Iworld.com.vn gửi tới độc giả tin tức về MVISION Cloud Firewall
MVISION Cloud Firewall được thiết kế, để triển khai từ xa và ưu tiên đám mây. Nó đảm bảo quyền truy cập vào các ứng dụng và tài nguyên trên internet từ mọi địa điểm, thông qua mô hình dịch vụ gốc đám mây. Giải pháp kiểm tra lưu lượng người dùng đầu cuối trên tất cả các cổng và giao thức, cho phép khả năng hiển thị thống nhất và thực thi chính sách trên toàn bộ tổ chức. Được hỗ trợ bởi hệ thống phát hiện và ngăn chặn xâm nhập thế hệ tiếp theo của McAfee Enterprise và công cụ theo bối cảnh và nền tảng phát hiện mối đe dọa tiên tiến, đồng thời được hỗ trợ bởi nguồn dữ liệu từ Global Threat Intelligence. Do đó, MVISION Cloud Firewall chủ động phát hiện và chặn các mối đe dọa từ phần mềm độc hại, với mức độ chính xác cao, giải quyết những thách thức về an ninh từ môi trường làm việc từ xa.
Từ lâu, tường lửa và mạng máy tính giống như một hệ thống. Từ rủi ro về giao thức trên web, các hacker phát động các cuộc tấn công bằng phần mềm độc hại có chủ đích, thường ẩn trong dữ liệu được mã hóa và phát triển các giải pháp tường lửa thế hệ tiếp theo (NGFW). Ngoài việc bao gồm tường lửa trạng thái và các dịch vụ quản lý mối đe dọa thống nhất, NGFWs cung cấp bảo vệ nhiều lớp và thực hiện kiểm tra thông tin chuyên sâu, cho phép các tổ chức nhận thức và kiểm soát tốt hơn các ứng dụng, để chống lại các mối đe dọa dựa trên web.
Nhưng mọi thứ đã thay đổi đáng kể với sự ra đời của điện toán đám mây. Các nhà cung cấp dịch vụ đám mây đã đưa ra một đề nghị mà các tổ chức không thể từ chối , đó là sức mạnh và khả năng lưu trữ không giới hạn với chi phí vận hành thấp hơn đáng kể, cùng với tùy chọn để mở rộng quy mô hoạt động kinh doanh, mà không cần lưu trữ một phần cứng nào tại chỗ. Do đó, hàng loạt dữ liệu và ứng dụng của công ty được tải lên đám mây. Mặc dù các nhà cung cấp dịch vụ đám mây cung cấp chức năng bảo mật ở mức cơ bản, nhưng họ thiếu sức mạnh cơ bản của tường lửa tại chỗ, đặc biệt là NGFW. Điều này càng trở nên trầm trọng hơn do đại dịch đang diễn ra do sự chuyển đổi của lực lượng lao động và những thay đổi này bao gồm:
Lực lượng lao động phân tán đã mở rộng mối đe dọa ở mức báo động. Theo báo cáo mối đe dọa mới nhất của McAfee Labs, khối lượng các mối đe dọa phần mềm độc hại mà McAfee Labs quan sát được, trung bình là 688 mối đe dọa mỗi phút, tăng 40 mối đe dọa mỗi phút (3%) trong quý đầu tiên của năm 2021. Trong khi SWG và CASB có thể giải quyết vấn đề bảo mật đối những thách thức đối với lưu lượng truy cập web, SaaS và dịch vụ tương ứng. Vậy làm thế nào các tổ chức có thể đảm bảo lưu lượng truy cập không phải qua cổng web ? Câu trả lời nằm trong Firewall-as-a-Service, hoặc FWaaS. FWaaS có thể được định nghĩa là một tường lửa được lưu trữ trên đám mây, cung cấp tất cả các khả năng của NGFW, bao gồm kiểm tra chuyên sâu, lọc lớp ứng dụng, ngăn chặn và phát hiện xâm nhập, bảo vệ mối đe dọa nâng cao và các tính năng khác. Mặc dù khi mới bắt đầu, FWaaS có thể tạo ấn tượng giúp đưa công nghệ NGFW lên đám mây, nhưng lợi ích kinh doanh của chúng sâu sắc hơn nhiều và phù hợp với lực lượng lao động hiện đại, một số trong số đó bao gồm:
McAfee MVISION Cloud Firewall là giải pháp Firewall as a-Service tiên tiến thực thi các chính sách bảo mật tập trung, để bảo vệ lực lượng lao động phân tán trên tất cả các địa điểm, cho tất cả các cổng và giao thức. MVISION Cloud Firewall cho phép các tổ chức mở rộng khả năng tường lửa toàn diện cho các trang web từ xa và nhân viên từ xa, thông qua mô hình dịch vụ được phân phối trên đám mây. Nên bảo mật dữ liệu và người dùng trên các trụ sở chính, văn phòng chi nhánh, mạng gia đình và mạng di động, với khả năng hiển thị và kiểm soát toàn bộ theo thời gian thực.
Giá trị cốt lõi của MVISION Cloud Firewall được đặc trưng bởi một hệ thống phát hiện và ngăn chặn xâm nhập thế hệ tiếp theo, sử dụng các kỹ thuật phát hiện và mô phỏng tiên tiến, để bảo vệ chống lại các mối đe dọa ẩn nấp và các cuộc tấn công phần mềm độc hại với hiệu quả tốt nhất trong ngành. Hệ thống kiểm soát ứng dụng tường lửa thế hệ tiếp theo, cho phép các tổ chức đưa ra quyết định sáng suốt về việc cho phép hoặc chặn các ứng dụng, bằng cách tương quan các hoạt động về mối đe dọa với nhận thức về ứng dụng, bao gồm khả năng hiển thị Lớp thứ 7 của hơn 2000 ứng dụng và giao thức.
Hình: Mô tả kiến trúc tường lửa đám mây MVISION
Hiệu quả IPS vượt trội: Tường lửa đám mây MVISION mang lại hiệu suất IPS vượt trội, thông qua việc kiểm tra sâu về lưu lượng mạng, để phát hiện và chặn các mối đe dọa đã biết và chưa biết trên toàn bộ mạng, trung tâm dữ liệu và môi trường đám mây. Công cụ IPS thế hệ tiếp theo mang lại hiệu quả tốt hơn 20%, so với các giải pháp cạnh tranh, đồng thời vượt xa tỷ lệ phát hiện của các giải pháp mã nguồn mở. Giải pháp kết hợp với Công nghệ phản hồi và phát hiện mối đe dọa mở rộng MVISION (XDR), cung cấp khả năng bảo vệ mối đe dọa vượt trội, bằng cách tương quan giữa thông tin và đo lường từ xa về mối đe dọa trên nhiều vectơ, đồng thời chủ động phát hiện và giải quyết các mối đe dọa, trước khi điều đó có thể dẫn đến bất kỳ thiệt hại hoặc tổn thất nào cho doanh nghiệp. Các lợi thế bổ sung bao gồm giải mã SSL đến và đi, phân tích phần mềm độc hại không có chữ ký, tính sẵn sàng cao, bảo vệ phục hồi.
Khả năng hiển thị và tối ưu hóa đầu cuối: Khả năng trực quan hóa và điều khiển người dùng từ xa, cho phép MVISION Cloud Firewall chủ động theo dõi lưu lượng đầu cuối và phát hiện bất kỳ vấn đề quan trọng nào, được quan sát thấy trên các thiết bị, mạng và đám mây của người dùng. Điều này cung cấp cho quản trị viên mạng một cái nhìn thống nhất về các tài sản kỹ thuật số được triển khai, để xác định và khắc phục sự cố trước khi mạng bị ảnh hưởng. Tối ưu hóa hiệu suất mạng để nâng cao trải nghiệm người dùng, thông qua việc giảm độ trễ phiên trong khi vẫn giám sát.
Chính sách thông minh: MVISION Cloud Firewall xem xét nhiều yếu tố bối cảnh, chẳng hạn như loại thiết bị, sự sẵn sàng bảo mật của thiết bị, mạng và người dùng, đồng thời kết hợp những yếu tố đó với trí thông minh của ứng dụng, để xác định chính sách mạnh mẽ và toàn diện phù hợp hơn, từ đó bảo vệ lực lượng lao động từ xa hiện đại . Ví dụ, NGFW có thể cho phép hoặc chặn lưu lượng truy cập của người dùng, dựa trên bộ quy tắc đã định cấu hình, chẳng hạn như cho phép người dùng truy cập vào các tệp được tải lên trên trang web. Mặt khác, McAfee sử dụng khả năng bảo vệ dữ liệu và bảo vệ đầu cuối của mình, để tạo ra các quy tắc NGFW mạnh mẽ hơn, chẳng hạn như cho phép người dùng truy cập trang web như bên thứ ba, nếu họ đã bật DLP đầu cuối.
MVISION Cloud Firewall tích hợp với MVISION Unified Cloud Edge, để cung cấp giải pháp tích hợp bao gồm Chương trình bảo mật truy cập đám mây tốt nhất trong ngành (CASB), Cổng web an toàn (SWG), Truy cập mạng không tin cậy (ZTNA), Ngăn chặn mất dữ liệu thống nhất (DLP) qua đầu cuối, đám mây và mạng, Cách ly trình duyệt từ xa (RBI) và Tường lửa như một dịch vụ, giúp McAfee trở thành một trong những nhà cung cấp duy nhất trong ngành giải quyết được vấn đề an ninh mạng của SASE. Với MVISION Cloud Firewall, khách hàng của McAfee Enterprise giờ đây có thể sử dụng giải pháp bảo mật thống nhất, để kiểm tra bất kỳ loại dữ liệu nào dành cho đám mây, web hoặc mạng công ty, đồng thời bảo vệ các dữ liệu nhạy cảm và người dùng trên mọi vị trí.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn