GIẢI PHÁP BẢO MẬT CHO SỰ PHÁT TRIỂN CỦA DOANH NGHIỆP

Hiện nay, hầu hết các doanh nghiệp, tổ chức đang tìm cách giảm chi phí duy trì cơ sở hạ tầng quản lý tại chỗ. Điều này kéo theo số lượng công ty áp dụng chiến lược bảo mật trên nền tảng đám mây đang ngày càng gia tăng. Các tổ chức này đang chuyển sang sử dụng các dịch vụ dựa trên Software as a Service (SaaS) – Phần mềm dạng một Dịch vụ  – để quản lý bảo mật trong hoạt động kinh doanh của họ. Theo nghiên cứu Điện toán đám mây IDG 2018, 73% phần trăm các doanh nghiệp có ít nhất một phần cơ sở hạ tầng đã có trên đám mây và trong vòng 18 tháng, số lượng doanh nghiệp không áp dụng đám mây sẽ giảm từ 53% xuống 31%. Gartner dự đoán rằng các hình thức điện toán đám mây khác nhau là một trong những lĩnh vực mà hầu hết các CIO sẽ tăng đầu tư vào năm 2020 .

Trong khi các doanh nghiệp tìm cách chuyển cơ sở hạ tầng dữ liệu quản lý của họ sang nền tảng dựa trên SaaS, các doanh nghiệp lớn có thể cần nhiều thời gian để lập kế hoạch di chuyển  kỹ lưỡng và thực hiện quá trình cẩn thận từng bước. Công tác di chuyển thường dẫn đến những biến động không nhỏ vì những thay đổi lớn trong quy trình công việc, gặp phải rào cản chấp nhận của người dùng doanh nghiệp, các thách thức kỹ thuật và phi kỹ thuật khác. Nhiều doanh nghiệp chọn chỉ chuyển một tập hợp con thiết bị sang giải pháp được quản lý trên nền tảng đám mây, ví dụ: thiết bị của người dùng hoặc nhân viên chuyển vùng có thể trở thành một phần của công ty khác do sáp nhập hoặc mua lại – những thiết bị này có thể được quản lý dễ dàng thông qua giải pháp SaaS. Đây có thể là một lựa chọn ưu tiên so với việc xây dựng cơ sở hạ tầng quản lý tại chỗ hoàn toàn mới. Các doanh nghiệp vẫn có thể giữ một phần điểm cuối của họ được quản lý thông qua quản lý tại chỗ, nhưng lợi ích của tích hợp sử dụng cả tùy chọn SaaS và tại chỗ khiến cho mô hình lai này trở nên hấp dẫn hơn đối với các môi trường tổ chức.

Tuy nhiên, nền tảng đám mây không phải lúc nào cũng đám mây của Google. Các giải pháp cung cấp một mô hình hoàn chỉnh hoặc không đầy đủ – khiến các tổ chức phải quản lý cơ sở hạ tầng của mình thông qua đám mây hoặc tại chỗ – không cung cấp cho doanh nghiệp sự linh hoạt để thử nghiệm và dần dần chuyển sang mô hình dựa trên SaaS. Bất kể đang doanh nghiệp ở đâu trong quá trình, giải pháp bảo mật điểm cuối hoàn chỉnh của Symantec sẽ đáp ứng đầy đủ nhu cầu an toàn bảo mật thông tin và quản lý bảo mật linh hoạt của doanh nghiệp.

”Các doanh nghiệp vẫn có thể giữ một phần điểm cuối của họ được quản lý thông qua quản lý tại chỗ, nhưng lợi ích của tích hợp sử dụng cả tùy chọn SaaS và tại chỗ khiến cho mô hình lai này trở nên hấp dẫn hơn đối với các môi trường tổ chức.”

Trước các mối đe dọa ngày càng phát triển ngày nay, các doanh nghiệp đang phải vật lộn với những thách thức trong quản lý bảo mật điểm cuối với mức chi phí ngày càng cao. Cấu hình bảo mật sai, lỗ hổng chưa được khắc phục, cơ sở hạ tầng công nghệ thông tin thô sơ và công tác sàng lọc dữ liệu không được chú trọng có thể khiến doanh nghiệp trở thành mục tiêu của các cuộc tấn công mạng. Công tác sàng lọc dữ liệu thông tin trong doanh nghiệp vô cùng quan trọng để đảm bảo doanh nghiệp được bảo vệ ở mức độ cao nhất. Giờ đây, Giải pháp bảo mật Symantec sẽ hỗ trợ tùy chọn quản lý giúp doanh nghiệp điều chỉnh chính sách, quy trình hoạt động tốt nhất và cung cấp cho người dùng doanh nghiệp khả năng hiển thị đầy đủ để đảm bảo các tính năng tối ưu được bật trong môi trường làm việc.

Theo Viện Ponemon, trong năm 2017, trung bình mỗi doanh nghiệp có bảy software agents khác nhau được cài đặt trên các điểm cuối của họ, dẫn đến việc quản lý cồng kềnh và tốn thời gian. Symantec giải quyết vấn đề này cho khách hàng bằng cách triển khai một agent duy nhất trên tất cả các điểm cuối. Quản trị viên không còn cần phải lo lắng về việc cài đặt máy khách riêng biệt, từ đó làm giảm độ phức tạp quản lý và tổng chi phí sở hữu. Một gói cài đặt hợp nhất có sẵn cho tất cả các máy khách, cung cấp đầy đủ các tính năng bảo vệ điểm cuối cần thiết: Attack Surface Reduction (Giảm bề mặt tấn công), Endpoint Protection (Bảo vệ điểm cuối), Detection and Response (Phát hiện và Phản hồi), cùng với Data and Web Protection (Bảo vệ dữ liệu và Web) thông qua tích hợp DLP và WSS. Cấu trúc một agent bao gồm các điểm cuối truyền thống và hiện đại (iOS, Android, Windows ở chế độ S và Windows trên Arm).

Khả năng bảo vệ và quản lý rất quan trọng để duy trì một hàng rào bảo mật tốt khi doanh nghiệp chuyển sang đám mây. Một phương pháp quản lý có thể có lợi hơn so với phương pháp khác, tùy thuộc vào nhu cầu của bạn:

♦ Đám mây / SaaS: Cách tiếp cận dựa trên đám mây là lý tưởng cho các tổ chức đang tìm cách loại bỏ chi phí hoạt động liên quan đến việc quản lý cơ sở hạ tầng tại chỗ. Trình quản lý bảo vệ mạng tích hợp (ICDm) của Symantec cung cấp khả năng hiển thị và kiểm soát thời gian thực đối với các mối đe dọa, chính sách và sự cố, từ nhiều giải pháp Symantec, trong một bảng điều khiển. Điều này giúp tăng tốc thời gian đáp ứng với thời gian thực và không cần phải đợi các điểm cuối của doanh nghiệp kết nối lại vào hệ thống để xem những mối đe dọa nào đang ảnh hưởng đến chúng. Doanh nghiệp cũng không còn phải sao lưu dữ liệu và thiết lập lịch trình sao chép DB. Ngoài những lợi ích đó, ICDm cung cấp khả năng mở rộng khi nhu cầu doanh nghiệp tăng lên mà không phải đầu tư và xây dựng lại phần cứng. Ví dụ, một vài trăm điểm đến thông qua việc mua lại, có thể dễ dàng áp dụng và tuân thủ mà không phải triển khai bất kỳ cơ sở hạ tầng mạng và quản lý bổ sung nào. 

♦ On-prem (Tại chỗ): Đây là nơi mà hầu hết các doanh nghiệp ngày nay áp dụng. Họ tiếp tục sử dụng kiến ​​trúc tại chỗ vì nó cho phép họ piggyback cơ sở hạ tầng hiện có của họ. On-prem cũng cho phép doanh nghiệp triển khai các quy định chặt chẽ có quyền kiểm soát nhiều hơn đối với dữ liệu và nơi lưu trữ quản lý của họ. Tùy chọn này phù hợp hơn với các mạng bị hạn chế, ví dụ như một nhà máy ở một địa điểm xa không có kết nối ra bên ngoài hoặc môi trường bị chặn không khí trong một cơ sở nghiên cứu. Bảng điều khiển quản lý tại chỗ rất phong phú với một số cài đặt chính sách và cấu hình qua nhiều năm phát triển được tích hợp trong đó. Nó cung cấp khả năng điều tra và ứng phó sự cố mạnh mẽ cho các quản trị viên bảo mật và các nhà phân tích SOC. Điều này giúp ngăn chặn các mối đe dọa ngày không tiên tiến và các cuộc tấn công chuyển động bên.

Hybrid (Mô hình lai hỗn hợp): Khách hàng của Symantec Endpoint Security theo truyền thống đã duy trì máy chủ và cơ sở dữ liệu của họ tại chỗ. Tuy nhiên, nhiều người trong số họ hiện đang bắt đầu chuyển trung tâm dữ liệu của mình sang đám mây và cũng đang tìm cách chuyển cơ sở hạ tầng quản lý bảo mật điểm cuối của họ. Như đã đề cập trước đó, chuyển sang một giải pháp quản lý mới là một quá trình khó khăn không thể thực hiện ngay lập tức trong một sớm một chiều. Đây là nơi mô hình lai xuất hiện, cung cấp sự linh hoạt nhất cho những khách hàng muốn chuyển sang bảng điều khiển được quản lý đám mây dần dần. Quản trị viên có thể chọn và chọn bộ máy họ muốn chuyển sang quản lý đám mây và tiếp tục làm như vậy trong một khoảng thời gian dần dần trong khi vẫn duy trì một phần môi trường của họ. Kiến trúc Hybird cho phép hiển thị đầy đủ các thiết bị, sự kiện và cảnh báo ở một nơi duy nhất, trình quản lý Cyber ​​Defense tích hợp của Symantec.

Một khía cạnh quan trọng của quản lý triển khai cho một doanh nghiệp phát triển và không đồng nhất là đảm bảo môi trường thông tin doanh nghiệp tốt, để duy trì bảo vệ thiết bị và tuân thủ chính sách. Bảng điều khiển dành cho quản trị viên của Symantec cung cấp khả năng hiển thị trong tư thế bảo mật tổng thể ở một nơi duy nhất, bao gồm cả hiển thị tình trạng của tất cả các thiết bị đầu cuối, cũng như các công cụ để đảm bảo rằng mọi thiết bị mới tham gia mạng đều được xác định và bảo vệ. Nhiều phương pháp có sẵn để đăng ký điểm cuối:

1. Discover & Deploy (Khám phá & Triển khai)

Khám phá các thiết bị trong môi trường của bạn không được Endpoint Security bảo vệ bằng cách sử dụng network discovery của Symantec và sau đó triển khai tác nhân Symantec cho chúng từ xa từ đám mây hoặc bảng điều khiển tại chỗ của bạn. Phát hiện mạng thực hiện tìm kiếm cấp mạng cho các thiết bị không được quản lý. Bạn chỉ định một máy có tác nhân Bảo mật điểm cuối để thu thập dữ liệu mạng và xác định tất cả các thiết bị chưa cài đặt tác nhân. Sau đó, máy sẽ báo cáo lại bảng điều khiển với danh sách các thiết bị thiếu khả năng bảo vệ. Bạn cũng có thể định cấu hình và sử dụng nhà cung cấp Quản lý thiết bị di động (MDM) của mình để nhận danh sách tất cả các thiết bị trong môi trường. Khi các thiết bị xuất hiện dưới dạng không được quản lý, bạn có thể đăng ký chúng với đăng ký đẩy ngay từ bảng điều khiển mà không phải triển khai các đại lý riêng biệt.

2. Ability to create a redistributable installation package (Khả năng tạo ra một gói cài đặt có thể phân phối lại)

Phương pháp này giúp bạn dễ dàng sử dụng bộ triển khai của bên thứ ba hiện tại để đăng ký. Bạn tạo gói cài đặt có thể phân phối lại có thể được phân phối qua các hệ thống như Active Directory GPO, Symantec IT Management Suite, VM Workspace ONE, v.v. Bạn cũng có thể sử dụng gói đã tải xuống để cài đặt tác nhân trực tiếp lên thiết bị.

3. Ability to invite users via email (Khả năng mời người dùng qua email)

Phương pháp này cho phép bạn gửi cho người dùng cuối của bạn một email có liên kết để tải trực tiếp đại lý xuống thiết bị của họ. Bạn có thể chọn tùy chọn này để đăng ký nhân viên từ xa hoặc nếu bạn không có bộ triển khai.

4. Simplified content distribution (Phân phối nội dung đơn giản)

Với Symantec Endpoint Security, bạn không còn phải lo lắng về việc triển khai lại một đại lý trên các điểm cuối để có phiên bản mới nhất. Giải pháp bảo mật Symantec có thể tự động đẩy các bản nâng cấp cho phiên bản phần mềm và nội dung đại lý. Khi bạn đặt Chính sách nội dung và lên lịch trong bảng điều khiển đám mây, chúng sẽ tự động được phân phối cho các thiết bị thông qua tính năng LiveUpdate.

5. Reporting (Báo cáo)

Bảng điều khiển báo cáo về tình trạng bảo mật của khách hàng và cung cấp số liệu về các máy khách bị định cấu hình sai hoặc bị trục trặc. Bạn có thể xem xét tình trạng của kết nối bảng điều khiển giữa khách hàng và quản lý và thiết bị nào và không được bảo vệ, bao gồm cả thiết bị nào có nguy cơ. Thông tin này giúp bạn quản lý sức khỏe của đại lý và định cấu hình các chính sách để đảm bảo hoạt động đúng của tác nhân Symantec. Bất kể bạn đang sử dụng tùy chọn quản lý nào, Endpoint Security cho phép bạn kiểm tra và duy trì vệ sinh đại lý phù hợp.

Endpoint Security’s agent có các khả năng bảo vệ tích hợp phù hợp với từng thiết bị được triển khai trên đó. Khi tác nhân được cài đặt, nó sẵn sàng bảo vệ các thiết bị trước các mối đe dọa đã biết và không có ngày sử dụng ngăn xếp bảo vệ mạnh mẽ.

Hầu hết các doanh nghiệp đang nghiêm túc xem xét nền tảng đám mây hoặc đang trong quá trình di chuyển sang nó. Các tổ chức này có một số lượng lớn các điểm cuối, chính sách và cấu hình để quản lý và họ có thể không muốn xây dựng lại các điểm này một khi chúng chuyển qua. Nếu doanh nghiệp của bạn sẵn sàng chuyển sang quản lý đám mây, bạn có thể dễ dàng nâng cấp các chính sách và cài đặt hiện có của mình lên đám mây. Bạn có thể làm cho các agent của mình được quản lý bằng một lệnh đơn giản mà không cần phải triển khai và cài đặt lại một agent khác.

Đây là cách nó hoạt động một cách ngắn gọn. Nếu bạn đang sử dụng sản phẩm Symantec Endpoint Protection tại chỗ, đám mây cho phép triển khai của bạn chỉ là một cú nhấn chuột. Bạn có thể kết nối nó với trình quản lý Cyber ​​Defense tích hợp và chúng tôi sẽ tự động tải lên thông tin thiết bị. Quá trình này trước tiên bao gồm việc chọn các thiết bị mà bạn muốn được quản lý bằng đám mây bằng cách ban hành một lệnh đơn giản, sau đó: sử dụng các chính sách Symantec mặc định bên ngoài, tùy chỉnh các chính sách trong ICDm hoặc xuất / nhập các chính sách được chọn từ quản lý tại chỗ.

* * *

Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa tiên tiến, đang ngày càng phát triển và có thể sẽ vấp phải một số thách thức. Symantec cung cấp các tùy chọn quản lý dễ dàng và linh hoạt, phù hợp với các doanh nghiệp tổ chức mọi lúc mọi nơi, cho dù họ có cơ sở hạ tầng tại chỗ, dựa trên đám mây hoặc lai. Ngoài ra, với một agent đơn lẻ dễ triển khai, các nhóm bảo mật có thể tự tin quy mô bảo mật điểm cuối của họ khi họ mở rộng quy mô.