• Bảo mật, mạng, máy tính,
  • McAfee,
  • Tin công nghệ

    • Đã đến lúc chuyển từ phòng thủ phản ứng sang bảo mật đầu cuối một cách chủ động

    By on 04/08/2021

    Iworld.com.vn gửi tới độc giả thông tin về bảo mật đầu cuối chủ động

    Một trong những ý tưởng mới trong phát triển phần mềm (đặc biệt là ứng dụng DevOps) là khái niệm “shift-left”. Ý nghĩa của nó rất đơn giản, bạn có thể giải quyết vấn đề càng sớm thì bạn càng gặp ít rắc rối và ngăn ngừa trước các lỗi trong quá trình phân phối phần mềm. Nhưng shift-left cũng đặc biệt liên quan đến bảo mật đầu cuối như thu thập bằng chứng về các mối đe dọa bên ngoài, liên quan đến an ninh của tổ chức và dự đoán chính xác những gì có thể xảy ra, từ đó thiết lập một biện pháp phòng thủ an ninh hiệu quả hơn.

    Hầu hết chúng ta đều nhận thức được, chuyển đổi kỹ thuật số thông qua phân tích dữ liệu lớn, giao dịch trực tuyến, Internet Vạn vật (IoT) và các ứng dụng dựa trên đám mây đã thay đổi đáng kể các loại hình kinh doanh. Đồng thời, mọi người làm việc từ mọi nơi trên thế giới, đòi hỏi quyền truy cập vào lượng dữ liệu lớn hơn bao giờ hết. Và trong thời gian đại dịch bùng phát, số lượng lớn nhân viên phải làm việc tại nhà rất nhiều.

    Mặc dù các đối thủ cạnh tranh về lĩnh vực an ninh mạng đã gia tăng nhưng mối đe dọa an ninh ngày càng tinh vi, đã gây khó khăn cho các nhân viên an ninh mạng, những người phải đối mặt với một loạt các công cụ an ninh phức tạp. Hệ thống phòng thủ Endpoint truyền thống không còn hiệu quả nữa, nó không đủ sức mạnh để bảo vệ bạn trước các mối đe dọa ngày càng tăng.

    Bởi vì các đối thủ ngày càng tinh vi, phòng thủ mạng phải hoạt động liên tục. Thật may, với công nghệ mới mang lại cho chúng ta những vũ khí phòng thủ tốt hơn, bao gồm cả công cụ trí tuệ , có thể mô tả được thông tin về những gì kẻ thù đang làm hoặc có khả năng làm và đưa ra biện pháp phòng thủ cho chúng ta.

    Shift-left Endpoint có nghĩa là thu thập thông tin và đưa ra mô hình chuẩn bị phòng thủ tốt hơn. Bảo mật chuyển trạng thái sang trái có nghĩa là có thể dự đoán và ngăn chặn các hành vi đe dọa trước khi chúng xảy ra. Điều đó nghe có vẻ hay, nhưng nó hoạt động như thế nào trong thế giới thực?

    Có rất nhiều dữ liệu ngoài kia, nhiều hơn con người có thể nắm bắt, vì vậy điều quan trọng là phải đưa tự động hóa phòng thủ an ninh vào hoạt động. Các cảm biến được đặt một cách có mục đích trên toàn thế giới, sẽ giám sát hoạt động của tin tặc để xác định điều gì đang xảy ra, nhưng thu thập và phân tích dữ liệu tự động là không đủ. Trí thông minh của con người nên hiểu và giải thích được mối tương quan từ nội dung thiết bị mang lại.

    Ví dụ, một vài tuần trước, phần mềm ransomware RagnarLocker đã nhắm mục tiêu vào lĩnh vực năng lượng. Nếu bạn không làm trong lĩnh vực năng lượng, bạn nghĩ không ảnh hưởng gì. Nhưng Ragnar đang đe dọa gì và nó có đang chuyển sang một mục tiêu khác không?

    Việc áp dụng phân tích dữ liệu lớn vào dữ liệu từ xa của khách hàng, cho ta thấy các công ty chăm sóc sức khỏe là đối tượng tiếp theo trong danh sách nạn nhân của Ragnar. Thật không may, hầu hết các tổ chức không có đủ nguồn lực hoặc thời gian để thực hiện phân tích này.

    Đó là lý do tại sao bạn cần phải thực hiện bước tiếp theo là áp dụng quản trị vùng ngoài, để hiểu được một cuộc tấn công tiềm ẩn. Điều gì sẽ xảy ra nếu bạn có thể tự động quét, để phát hiện điểm yếu của chính mình và so sánh kết quả với dữ liệu tình báo từ bên ngoài. Sau đó nhận được cảnh báo có mức độ ưu tiên cao, kèm theo hướng dẫn về các bước tiếp theo? Biết được các cuộc tấn công đang diễn ra như thế nào và chúng ảnh hưởng như thế nào để chống lại tổ chức của bạn và cung cấp cho bạn những thông tin tình báo quan trọng để bạn thực hiện hành động phòng ngừa.

    Đổi mới về bảo mật

    Bảo mật đầu cuối với trạng thái chuyển sang trái là tập hợp thông tin bảo mật và phản hồi ngay lập tức. Bạn sẽ không phải mất thời gian ở cho trạng thái khác, xử lý các hành vi đe dọa sau khi chúng xảy ra. Theo một nghiên cứu của Viện Ponemon năm 2019, đại diện cho IBM là 279 ngày là thời gian trung bình cần thiết để phát hiện và ngăn chặn mối đe dọa.

    MVISION Insights của McAfee, một sự đổi mới của nền tảng bảo mật đầu cuối MVISION, cung cấp cho bạn thông tin chi tiết mà bạn cần để triển khai chiến lược an ninh mạng bằng cách kết hợp duy nhất ba bước chính:

    1. Ưu tiên các mối đe dọa quan trọng đối với khách hàng của bạn theo ngành, khu vực và nhu cầu bảo mật với một tỷ cảm biến, AI và sự phân tích, tổng hợp dữ liệu của bạn.
    2. Đưa ra hành động an ninh có dự đoán đểchống lại một mối đe dọa nhất định.
    3. Quy định hướng dẫn về những gì cần thay đổi và cách đối phó với mối đe dọa trước khi nó xâm nhập vào tổ chức của bạn, duy trì chiến lược an ninh linh hoạt.

    Bằng cách dựa trên những hiểu biết sâu sắc trong tự động hóa của phần mềm, được tăng cường bởi sự hiểu biết của các nhà chuyên gia về mối đe dọa và các nhà khoa học dữ liệu. MVISION Insights cho phép bạn xem xét các vectơ, ngành và khu vực để tìm hiểu sâu hơn về những gì cần chú ý. Nó cho bạn biết ai là đối tượng được nhắm mục tiêu, những đầu cuối nào có thể bị ảnh hưởng và những hành động bạn nên thực hiện. Dựa trên phản hồi từ những khách hàng ban đầu, MVISION Insights mất gần như cả tuần  để đưa một chiến lược an ninh trong vài phút.

    Tóm lại, đây là mô hình bảo mật đầu cuối tiếp theo, được thiết kế để giúp bạn chuyển từ phòng thủ phản ứng sang phòng thủ chủ động và giảm bớt cuộc đấu tranh liên tục để tìm và giữ chân các chuyên gia an ninh mạng. Shift-left, đó là hành động an ninh được đưa ra trước những cuộc tấn công. MVISION Insights ở đây để bảo mật đầu cuối một cách chủ động!

    Trân trọng cám ơn quý độc giả./.

    Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

    Biên dịch: Lê Toản – Iworld.com.vn

    Post Views: 535

    more recommended stories