Iworld.com.vn gửi tới độc giả tin tức về định nghĩa Endpoint Antivirus của McAfee
Endpoint Antivirus là một loại phần mềm được thiết kế, để giúp phát hiện, ngăn chặn và loại bỏ phần mềm độc hại trên thiết bị. Các phần mềm cũ chỉ phát hiện vi-rút, nhưng với phần mềm chống vi-rút đầu cuối sẽ phát hiện sâu, bot, trojan và hơn thế nữa.
Các giải pháp chống vi-rút điểm cuối được cài đặt trên các thiết bị đầu cuối cả bên trong và bên ngoài tường lửa của tổ chức. Những giải pháp này thường bao gồm máy tính để bàn, máy tính xách tay và máy chủ mạng nhưng cũng có thể bao gồm điện thoại di động. Phần mềm Endpoint Antivirus có sẵn từ nhiều nhà cung cấp, với các phiên bản được thiết kế cho mục đích sử dụng cá nhân, doanh nghiệp nhỏ và doanh nghiệp lớn.
Các giải pháp chống vi-rút đầu cuối truyền thống có cơ sở dữ liệu lớn về các ký hiệu và định nghĩa vi-rút. Họ tìm phần mềm độc hại, bằng cách quét các tệp tin, thư mục và tìm kiếm các mẫu phù hợp với các chữ ký và định nghĩa của vi-rút trên tệp. Các hệ thống này chỉ có thể nhận ra các mối đe dọa đã biết. Do đó, các nhà cung cấp phần mềm chống vi-rút đầu cuối phải liên tục đề phòng phần mềm độc hại mới, để họ có thể thêm phần mềm đó vào cơ sở dữ liệu. Vì phần mềm độc hại mới luôn được phát triển và bạn không liên tục cập nhật phần mềm diệt vi-rút đầu cuối, thì nó sẽ không thể phát hiện ra phần mềm độc hại mới nhất, khiến bạn có thể bị tấn công.
Trong một số trường hợp, nếu phần mềm độc hại được tìm thấy trên một đầu cuối thì phần mềm bảo mật có thể tự động chặn, cách ly hoặc xóa phần mềm đó. Nếu không, nó sẽ đưa ra một thông báo cho người dùng rằng, phần mềm độc hại đã được tìm thấy và nhắc họ hành động để giải quyết mối đe dọa. Thông báo cũng xuất hiện, để nhắc nhở người dùng cập nhật thư mục của họ, nếu nó đã lỗi thời.
Hầu hết các giải pháp chống vi-rút đầu cuối đều bao gồm các khả năng sau:
Khi các mối đe dọa đã phát triển từ virus và sâu, sang các dạng đe dọa phức tạp hơn thì các giải pháp bảo vệ chống lại những mối đe dọa này cũng đã phát triển. Các giải pháp chống vi-rút đầu cuối truyền thống, với cách tiếp cận dựa trên chữ ký của chúng, không có khả năng phát hiện các mối đe dọa không có lọc và không có chữ ký, tạo nên tỷ lệ phần mềm độc hại ngày càng tăng. Chúng cũng không có khả năng bảo vệ chống lại bất kỳ hình thức tấn công nội bộ nào, chẳng hạn như xâm nhập dữ liệu. Quan trọng nhất, chúng khó quản lý trong thế giới BYOD ngày nay và làm việc từ xa.
Để chống lại các cuộc tấn công rộng lớn, thì phần mềm bảo vệ đầu cuối mới đã phát triển. Thường được gọi là nền tảng bảo vệ đầu cuối, giải pháp này bao gồm tất cả các khả năng có trong phần mềm chống vi-rút đầu cuối cũ, cùng với các khả năng bổ sung được thiết kế để bảo vệ doanh nghiệp hiện đại.
Mặc dù cả hai giải pháp này đều được thiết kế để bảo vệ doanh nghiệp của bạn và dữ liệu của nó, nhưng chúng không thể thay thế cho nhau. Thay vào đó, phần mềm chống vi-rút đầu cuối có thể được coi là tiền thân của bảo mật đầu cuối và cũng là một thành phần của nó. Dưới đây là một số điểm khác biệt chính:
Các giải pháp chống vi-rút đầu cuối truyền thống thường bị cô lập khi một mối đe dọa được phát hiện, chỉ người dùng mới được thông báo. Tệ hơn nữa, nếu vấn đề quá phức tạp đối với người dùng thì đầu cuối đó sẽ cần được chuyên gia bảo mật điều tra trực tiếp. Tuy nhiên, các giải pháp bảo vệ đầu cuối cung cấp một cổng thông tin tập trung, cho phép các chuyên gia CNTT và bảo mật khác có khả năng giám sát từ xa hoạt động, điều tra lưu lượng đáng ngờ, cài đặt và xác định cấu hình phần mềm, quản lý các bản vá, cập nhật và giải quyết các vấn đề. Quan trọng hơn, quản trị viên có thể áp dụng các bản cập nhật và thay đổi cho nhiều đầu cuối cùng một lúc. Điều này giúp nhân viên CNTT giảm bớt trách nhiệm quản lý các thiết bị trên cơ sở cá nhân. Ngoài ra, một nhiệm vụ ngày càng khó quản lý là sự gia tăng của các thiết bị trong doanh nghiệp và sự gia tăng di chuyển của lực lượng lao động.
Các doanh nghiệp dựa vào các giải pháp chống vi-rút đầu cuối cũ có thể chặn phần mềm độc hại, nhưng họ không có biện pháp bảo vệ, chống lại việc nhân viên đưa dữ liệu nhạy cảm từ ổ USB và xóa dữ liệu đó khỏi tầm ngắm của nhóm an ninh mạng của bạn. Các giải pháp bảo vệ đầu cuối, cung cấp tăng cường khả năng bảo vệ chống lại các mối đe dọa phi truyền thống như mất dữ liệu. Điều này bao gồm các công nghệ như mã hóa dữ liệu và kiểm soát truy cập dữ liệu, ngăn chặn các nhân viên không được phép truy cập một số loại dữ liệu nhất định.
Các giải pháp chống vi-rút đầu cuối phần lớn là giống nhất, bạn có thể chọn thương hiệu và phiên bản của mình (cá nhân, doanh nghiệp nhỏ, doanh nghiệp, v.v.), nhưng phải phù hợp với tổ chức. Nhưng các yêu cầu tuân thủ ngày càng nghiêm ngặt, sự gia tăng của tội phạm mạng và việc chuyển sang đám mây, đã khiến các giải pháp cookie phần lớn trở nên lỗi thời và không có hai doanh nghiệp nào có cùng nhóm nhu cầu, lỗ hổng và yêu cầu hoạt động. Các giải pháp bảo vệ đầu cuối, cung cấp cho quản trị viên khả năng tùy chỉnh an ninh mạng dựa trên những nhu cầu riêng biệt này. Những khả năng này bao gồm khả năng ngăn nhân viên truy cập vào một số ứng dụng nhất định, khả năng chặn một số trang web và kiểm soát quyền truy cập vào dữ liệu nhạy cảm.
Phần mềm chống vi-rút đầu cuối có khả năng nhận ra phần mềm độc hại đã biết, nhưng nó chỉ có khả năng xác định những mối đe dọa đã biết. Tuy nhiên, nhiều mối đe dọa không có “chữ ký” truyền thống, nghĩa là các doanh nghiệp chỉ dựa vào các giải pháp này sẽ không được bảo vệ đầy đủ.
Tuy nhiên, các giải pháp bảo vệ đầu cuối có một cái nhìn tổng thể hơn. Các giải pháp này cung cấp khả năng bảo vệ chống lại các mối đe dọa như mất dữ liệu, lừa đảo, phần mềm độc hại không có bộ lọc và không có chữ ký, như phần mềm độc hại “drive-by” và hơn thế nữa, bên cạnh sản phẩm chống vi-rút đầu cuối truyền thống.
Nếu bạn đang tự hỏi giải pháp nào, chống vi-rút đầu cuối hoặc bảo mật đầu cuối phù hợp nhất để bảo vệ doanh nghiệp của bạn, thì đây là một số yếu tố cần xem xét:
Nếu chỉ có một số ít người tại công ty của bạn, việc quản lý thiết bị ở cấp độ cá nhân có thể không quá nặng nề. Tuy nhiên, còn hơn thế nữa và bạn sẽ thấy hiệu quả tăng lên đáng kể, bằng cách áp dụng giải pháp bảo vệ đầu cuối với khả năng kiểm soát tập trung.
Nếu tất cả nhân viên của bạn ở một vị trí trung tâm, có thể không khó để truy cập cá nhân vào các đầu cuối, để giải quyết bất kỳ vấn đề nào. Nhưng trừ khi nhóm an ninh mạng của bạn, bắt đầu làm việc từ xa và di động sẽ đươc bảo vệ bởi một nền tảng bảo vệ đầu cuối, cho phép họ truy cập các thiết từ mọi nơi.
Trong thời đại của BYOD, nhân viên CNTT cần có khả năng giám sát đầu cuối từ xa. Nếu có thiết bị mới xuất hiện trên mạng của bạn, bạn sẽ không có cách nào để kiểm soát chúng nếu không có giải pháp bảo mật đầu cuối.
Phần mềm chống vi-rút đầu cuối, chỉ bảo vệ dữ liệu của bạn khỏi vi-rút và nó không bảo vệ chính dữ liệu đó, trừ khi doanh nghiệp của bạn vẫn phụ thuộc vào người quản lý tủ hồ sơ. Phương pháp bảo mật dựa trên chống vi-rút đầu cuối, sẽ khiến doanh nghiệp của bạn dễ bị mất dữ liệu. Trong trường hợp dữ liệu nhạy cảm hoặc dữ liệu của bên thứ ba bị mất, có thể dẫn đến thiệt hại về danh tiếng. Hơn nữa, việc chỉ dựa vào phần mềm chống vi-rút đầu cuối cho nhu cầu an ninh mạng của bạn, sẽ không đáp ứng các yêu cầu tuân thủ, dẫn đến việc kiểm toán bị sai sót và khoản tiền phạt lớn do vi phạm.
McAfee McAfee Labs báo cáo gần 400, 000 kiểu tấn công mới mỗi ngày và tỷ lệ doanh nghiệp có thể được bảo vệ đầy đủ, chỉ với một giải pháp chống vi-rút đầu cuối là rất nhỏ (và đang bị thu hẹp). Để thực sự bảo vệ doanh nghiệp, nhân viên và khách hàng của bạn, bạn cần bảo vệ đầu cuối toàn diện.
Nền tảng bảo vệ đầu cuối của McAfee, cung cấp một bộ công cụ mạnh mẽ, được thiết kế để bảo vệ doanh nghiệp của bạn chống lại nhiều mối đe dọa khác nhau, từ vi rút đến xâm nhập dữ liệu đến các mối đe dọa.
Trân trọng cám ơn quý độc giả./.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn