Iworld.com.vn gửi tới độc giả thông tin về cấu trúc Silo trong bảo mật đầu cuối
Nếu có khoảng cách lớn giữa hai vách đá thì bạn cần phải bắc một cái cầu và nếu có một lỗ hổng thì bạn cần bịt nó lại. Đây là những điều bắt buộc mà các doanh nghiệp phải tuân theo, họ cần sửa sai và điều chỉnh quy trình để tạo ra kết quả tốt hơn. Điều tương tự cũng xảy ra đối với các nhóm bảo mật an ninh mạng và họ biết rằng, phải luôn thu hẹp khoảng cách giữa lỗ hổng bảo mật và an toàn. Các nhóm bảo mật này biết rằng để bịt được bất kỳ lỗ hổng nào, họ phải áp dụng tiêu chuẩn tối thiểu trong bảo mật đầu cuối cho cơ sở hạ tầng của họ. Mặc dù họ đều biết một giải pháp không đủ cho chiến lược an ninh của họ, nhưng nhiều nhóm an ninh vẫn chậm áp dụng các công nghệ mới vào chiến lược phòng thủ của họ. Đây là lý do tại sao có lỗ hổng bảo mật.
Tôi gặp nhiều chuyên gia bảo mật để nói về việc thực hiện thay đổi tư duy bảo mật sẽ mang lợi thế rất lớn, trong việc phát hiện các mối đe dọa. Và tôi hiểu khi đưa tư duy bảo mật lên mức độ ưu tiên đối với sự phát triển doanh nghiệp thì gặp khó khăn về chuyên môn rất nhiều khi triển khai một sản phẩm ở thế hệ tiếp theo.
Còn khi nói đến chiến thuật an ninh tốt hơn, để chống lại các mối đe dọa mới nhất, chúng được thiết kế để tránh bị phát hiện và nhóm bảo mật nên nghĩ đến sản phẩm như McAfee MVISION EDR. Loại sản phẩm này hiện đang được nhiều người quan tâm, vì 82% các nhà lãnh đạo CNTT nói rằng họ không có một mô hình chiến lược bảo mật như họ đang tìm kiếm ở McAfee. Là một công cụ săn tìm mối đe dọa, EDR cho các nhóm bảo mật biết chính xác các mối đe dọa, đã xâm nhập vào môi trường như thế nào, những mối đe dọa này đã làm gì khi ở bên trong và cách các nhóm có thể hành động chống lại chúng ngay bây giờ và ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa. Giá trị của EDR đã được chứng minh, nhưng việc áp dụng nó thường bị cản trở bởi tư duy lỗi thời.
Nhiều chuyên gia bảo mật ngoài coi các sản phẩm, chẳng hạn như McAfee ENS và McAfee MVISION EDR là hai sản phẩm riêng biệt. Điều tương tự cũng xảy ra đối với các giải pháp như DLP và CASB. Các nhóm này thường áp dụng một giải pháp tại một thời điểm, với hy vọng cuối cùng có thể thu thập tất cả lỗ hổng bảo mật trong một ngày. Và họ lo ngại sản phẩm này sẽ tạo thêm áp lực công việc cho nhóm bảo mật. Nhưng vấn đề nằm ở đây là những giải pháp này không phải là gánh nặng hoặc mâu thuẫn lẫn nhau, vì khả năng bảo vệ mối đe dọa chính xác phụ thuộc vào nhiều yếu tố nên việc áp dụng phải mang tính tổng thể và đồng thời.
Giống như một kích thước thường không phù hợp với tất cả, một giải pháp không thể giải quyết tất cả các mối đe dọa. Điều đó có nghĩa là chiến lược phòng thủ của bạn không nên chỉ dựa vào một phương pháp phòng thủ hoặc bảo vệ mọi người dùng khỏi mọi loại mối đe dọa. Do đó, các nhóm bảo mật cần xóa bỏ những quan niệm cũ và bắt đầu xem xét việc áp dụng giải pháp với ý tưởng tích hợp với một nền tảng bền vững lâu dài, không chỉ là một sản phẩm. Có nghĩa là, bằng cách tích hợp các giải pháp, các nhóm sẽ thiết lập một thế trận an ninh toàn diện cho tổ chức của họ, giúp nó vận hành hiệu quả.
Vậy, tích hợp các giải pháp này là như thế nào? Nên hướng tới việc áp dụng các giải pháp được thiết kế được tích hợp. Lấy ví dụ như EPP của McAfee, được xây dựng có tính đến tầm nhìn trong tương lai. Các sản phẩm MVISION trên nền tảng đám mây của chúng tôi được thiết kế để giúp bạn chuyển đổi môi trường CNTT của mình. Cụ thể, giải pháp EDR của chúng tôi được thiết kế để đáp ứng mọi nhu cầu của bạn do AI hướng dẫn, phát hiện và khắc phục cả các cuộc tấn công có chủ đích.
Ngày càng có nhiều giải pháp phòng thủ có thể hoạt động cùng nhau, và khả năng tự động hóa giúp giảm bớt công việc cho nhân viên CNTT. Vì vậy, khi bạn nghĩ đến các sản phẩm bảo mật hiện tại để lấp đầy lỗ hổng bảo mật thì bạn nên nghĩ đến tầm nhìn chiến lược an ninh lâu dài với sản phẩm bảo mật đến từ McAfee. Do đó, công việc bảo mật sẽ trở nên đơn giản và nó như cánh tay đắc lực thứ hai vậy.
Để tìm hiểu thêm về chiến lược bảo mật đầu cuối hiệu quả, hãy nhớ theo dõi chúng tôi @McAfee và @McAfee_Business.
Trân trọng cám ơn quý độc giả./.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn