Phần mềm giám sát mạng SolarWinds bị cài trojan, hàng loạt chính phủ và doanh nghiệp lớn bị đe dọa

SolarWinds là công ty chuyên cung cấp phần mềm giúp giám sát mạng, hệ thống và cơ sở hạ tầng IT. Khách hàng của SolarWinds là các tổ chức chính phủ và nhiều doanh nghiệp lớn trên toàn cầu.

Mới đây, các chuyên gia an ninh mạng đã phát hiện ra rằng bản cài đặt của phần mềm quản lý giám sát Orion IT do SolarWinds phát triển đã bị nhiễm trojan. Hacker đã dùng backdoor có tên là SUNBURST (hoặc Solorigate) để thực hiện quá trình lây nhiễm trojan vào Orion IT.

Sự việc trở nên đáng báo động khi người ta thống kê được rằng nhiều tổ chức chính phủ và các công ty lớn trên toàn cầu đã cài đặt phiên bản phần mềm nhiễm trojan này.

Danh sách các nạn nhân của cuộc tấn công quy mô lớn này bao gồm một số cơ quan của Mỹ như Bộ Tài chính, Cục Quản lý Thông tin và Truyền thông Quốc gia (NTIA). Theo Microsoft và hãng an ninh mạng FireEye nhóm hacker đứng đằng sau vụ tấn công này có thể được tài trợ bởi một chính phủ.

Phần mềm giám sát mạng SolarWinds bị cài trojan, hàng loạt chính phủ và doanh nghiệp lớn bị đe dọa

SolarWinds phục vụ hơn 300.000 khách hàng trên toàn cầu, bao gồm 425 doanh nghiệp trong danh sách Fortune 500 của Mỹ, 10 công ty viễn thông hàng đầu của Mỹ. Ngoài ra còn có hàng trăm trường học và cao đẳng, tất cả 5 nhánh của Quân đội Mỹ, Lầu Năm Góc, Bộ Ngoại giao, NASA, NSA, Postal Service, NOAA, Bộ Tư pháp và Văn phòng Tổng thống Mỹ.

Khoảng 18.000 khách hàng đã tải về bản Orion IT nhiễm trojan

Theo SolarWinds, hiện tại hãng đã nắm được thông tin về cuộc tấn công. Hãng này cho rằng cuộc tấn công này được tiến hành một cách thủ công, tinh vi bởi một nhóm hacker có trình độ cao, được tài trợ bởi một chính phủ. SolarWinds báo cáo rằng khoảng dưới 18.000 khách hàng đã tải về bản Orion IT nhiễm trojan.

SolarWinds hiện đang phối hợp chặt chẽ với FireEye, FBI, cộng đồng tình báo mạng và các cơ quan thực thi pháp luật để điều tra vụ việc. Hiện tại, họ chưa thể cung cấp thêm thông tin gì về vụ việc cho tới khi hoàn tất quá trình điều tra.

SolarWinds cũng đang hợp tác với Microsoft để loại bỏ vecto tấn công nhằm xâm phạm các công cụ văn phòng Microsoft Office 365.

Cuộc tấn công này bắt đầu từ tháng 03/2020 và không dừng lại ở việc đánh cắp dữ liệu. Nhóm hacker đứng đằng sau cuộc tấn công tập trung vào một loạt mục tiêu trên toàn cầu bao gồm các tổ chức chính phủ, hãng tư vấn, công nghệ, viễn thông và các đơn vị khai thác ở Bắc Mỹ, châu Âu, châu Á và Trung Đông.

FireEye dự đoán rằng có thể có thêm các nạn nhân ở những quốc gia và ngành dọc khác. Hãng này hiện đã thông báo cho tất cả các khách hàng và các đối tượng đã hoặc có thể trở thành mục tiêu cuộc tấn công này.

Bản vá hiện đã được tung ra

SolarWinds vừa tung ra Orion Platform phiên bản 2020.2.1 HF 1 để cập nhật cho các hệ thống đang bị tấn công (từ 2019.4 HF 5 tới 2020.2.1, phát hành từ tháng 3/2020 tới tháng 6/2020). Hãng này khuyến cáo các khách hàng nên cập nhật càng sớm càng tốt lên phiên bản 2020.2.1 HF 1 để đảm bảo an toàn.

Dự kiến, SolarWinds sẽ phát hành bản vá bổ sung 2020.2.1 HF 2 trong thời gian sớm nhất.

Đại sứ quán Nga tại Mỹ phản đối cáo buộc có liên quan tới hacker

Trước cáo buộc của phía Mỹ rằng cuộc tấn công này được tiến hành bởi hacker Nga có sự hỗ trợ của chính phủ, Đại sứ quán Nga tại Mỹ đã lên tiếng. Theo đó, phía Nga khẳng định rằng các hoạt động độc hại trên không gian mạng mâu thuẫn với chính sách đối ngoại của Nga. Nga cam kết không tiến hành các hoạt động tấn công trong không gian mạng.

10 Phần mềm giám sát mạng tốt nhất năm 2020

Phần mềm công cụ giám sát hệ thống mạng hiện nay rất phổ biến và tiện dụng quản trị viên mạng. Trên thị trường có rất nhiều phần mềm miễn phí và có phí, sau đây chúng tôi xin tổng hợp danh sách 10 phần mềm tốt nhất năm 2020.

Chúng tôi đã xem xét nhiều công cụ nhất có thể để tìm và làm tròn những công cụ tốt nhất ở định dạng dễ đọc và nêu bật những điểm mạnh chính của chúng và lý do tại sao chúng tôi cho rằng chúng nằm trong nhóm công cụ hàng đầu để sử dụng trong cơ sở hạ tầng CNTT và doanh nghiệp của bạn.

Một số tính năng mà chúng tôi đang tìm kiếm là chỉ báo Thời gian hoạt động / Thời gian ngừng hoạt động, cùng với hệ thống cảnh báo mạnh mẽ và triệt để (qua Email / SMS), các ngưỡng và mẫu tùy chỉnh, tích hợp Netflow và SMNP, chức năng Lập bản đồ và khám phá cấu trúc liên kết mạng tự động , v.v. .

1. Giám sát hiệu suất mạng Solarwinds

SolarWinds Network Performance Monitor rất dễ cài đặt và có thể sẵn sàng ngay lập tức. Công cụ tự động phát hiện các thiết bị mạng và triển khai trong vòng một giờ. Cách tiếp cận đơn giản của nó để giám sát toàn bộ mạng khiến nó trở thành một trong những giao diện người dùng dễ sử dụng và trực quan nhất.

 Sản phẩm có khả năng tùy biến cao và giao diện dễ quản lý, thay đổi rất nhanh chóng. Bạn có thể tùy chỉnh trang tổng quan, biểu đồ và chế độ xem hiệu suất dựa trên web. Bạn có thể thiết kế cấu trúc liên kết phù hợp cho toàn bộ cơ sở hạ tầng mạng của mình. Bạn cũng có thể tạo cảnh báo thông minh nhận biết sự phụ thuộc tùy chỉnh và hơn thế nữa.

Thêm thông tin và trang web chính thức:

http://www.solarwinds.com/network-performance-monitor

Liên kết tải xuống:

http://www.solarwinds.com/network-performance-monitor/registration

2. Giám sát mạng PRTG từ Paessler

Phần mềm PRTG Network Monitor thường được biết đến với khả năng quản lý cơ sở hạ tầng tiên tiến. Tất cả các thiết bị, hệ thống, lưu lượng truy cập và ứng dụng trong mạng của bạn có thể dễ dàng hiển thị trong chế độ xem phân cấp tóm tắt hiệu suất và cảnh báo. PRTG giám sát cơ sở hạ tầng CNTT sử dụng công nghệ như SNMP, WMI, SSH, Flows / Packet Sniffing, HTTP request, REST APIs, Pings, SQL và nhiều hơn nữa.

Đây là một trong những lựa chọn tốt nhất cho các tổ chức có kinh nghiệm giám sát mạng thấp. Giao diện người dùng thực sự mạnh mẽ và rất dễ sử dụng.

Một tính năng rất đặc biệt của PRTG là khả năng giám sát các thiết bị trong trung tâm dữ liệu bằng ứng dụng di động. Mã QR tương ứng với cảm biến được in ra và gắn vào phần cứng vật lý. Ứng dụng di động được sử dụng để quét mã và tóm tắt về thiết bị được hiển thị trên màn hình di động.

PRTG có một kế hoạch định giá rất linh hoạt, để biết ý tưởng, hãy truy cập trang web định giá chính thức của họ bên dưới.

Thêm thông tin và trang web chính thức:

https://www.paessler.com/prtg

Liên kết tải xuống:

https://www.paessler.com/download/prtg-download

3. ManageEngine OpManager

Về cốt lõi, ManageEngine OpManager là phần mềm quản lý cơ sở hạ tầng, giám sát mạng và Quản lý hiệu suất ứng dụng “APM” (với APM plug-in).
Sản phẩm được cân bằng tốt khi nói đến các tính năng giám sát và phân tích.

Giải pháp có thể quản lý mạng, máy chủ, cấu hình mạng và lỗi & hiệu suất của bạn; Nó cũng có thể phân tích lưu lượng mạng của bạn. Để chạy Manage Engine OpManager, nó phải được cài đặt tại chỗ.

Điểm nổi bật của sản phẩm này là đi kèm với các mẫu thiết bị giám sát mạng được cấu hình sẵn. Chúng chứa các thông số và khoảng thời gian giám sát được xác định trước cho các loại thiết bị cụ thể.
Sản phẩm phiên bản thiết yếu có thể được mua với giá 595 đô la, cho phép tối đa 25 thiết bị.

Thêm thông tin và trang web chính thức:

https://www.manageengine.com

Liên kết tải xuống:

https://www.manageengine.com/network-monitoring/

4. WhatsUp Gold 2017

WhatsUp Gold (WUG) là một phần mềm giám sát mạng của Ipswitch. Nó là một trong những công cụ dễ sử dụng nhất và có cấu hình cao trên thị trường. Các bảng điều khiển thân thiện với người dùng và hấp dẫn trực quan.

Để quản lý CNTT hàng ngày, WhatsUp Gold là một công cụ giám sát mạng cân bằng về giá / tính năng. Nó cũng hoàn toàn có thể tùy chỉnh. Trang tổng quan có thể được tùy chỉnh để hiển thị cơ sở hạ tầng CNTT và cảnh báo để phù hợp với yêu cầu của bạn.

Các điểm nổi bật của phiên bản 2017 Plus mới nhất là giám sát đám mây kết hợp, giám sát hiệu suất thời gian thực, chuyển đổi dự phòng tự động và thủ công và mở rộng khả năng hiển thị cho các mạng phân tán.
WhatsUp Gold chỉ được hỗ trợ hệ điều hành Windows. Phần mềm này đi kèm với các gói định giá khác nhau để điều chỉnh cho phù hợp với mạng và ví của bạn. So sánh các phiên bản khác nhau trong trang web chính thức của họ và yêu cầu báo giá.

Thêm thông tin và trang web chính thức:

https://www.ipswitch.com/application-and-network-monitoring/whatsup-gold

Liên kết tải xuống:

https://www.ipswitch.com/forms/free-trials/whatsup-gold

5. Nagios XI

Nagios XI hướng đến nhiều đối tượng, từ dịch giả tự do, SMB (Doanh nghiệp nhỏ đến vừa), đến các tập đoàn lớn. Điều này làm cho mô hình định giá XI của Nagios trở thành một trong những mô hình linh hoạt nhất. Họ có phiên bản miễn phí, mã nguồn mở, giấy phép một lần và đăng ký. Đây là một trong số ít công cụ cho phép cực kỳ linh hoạt (vì khả năng thích ứng với các trình cắm thêm) đối với những gì đang được theo dõi và cảnh báo với chi phí thấp.

Nagios XI tập trung vào việc giám sát. Các thành phần CNTT chính mà Nagios XI giám sát là Mạng, Cơ sở hạ tầng và Cơ sở dữ liệu. Mặc dù phần mềm này rất dễ cài đặt, nhưng ban đầu sẽ mất một thời gian để điều chỉnh theo yêu cầu của bạn. Điều này là do Nagios XI không tự động phát hiện thiết bị. Bạn phải cấu hình từng thiết bị cần được giám sát bằng tệp cấu hình.

Phiên bản trả phí tiêu chuẩn bắt đầu từ $ 1,995 cho 100 nút. Nagios XI chỉ được hỗ trợ bởi Hệ điều hành Linux (hoặc các biến thể UNIX).

Thêm thông tin và trang web chính thức:

https://www.nagios.com

Liên kết tải xuống:

https://www.nagios.com/products/nagios-xi/

6. Zabbix

Zabbix là một công cụ giám sát mã nguồn mở. Nó phổ biến vì GUI Web dễ sử dụng và dễ chịu, có thể cấu hình đầy đủ. Zabbix tập trung vào chức năng theo dõi và xu hướng. Phần mềm này thường được sử dụng để giám sát máy chủ và phần cứng mạng. Một trong những điểm nổi bật của Zabbix là nó có thể dự đoán xu hướng trong lưu lượng truy cập của bạn. Zabbix có thể dự báo hành vi trong tương lai dựa trên dữ liệu lịch sử.

Vì nó là mã nguồn mở, nó có một cộng đồng người dùng tích cực trải khắp thế giới và tài liệu tốt. Zabbix cho phép tự do sử dụng giải pháp mã nguồn mở mà không cần nhà cung cấp khóa. Zabbix mạnh mẽ cho các mạng SMB dưới 1.000 nút. Qua đó, phần mềm có thể chậm hơn và hiệu suất của nó giảm. Một nhược điểm khác là nó không bao gồm các bài kiểm tra và báo cáo thời gian thực.

Thêm thông tin và trang web chính thức:

https://www.zabbix.com/

Liên kết tải xuống:

https://www.zabbix.com/download

7. Incinga

Nó là một công cụ giám sát dịch vụ và cơ sở hạ tầng nguồn mở khác. Icinga được phát triển vào năm 2009 bởi cùng một nhóm các nhà phát triển đã mang đến cho bạn Nagios.
Nó là một công cụ rất dễ sử dụng và linh hoạt cho các mạng SMB và doanh nghiệp. Phần mềm tập trung mạnh vào cơ sở hạ tầng và dịch vụ giám sát. Công cụ này cũng bao gồm phân tích ngưỡng tuyệt vời và các chức năng báo cáo / cảnh báo.

Icinga phổ biến trong việc cung cấp các báo cáo và thay đổi vượt trội về tình trạng chung của cơ sở hạ tầng CNTT của bạn. Tất cả các phụ thuộc cảnh báo có thể được hiển thị trong bảng điều khiển và được gửi qua ứng dụng email, SMS hoặc tin nhắn di động.

Vì Icinga là mã nguồn mở nên nó hoàn toàn miễn phí. Với diễn đàn cộng đồng mạnh mẽ, bạn có thể nhận được tất cả sự hỗ trợ bạn cần.

Thêm thông tin và trang web chính thức:

https://www.icinga.com/

Liên kết tải xuống:

https://www.icinga.com/products/demo/

8. Datadog

Đây là một dịch vụ giám sát được thiết kế đặc biệt cho môi trường đám mây lai. Datadog cũng có thể giám sát hiệu suất của mạng, ứng dụng, công cụ và dịch vụ.

Một trong những điểm nổi bật của Datadog là nó có thể cung cấp khả năng mở rộng mặc dù nhiều API (Giao diện lập trình ứng dụng) với tài liệu rất tốt.

Phần mềm này rất dễ cài đặt và có thể được thiết lập và chạy đúng giờ. Để dễ dàng, các đại lý có thể tải và cài đặt phần mềm. Các tác nhân có sẵn cho nhiều nền tảng khác nhau như Windows, Mac OS, Một số bản phân phối Linux, Docker, Chef, Puppet, v.v.

Bạn có thể tạo các biểu đồ, số liệu và cảnh báo tùy chỉnh ngay lập tức và phần mềm có thể điều chỉnh chúng động dựa trên các điều kiện khác nhau. Giá Datadog bắt đầu từ miễn phí (tối đa năm máy chủ), Pro $ 15 / máy chủ lưu trữ, mỗi tháng và Enterprise $ 23 / máy chủ lưu trữ, mỗi tháng.

Thêm thông tin và trang web chính thức:

https://www.datadoghq.com

Liên kết tải xuống:

https://www.datadoghq.com

9. ConnectWise Automate

Trước đây được gọi là Labtech, ConnectWise Automate là một giải pháp giám sát và quản lý dựa trên đám mây mới có thể theo dõi các thiết bị hạ tầng CNTT của bạn từ một vị trí duy nhất.
ConnectWise Automate phát hiện tất cả các thiết bị trong mạng của bạn để chúng có thể được giám sát một cách chủ động. Khả năng hiển thị mạng được cải thiện vì công cụ này diễn giải sự cố và bắt đầu hành động tự động được xác định trước để giảm thiểu sự cố.

Một tính năng thú vị của phần mềm này là “Quản lý bản vá”, vì nó cho phép bạn bảo vệ tất cả hệ thống của mình bằng bản vá đồng thời từ một người quản lý tập trung. Sử dụng quản lý Windows Patch hoặc phần mềm của bên thứ ba.

Bằng cách mở rộng bộ ConnectWise, phần mềm cũng có thể cho phép điều khiển từ xa hàng đầu. Bạn có thể giải quyết các vấn đề nhanh chóng bằng cách cho phép hỗ trợ từ xa, truy cập từ xa và thậm chí cả các cuộc họp từ xa.
ConnectWise Automate nhắm đến các doanh nghiệp vừa và nhỏ. Giá của phần mềm dựa trên báo giá. Bạn có thể nhận được giá trên trang web chính thức của họ được điều chỉnh cho phù hợp với quy mô mạng của bạn.

Thêm thông tin và trang web chính thức:

https://www.connectwise.com/software/automate

Liên kết tải xuống:

https://www.connectwise.com/resources/trial/connectwise-automate-trial

10. LogicMonitor

LogicMonitor là một công cụ giám sát hiệu suất CNTT SaaS (Software-as-a-Service) tự động. Với LogicMonitor, bạn có thể nhìn thấy đầy đủ hiệu suất và tình trạng mạng của mình.
Phần mềm này sẽ tự động phát hiện các thiết bị hạ tầng CNTT và giám sát chúng một cách chủ động. Ngoài khả năng giám sát bất thường, phần mềm còn cải thiện hiệu suất và sức khỏe mạng của bạn. LogicMonitor có thể giúp xác định các vấn đề sắp xảy ra bằng cách cung cấp các thay đổi dự đoán và phân tích xu hướng.

Logic Monitor phổ biến vì nó đi kèm với bảng điều khiển, cảnh báo và báo cáo có thể tùy chỉnh cao. Phần mềm hỗ trợ hơn 1000 công nghệ khác nhau, bao gồm các thiết bị mạng và đám mây kết hợp, để cung cấp các số liệu hiệu suất chi tiết.

Để biết giá, bạn có thể yêu cầu báo giá từ trang web định giá chính thức của LogicMonitor.

Thêm thông tin và trang web chính thức:

https://www.logicmonitor.com

Liên kết tải xuống:

https://www.logicmonitor.com/signup/