• Bảo mật & Virus,
  • McAfee,
  • Sản phẩm phần mềm

    • Chuyển sang phòng thủ an ninh mạng chủ động giúp bảo vệ thiết bị tốt hơn

    By on 16/08/2021

    Có bao nhiêu nền kinh tế trên toàn cầu được quản lý từ một hệ thống mạng gia đình ngày nay? Hoặc là, quan trọng hơn, bao nhiêu phần trăm dữ liệu nhạy cảm nhất của công ty bạn được chuyển qua lại thông qua hệ thống mạng gia đình của nhân viên ngay bây giờ?

    Nếu bạn giống như tôi, làm việc ở văn phòng tại nhà, bạn không thể không nghĩ về sự đánh đổi  an ninh mạng đi kèm mang lại bởi sự chuyển dịch rộng rãi từ làm việc tại văn phòng sang sử dụng các dịch vụ được cung cấp trên điện toán đám mây. Năng suất tốt hơn nhưng đổi lấy là các lỗ hổng sâu hơn – như các cuộc tấn công trung gian – thì làm việc từ xa không phải là một sự lựa chọn mà nhiều chuyên gia an ninh mạng đưa ra trong những trường hợp bình thường.

    Tuy nhiên, dù tốt dù xấu thì chúng ta cũng không thể thay đổi những chuyện đã xảy ra. Khi Gartner tiết lộ danh sách hàng năm về các xu hướng an ninh mạng đi đầu vào tháng trước. Trong khi 64% nhân viên hiện đang làm việc tại nhà, ít nhất 30-40% sẽ tiếp tục làm như vậy cho đến khi đại dịch kết thúc. Trong tương lai gần, Wifi sẽ phát trực tuyến các chương trình yêu thích của con bạn cũng như sẽ vận chuyển một lượng dữ liệu kinh doanh không thể đếm xuể. Tất cả đều phải được bảo vệ từ thiết bị tới điện toán đám mây.

    Trong cùng một báo cáo, Gartner cũng cho rằng với quá nhiều nhân viên tiếp tục làm việc tại nhà, “các dịch vụ bảo vệ điểm cuối sẽ cần phải chuyển sang các dịch vụ được cung cấp trên điện toán đám mây.” Trong khi đại đa số khách hàng đã thực hiện chuyển đổi – nhiều khách hàng vẫn cần bắt đầu tìm hiểu kiến trúc gốc trên điện toán đám mây.

    Những chuyển đổi tốt nhất là những chuyển đổi mà bạn lên kế hoạch và quản lý từ đầu đến cuối. Tuy sự chuyển đổi điện toán đám mây mà nhiều người không có kế hoạch từ trước và hầu hết các hệ thống phòng thủ an ninh mạng không thể xử lý – hóa ra lại thành ra gói công cụ hữu hiệu nhất. Dưới đây là ba cách để chuẩn bị tốt hơn cho những gì diễn ra sắp tới.

    1. Thiết lập Building Blocks (Các bức tường chắn)

    Ngăn chặn truy cập trái phép vào tài sản của công ty và bảo vệ chúng là một trận chiến không bao giờ kết thúc. Bạn không thể xây dựng một con hào, một bức tường, hoặc một quả bong bóng và nói, này, công việc của tôi ở đây đã hoàn thành. Chúng tôi nhận thấy khách hàng của mình cần giải quyết hai vấn đề chính:

    • Đầu tiên, xác định nơi dữ liệu có thể bị rò rỉ và bị đánh cắp.
    • Thứ hai, ngăn sự kiện đó xảy ra với việc bảo vệ dữ liệu trải rộng trên các điểm cuối, cổng web, và điện toán đám mây.

    Vì vậy, chúng tôi đã tạo MVISION Device-to-Cloud Suites để bảo vệ tất cả các dữ liệu này thông qua các hệ thống mạng gia đình. Trong số nhiều loại mối đe dọa mà chúng tôi đã theo dõi, một trong những mối đe dọa lớn nhất là vi-rút lây nhiễm trên các trình duyệt và ghi lại các lần nhấn phím để đánh cắp thông tin nhạy cảm. Chúng tôi giải quyết vấn đề này bằng cách “cách ly” một trình duyệt để không một ai có thể xem thông tin đã được nhập.

    Mặc dù các mô hình có thể thay đổi, nhưng trong tương lai, chúng tôi tin rằng các biện pháp phòng thủ dự đoán sẽ cho phép ngăn chặn sự mất dữ liệu nhanh hơn, thông minh hơn, và hiệu quả hơn. Chúng tôi có được điều đó bằng cách cho phép tối ưu hóa bảo vệ mối đe dọa điểm cuối., phát hiện và phản hồi mở rộng (EDRs) giúp cải thiện thời gian trung bình để phát hiện và ứng phó với các mối đe dọa, và các phân tích hữu ích không chỉ trao quyền cho SOC của bạn mà còn giúp cung cấp thông tin cho các giám đốc điều hành.

    2. Hiểu rõ các viễn cảnh từ các mối đe dọa

    Việc có được sự tham gia của giám đốc điều hành và cấp hội đồng quản trị từ lâu đã là một chủ đề được quan tâm trong lĩnh vực an ninh mạng. Một phần nhờ vào sự khắt khe từ phía dư luận và thiệt hại nghiêm trọng gây ra bởi các vụ hack do nhà nước tài trợ từ trước cuối cùng cũng đã khiến các giám đốc điều hành và hội đồng quản trị cân nhắc xem xét. Trong một blog gần đây, Steve Grobman (Giám đốc kỹ thuật) của McAfee cho biết cuộc tấn công vào chuỗi cung ứng SolarWinds mang quy mô lớn đầu tiên đại diện cho sự thay đổi chiến thuật trong đó các nhóm hacker được một quốc gia bảo trợ đã sử dụng một loại “vũ khí” mới để gián điệp mạng.

    An ninh mạng được coi là nguồn rủi ro cao thứ hai cho các doanh nghiệp, ít được các quy định cảu doanh nghiệp quan tâm tới, Gartner đã nhấn mạnh. Trong khi ngày nay chỉ có 1 trong 10 hội đồng quản trị có một ủy ban an ninh mạng chuyên dụng, Gartner dự kiến tỷ lệ phần trăm đó sẽ tăng lên 40% trong 4 năm tới.

    Một lý do tại sao an ninh mạng chưa được nâng lên thành mối quan tâm của hội đồng quản trị là do nhiều doanh nghiệp trước đó thiếu đi một “cửa sổ” để mở vào thế giới an ninh mạng. Và khi thiếu “cửa sổ” này, họ sẽ mất đi sự hiểu biết sâu sắc về các lỗ hổng trong tổ chức của chính mình. Điều này cũng gây khó khăn cho việc đánh giá giá trị vận hành của các khoản đầu tư an ninh mạng khác nhau.

    Khả năng có được góc nhìn chi tiết trực quan và các đánh giá dự đoán về tình hình bảo mật nhằm chống lại các mối đe dọa nguy hiểm là những gì tạo nên tình báo hành động. CISO hoặc CSO sẽ có thể tập trung vào một màn hình duy nhất và chỉ mất vài phút để hiểu được hệ thống của họ được trang bị và bảo vệ tốt đến như thế nào trước các mối đe dọa tiềm ẩn. Các tổ chức cũng cần một đội ngũ sẵn sàng hành động trước những góc nhìn chi tiết trực quan này cũng như ban hành các biện pháp đối phó thích hợp để bảo vệ tài sản của công ty khỏi các cuộc tấn công sắp xảy ra.

    3. Loại bỏ phiền phức

    Bạn muốn bảo vệ tổ chức của mình khỏi những tên trộm, nhưng cuối cùng bạn nhận ra mình có quá nhiều chốt, ổ khóa, và then chắn cửa? Thỉnh thoảng bạn sẽ chẳng thể nhớ nổi chìa khóa để ở đâu. Hợp nhất tất cả các khóa này về một mối là một trong những xu hướng hàng đầu của Gartner trong năm nay. Bốn trong số năm công ty có kế hoạch cắt giảm danh sách các nhà cung cấp an ninh mạng của họ trong 3 năm tới.

    Trên thực tế, Khảo sát hiệu quả CISO năm 2020 của Gartner cho thấy 78% các CISOs có tổng cộng từ 16 công cụ trở lên trong danh mục các nhà cung cấp an ninh mạng của họ, trong khi 12% có số lượng khổng lồ là 46 công cụ hỗ trợ an ninh mạng trở lên. Bạn hãy nhớ rằng, không có nhà cung cấp Bảo mật nào có thể cung cấp tất cả mọi bảo mật. Nhưng với Device-to-Cloud Suites của chúng tôi, công nghệ bảo mật của bạn sẽ nằm hết trong một nền tảng “chiếc ô”. Nếu không có McAfee, bạn sẽ cần một nhà cung cấp an ninh mạng cho máy tính để bàn, một nhà cung cấp an minh khác cho điện toán đám mây, và một nhà cung khác trên các cổng truy cập web.

    Hợp nhất các yếu tố bảo mật nhằm mục đích loại bỏ các phiền phức hơn là để chúng riêng lẻ và các phiền toái từ đó mà sinh ra. Với một bộ thiết bị dựa trên SaaS để giải quyết các vấn đề bảo mật cốt lõi, tần suất bảo trì sẽ thấp hơn, cộng với khả năng hiện thị hóa nơi nào của hệ thống dễ bị xâm nhập qua đó có thể tìm hiểu những gì bạn cần làm để bảo vệ các lỗ hổng, giúp nó trở nên an toàn.

    Chúng tôi ở đây để giúp

    McAfee hướng tới mục tiêu giúp các tổ chức quản lý việc chuyển đổi hệ thống sang phòng thủ an ninh mạng chủ động, cũng như cung cấp các vùng hoạt động để bảo mật dữ liệu, điểm đầu cuối, trang web, và điện toán đám mây. Từ quan điểm của tôi, việc bảo mật tài sản kỹ thuật số phân tán đòi hỏi các biện pháp kiểm soát bảo mật hiệu quả từ thiết bị tới điện toán đám mây.

    MVISION Device-to-Cloud Suites cung cấp một giải pháp đơn giản để giúp đẩy nhanh quá trình chuyển đổi và áp dụng điện toán đám mây của bạn, bảo vệ tốt hơn trước các cuộc tấn công và giảm tổng chi phí vận hành. Các bộ thiết bị quy mô dựa trên nhu cầu bảo mật của bạn cần hợp nhất các điểm cuối, trang web, và giải pháp điện toán đám mây.

    Link tham khảo dành cho độc giả: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

     

    Dịch bởi Phương Linh – Iworld.com.vn

    Post Views: 578

    more recommended stories