệ,
phát hiện và phản ứng với các mối đe dọa mới đang nhắm mục tiêu vào công ty,
đồng thời cải thiện khả năng hiển thị bảo mật trực quan trên tồn cơng ty. Trend
MicroSmart Protection Network tận dụng mạng lưới cảnh báo mối đe doạ thơng
minh tồn cầu để chống lại các mối đe dọa zero-hour để đảm bảo rằng công ty của
người dùng luôn được bảo vệ. Mạng lưới cảnh báo các mối đe doạ thông minh toàn
cầu cập nhật liên tục đến từng giây và mạng lưới toàn cầu này được thiết kế để
ngăn chặn các cuộc tấn công ngay lập tức trước khi chúng có thể gây hại. Kết hợp
với XGen Security, tất cả các sản phẩm và dịch vụ của Trend Micro được hàng
triệu doanh nghiệp và người dùng trên toàn cầu tin dùng mỗi năm.