Iworld.com.vn gửi tới độc giả thông tin về quản lý bảo mật đầu cuối được tích hợp
Tại McAfee, chúng tôi ủng hộ cách quản lý bảo mật đầu cuối được tích hợp nhưng bạn biết đây việc quản lý tập trung đã diễn ra trong nhiều thập kỷ qua. Một bài báo được viết độc lập gần đây trên Tạp chí BizTech cũng đồng tình với nhận định này.
BizTech đưa ra các vấn đề công nghệ và kinh doanh mà các nhà lãnh đạo CNTT và quản lý doanh nghiệp phải đối mặt khi họ đánh giá và triển khai các giải pháp. Và “Các doanh nghiệp thấy bảo mật đầu cuối dễ quản lý hơn với các giải pháp tích hợp”, được nhà báo Kym Gilhooly đề cập đến trong cuộc khảo sát độc lập cũng như phỏng vấn CISO, giám đốc CNTT và quản trị mạng tại ba công ty khác nhau. Mỗi chuyên gia an ninh mạng này và các công ty vừa và nhỏ tương ứng và đi đến kết luận rằng, để bảo vệ khỏi mối nguy lớn từ các mối đe dọa ngày nay, là có một phương pháp bảo mật tích hợp, dựa trên sự kết hợp phát hiện và phản hồi điểm cuối (EDR), phần mềm chống vi-rút và kiểm soát ứng dụng trong phiên bản phần mềm mới, nó có ý nghĩa hơn việc triển khai các giải pháp rời rạc.
Việc hợp nhất các công nghệ này trong một giải pháp tích hợp đã cho phép chúng thực hiện hành động trong suốt chu kỳ để phòng thủ các mối đe dọa. Đó là từ việc phát hiện, ngăn chặn các mối đe dọa và đưa các ứng dụng quan trọng vào danh sách trắng, để theo dõi các hành vi độc hại trong suốt quá trình hoặc trước khi thực hiện đe dọa, để giúp các nhóm phản hồi với sự cố và khắc phục nhanh hơn. Như CISO Tony Taylor của công ty sữa Land O’Lakes đã chỉ ra trong bài báo, “Có rất nhiều công cụ bảo mật trên mạng, nhưng nếu bạn không tích hợp được, thì bạn phải liên kết lại và tự theo dõi các kết nối.
Tất cả các công ty được Gilhooly phỏng vấn, đều khẳng định tầm quan trọng của EDR trong việc bảo vệ an ninh của họ. Như một giám đốc CNTT, tại một công ty bán lẻ có 500 nhân viên đã tuyên bố trong bài báo rằng: “Ngày mà CNTT áp dụng cách tiếp cận tích hợp và yên tâm trong bảo mật đầu cuối”. Vi dụ như khả năng nhanh chóng điều tra các mối đe dọa, cho dù đang tìm cách phản ứng để hiểu mối đe dọa bắt nguồn từ đâu, cách nó lây lan và thiệt hại mà nó gây ra hay chủ động tìm kiếm các hành vi bất thường từ mối đe dọa tiềm ẩn. Nó đang trở thành một công cụ cần phải có, để thu hẹp thời gian phản ứng và khắc phục .
Hơn nữa, bài báo công nhận rằng giải pháp EDR-EPP (phần mềm bảo mật đầu cuối) tích hợp có ý nghĩa hơn nhiều so với việc bắt đầu giải pháp điểm EDR. Bởi vì EDR và EPP có thể hỗ trợ nâng cao hiệu quả của nhau. Ví dụ, nếu một công ty sử dụng McAfee Endpoint Security hoặc McAfee MVISION Endpoint dựa trên SaaS, cùng với McAfee MVISION EDR và EPP có thể phát hiện hành vi bất thường tại đầu cuối nhưng từng đó là chưa đủ. Do đó, các nhà phân tích có thể sử dụng EDR để làm tăng thêm dữ liệu, cũng như khả năng đánh giá mức độ nghiêm trọng của sự cố. Mặt khác, khi EDR phát hiện ra mối đe dọa chưa biết trong môi trường, thì các nhà phân tích có thể truy vấn cơ sở dữ liệu từ mối đe dọa và chia sẻ thông tin mối đe dọa mới ngay lập tức qua các đầu cuối thông qua EPP.
Ngày càng có nhiều công cụ phòng thủ an ninh, có thể kết hợp và quản lý một cách thống nhất, thì khả năng tự động hóa sẽ giảm gánh nặng cho nhân viên CNTT và giải phóng thời gian cho các hoạt động khác và tập trung bảo mật chủ động hơn.
Tóm lại, bài báo của BizTech nhắc lại những gì chúng tôi đã nói: Tích hợp không chỉ là một từ thông dụng. Bạn đừng nghĩ về EDR như một tiện ích bổ sung, hoặc EPP và EDR như các thành phần riêng biệt. Cuối cùng, chúng ta nên bắt đầu chuyển bảo mật đầu cuối lên đám mây.
Để tìm hiểu thêm về chiến lược và bảo mật điểm cuối hiệu quả, hãy nhớ theo dõi chúng tôi @McAfee và @McAfee_Business.
Trân trọng cám ơn quý độc giả./.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch: Lê Toản – Iworld.com.vn