Khái niệm An ninh điểm cuối (Endpoint Security)

 
Vào những năm 80 của thế kỷ trước, khi máy vi tính bất đầu phát triển thì các trình bảo mật chỉ ở dạng đơn giản là diệt virút trên ổ đĩa hay trong bộ nhớ đã bắt đầu được một số hãng cho ra đời. Trải qua nhiều năm với sự bùng nổ của công nghệ thông tin, Internet, truyển thông băng thông rộng, các trình độc ngày càng được các hacker phát triển tinh vi, nguy hiểm, phổ biến hơn với nhiều chủng loại và biến thể khác nhau như: Virtút, Sâu, Trojan, Root kit, Trình gián điệp, Quảng cáo, Lừa đảo, Backdoor, Keylogger, Spam/Junk mail. Các trình diệt virút của nhiều hãng nổi tiếng như BitDefender, Avira, Kaspersky, eScan, McAfee, AVG .… đã được nâng cấp theo, sử dụng các công nghệ tiên tiến, tường lửa cá nhân, kể cả dạng trí khôn nhân tạo, quét thời gian thưc, cập nhât trực tuyến để nhanh chóng tiêu diệt trình độc. 

Vài năm gần đây giá thành của máy vi tính, nhất là máy sách tay đã rẻ đi rõ rệt, trở thành các phượng tiện làm việc thông dụng của các doanh nghiệp và quen thuộc ở gia đình. Các thiết bị lưu trữ dữ liệu thông qua cổng USB/1394 hay Bluetooth ngày càng nhỏ gọn, dung lượng lớn lại dễ tiếp cận. Công cụ sao chép thông tin đi xa trong trình đàm thoại trực tuyến ngảy càng phong phú và phổ biến như Yahoo chat, Skype, ICQ, Google talk… Ngoài mặt tích cực, điều đó gia tăng tiềm ẩn nguy cơ cho an ninh thông tin. Giao thức SSL, mạng ảo VPN cho phép kết nối dễ dàng các máy tính qua mạng Internet cũng góp phần vào việc phải quan tâm nghiêm túc tới an ninh thông tin phân tán.

An ninh điểm cuối chính là khái niệm mới gần đây chưa quen thuộc với nhiều người, có khuynh hướng đưa tránh nhiệm bảo vệ an ninh thông tin tới các thiết bị tin học ở mọi điểm phân tán cuối cùng. Thiết bị điểm cuối bao gồm từ PC, thiết bị lưu trữ kể cả qua USB/1934, Bluetooth, máy đọc mã sàn phẩm, trạm máy bán hàng…. Truy cập các thiết bị điểm cuối cần có xác thực mật khẩu, có thể là xác thực qua mạng. Thêm nữa nó cho phép quản lý an ninh các thiết bị tin học phân tán này tập trung (trên máy chủ) để có thể nhanh chóng tirển khai, cập nhật hay ra các báo cáo về chính sách an ninh thông tin chung. Hiên nay còn ít dòng sản phẩm trình diệt vi rút có tích hợp tính năng EndPont Security như: Mc Afee Total Protection, Symantec Endpoint Protection, eScan Internet Security Suite, Sophos EndPoint Security, Check Point Endpoint Security. 

Người dùng các trình diệt vi rút bình thường muốn có thêm một số bảo vệ trong khái niệm An ninh Điểm cuối phải cài thêm một vài chương trình bảo vệ khác như bảo vệ USB, tường lửa…vừa bất tiện vừa dễ bị đụng độ với trình diệt virút khác. 

 An ninh điểm cuối của eScan ISS

Ngoài các chức năng diệt trình độc toàn diện, chức năng An toàn điển cuối của eScan ISS cho phép: 


Chống sao chép trộm dữ liệu

 
Thu thập và quản lý thông tin là một trong các nhiệm vụ hàng đầu của doanh nghiệp, đặc biệt giữa các đối thủ cạnh tranh. Máy tính của các tổ chức, gia đình chứa nhiều thông tin quan trọng đang trở thành mục tiêu của các vụ sao chép trộm thông tin, đôi khi từ ngay chính nhân viên không có thẩm quyền, gây tổn thất lớn cho doanh nghiệp. Các thiết bị sao chép thì ngày càng nhỏ gọn, dễ mua nên càng khó kiểm soát. Bảo vệ cổng USB cũng quan trọng như quản lý tường lửa hay chống virút để bảo vệ thông tin quý giá. 

Với USB Control của eScan ISS, các máy tính hoàn toàn được bảo vệ chống sự sao chép trộm dữ liệu qua cổng USB trừ các thiết bị lưu trữ được cho phép bằng mật khẩu hay có đăng ký trước. Bạn cũng có thể quy định chỉ đọc dữ liệu hay loại bỏ tính năng autoplay từ USB. Kiểm soát USB cũng gián tiếp giảm bớt nguy cơ lây lan virút. EMC cho phép giám sát tập trung tất cả mọi hoạt động USB của các trạm làm việc trên mạng theo thời gian thực. 

Kiểm soát trình giải trí và đàm thoại trực tuyến

 
Nhiều chương trình đàm thoại trực như Skype, ICQ, Yahoo Chat… có các công cụ cho sao chép dữ liệu tới các máy ở xa nên kiểm soát chúng để hạn chế sao chép dữ liệu không được phép. Các trình giải trí, Game thực tuyến hay mạng công đồng (P2P) như BitTorrent, Emule, Net Transport… .., cho pháp nạp các dữ liệu về máy nên có thể là nguồn lây nhiễm virút.
eScan Application Control cung cấp cách ngăn chặn hiệu quả các chương trình trên không được phép sử dụng, đôi khi nó gián tiếp giúp tăng hiệu quả lao động của nhân viên.

 

Quản lý tập trung (Escan Management Console – EMC)

 
Trình EMC thuộc phiên eScan ISS dành cho doanh nghiệp, hoạt động như một máy chủ để quản lý tập trung, cho phép cài đặt chương trình bảo mật từ xa, phân phối các bản cập nhật tới các máy trong mạng. Trong công ty cỡ vừa và lớn, nó giúp giảm đáng kể giá thành vận hành và quản trị hệ thống an ninh, đường truyền Internet nếu có xây dựng cấu trúc cập nhật tập trung. Bạn không phải đến từng máy tính một nạp lại bản cập nhật, triển khai số bản quyền hay áp dụng các chính sách an ninh mà có thể lập tại máy chủ rồi qua nó triển khai từ xa tới các máy trạm. EMC cho phép quản lý tập trung, cảnh báo tức thời và làm báo cáo nhanh chóng về trạng thái an ninh của các máy trạm. Ngoài ra nó còn cho phép quản lý tài sản như các thiết bị phần cứng và phần mềm cài đặt trên các tram làm việc của doanh nghiệp 

 

Quản trị qua trình duyệt web

 
Có thể quản trị EMC từ xa thông qua trình duyệt Web. Như vậy rất tiện lợi vì bạn có thể hỗ trợ kỹ thuật từ xa, không cần phải ngồi tại máy chủ. Các thao tác cài đặt, tháo gỡ, cập nhật chương trình và thống kê có thể làm từ xa không phụ thuộc người quản trị ngồi đâu.

Như vậy, thuộc số các chương trình chống virút có chức năng Endpont Security còn ít ỏi hiện nay, eScan ISS cung cấp cho người dùng một công cụ tiên tiến và đầy đủ chức năng nhất chống lại hiểm họa an ninh thông tin.

 

 Tham khảo các sản phẩm eScan tại đây