Iworld.com.vn gửi tới độc giả tin tức Công nghệ MVISION bảo vệ quyền truy cập riêng tư của bạn
Bật quyền truy cập Zero Trust với bảo mật dữ liệu đầu cuối và đánh giá rủi ro liên tục
Việc chuyển đổi mô hình kinh doanh và gia tăng lực lượng lao động từ xa, yêu cầu quyền truy cập có độ tin cậy cao vào các nguồn lực của công ty, với bảo mật dữ liệu đầu cuối và đánh giá rủi ro liên tục, để bảo vệ các ứng dụng và dữ liệu trên tất cả các vị trí như : đám mây công cộng, trung tâm dữ liệu riêng và thiết bị của người dùng. MVISION Private Access là giải pháp Truy cập mạng Zero Trust được tích hợp đầu tiên trong ngành, cho phép truy cập “Zero Trust” chi tiết, nhanh chóng vào các ứng dụng riêng tư và cung cấp khả năng bảo mật dữ liệu tốt nhất, với khả năng bảo vệ dữ liệu, bảo vệ mối đe dọa và bảo vệ đầu cuối hàng đầu, mở đường cho việc triển khai Secure Access Service Edge (SASE) nhanh chóng.
Chúng tôi hiện đang hoạt động trong một thế giới nơi các doanh nghiệp không có biên giới và lực lượng lao động toàn cầu. Với một số lượng ngày càng tăng của các ứng dụng, khối lượng công việc và dữ liệu chuyển sang điện toán đám mây. Hiện nay, các nhân viên an ninh đối mặt một loạt các thách thức đồng thời đảm bảo tính liên tục kinh doanh, bao gồm:
Làm thế nào để có kế hoạch triển khai tài nguyên kỹ thuật số của mình trên nhiều địa điểm chiến lược, để giảm độ trễ mạng và duy trì trải nghiệm người dùng chất lượng cao
Làm cách nào để kiểm soát chặt chẽ các thiết bị kết nối, từ bất kỳ vị trí nào trên thế giới
Làm cách nào để đảm bảo quyền truy cập thiết bị phù hợp, để ngăn chặn lợi dụng các dịch vụ
Làm cách nào để duy trì khả năng hiển thị và kiểm soát bảo mật, khi bề mặt tấn công tăng lên do tính chất phân tán của dữ liệu, người dùng và thiết bị
Việc áp dụng ứng dụng Phần mềm như một dịch vụ (SaaS) dựa trên đám mây, đã bùng nổ trong thập kỷ qua, nhưng hầu hết các tổ chức vẫn phụ thuộc nhiều vào các ứng dụng riêng tư, được lưu trữ trong các trung tâm dữ liệu hoặc môi trường IaaS. Cho đến nay, Mạng riêng ảo (VPN) đã là một giải pháp nhanh chóng và dễ dàng, để cung cấp cho người dùng từ xa quyền truy cập vào các ứng dụng và dữ liệu nội bộ nhạy cảm. Tuy nhiên, làm việc từ xa trở thành điều bình thường mới và các tổ chức hướng tới triển khai trên nền tảng đám mây, VPN hiện đang gặp thách thức trong việc cung cấp kết nối an toàn cho các cơ sở hạ tầng, mà chúng không được xây dựng, dẫn đến các vấn đề về băng thông, hiệu suất và khả năng mở rộng. VPN cũng gây ra nguy cơ lộ dữ liệu quá mức, vì người dùng từ xa nào có khóa đăng nhập hợp lệ, đều có thể truy cập đầy đủ vào toàn bộ mạng nội bộ của công ty và tất cả các tài nguyên bên trong.
Quyền truy cập mạng Zero Trust hoặc ZTNA! Chúng được xây dựng dựa trên các nguyên tắc cơ bản của “Zero Trust”, ZTNA từ chối quyền truy cập vào các ứng dụng riêng tư, trừ khi danh tính người dùng được xác minh, bất kể người dùng đó ở bên trong hay bên ngoài phạm vi doanh nghiệp. Ngoài ra, trái ngược với cách truy cập tin cậy ẩn danh được VPN áp dụng, ZTNA cho phép truy cập chính xác, “ít đặc quyền nhất” vào các ứng dụng cụ thể, dựa trên sự ủy quyền của người dùng.
Chúng tôi vui mừng thông báo ra mắt MVISION Private Access, một giải pháp truy cập mạng Zero Trust hàng đầu trong ngành, với các khả năng tích hợp ngăn chặn mất dữ liệu (DLP) và vách ly trình duyệt từ xa (RBI). Với Quyền truy cập riêng tư MVISION, các tổ chức có thể cho phép truy cập nhanh, phổ biến, trực tiếp lên đám mây vào các tài nguyên riêng tư từ bất kỳ vị trí và thiết bị từ xa nào. Ngoài ra, MVISION Private Access cho phép hiển thị sâu vào hoạt động của người dùng, thực thi bảo vệ dữ liệu qua các vòng bảo mật, để ngăn chặn việc sử dụng sai hoặc đánh cắp dữ liệu, cô lập các ứng dụng riêng tư từ các thiết bị của người dùng tiềm ẩn nhiều rủi ro và thực hiện đánh giá tư thế bảo mật của các thiết bị kết nối, tất cả đều từ một nền tảng thống nhất và duy nhất.
Dưới đây là các khả năng chính do ZTNA cung cấp, để có quyền truy cập an toàn từ xa của bạn:
Kết nối trực tiếp với ứng dụng: ZTNA tạo điều kiện cho việc truy cập liền mạch, trực tiếp đến đám mây và trực tiếp đến trung tâm dữ liệu vào các ứng dụng riêng tư. Điều này giúp loại bỏ lưu lượng truy cập không cần thiết đến các máy chủ tập trung, giảm độ trễ mạng, cải thiện trải nghiệm người dùng và tăng năng suất của nhân viên.
Chính sách dựa trên danh tính rõ ràng: ZTNA thực thi các chính sách chi tiết, nhận biết danh tính người dùng và nhận biết ngữ cảnh để truy cập ứng dụng riêng tư. Bằng cách loại bỏ sự tin tưởng ngầm được đặt trên nhiều yếu tố, bao gồm người dùng, thiết bị và vị trí mạng, ZTNA bảo vệ tổ chức khỏi các mối đe dọa bên trong và bên ngoài.
Truy cập ít đặc quyền: ZTNA phân đoạn vi mô các mạng để tạo ra các phạm vi do phần mềm xác định và cho phép truy cập “ít đặc quyền nhất” vào các ứng dụng cụ thể, được phép chứ không phải toàn bộ mạng bên dưới. Điều này ngăn chặn việc sử dụng quá mức các dịch vụ và truy cập dữ liệu trái phép. Việc phân đoạn vi mô cũng làm giảm đáng kể bề mặt tấn công mạng và ngăn chặn chuyển động ngang của các mối đe dọa trong trường hợp vi phạm.
Kỹ thuật che giấu ứng dụng: ZTNA che chắn các ứng dụng riêng tư đằng sau các cổng an toàn và ngăn chặn việc phải mở các cổng tường lửa gửi đến, để truy cập ứng dụng. Điều này tạo ra một darknet ảo và ngăn chặn việc khám phá ứng dụng trên Internet công cộng, bảo vệ các tổ chức khỏi bị lộ dữ liệu dựa trên Internet, phần mềm độc hại và các cuộc tấn công DDoS.
Mặc dù ZTNA thường xuyên được quảng bá là thay thế VPN, nhưng gần như tất cả các giải pháp ZTNA đều có chung một nhược điểm quan trọng với VPN, là thiếu nhận thức về dữ liệu và rủi ro. Các giải pháp ZTNA thế hệ đầu tiên tập trung vào việc giải quyết câu đố truy cập và không để ý đến các vấn đề về bảo mật dữ liệu và ngăn chặn mối đe dọa. Xem xét rằng nhận thức dữ liệu phổ biến và đánh giá rủi ro là nguyên lý chính của SASE, đây là một thiếu sót lớn khi bạn xem xét lượng lưu lượng truy cập qua lại giữa người dùng và các ứng dụng riêng tư.
Hơn nữa, việc sử dụng ngày càng nhiều các thiết bị cá nhân cho công việc, thường kết nối qua các mạng từ xa không an toàn, mở rộng đáng kể bề mặt mối đe dọa và làm tăng nguy cơ bị lộ và đánh cắp dữ liệu nhạy cảm do thiếu các kiểm soát bảo mật đầu cuối, đám mây và web.
Để giải quyết những thách thức này đòi hỏi các giải pháp ZTNA, phải bổ sung khả năng truy cập Zero Trust với tính năng giám sát tập trung và đánh giá thiết bị, cùng với dữ liệu tích hợp và bảo vệ mối đe dọa.
MVISION Private Access từ McAfee Enterprise, được thiết kế cho các tổ chức cần một giải pháp bảo mật toàn diện, tập trung vào việc bảo vệ dữ liệu luôn quan trọng của họ, đồng thời cho phép truy cập từ xa vào các ứng dụng của công ty. Giải pháp kết hợp khả năng truy cập an toàn của ZTNA với khả năng bảo vệ dữ liệu và mối đe dọa của ngăn chặn mất dữ liệu (DLP) và cách ly trình duyệt từ xa (RBI), để cung cấp giải pháp tích hợp. Và lấy dữ liệu hàng đầu trong ngành, để bảo mật ứng dụng riêng tư, đồng thời tận dụng giải pháp của McAfee – leading Endpoint Security, để thu thập thông tin chi tiết sâu sắc về thiết bị của người dùng và xác thực tình trạng bảo mật của họ, trước khi cho phép truy cập.
MVISION Private Access cho phép khách hàng áp dụng ngay các chính sách DLP nội tuyến trong các vòng bảo mật, để kiểm tra và phân loại dữ liệu sâu, ngăn chặn việc xử lý không phù hợp dữ liệu nhạy cảm và chặn tải lên tệp độc hại. Ngoài ra, khách hàng có thể sử dụng giải pháp cách ly trình duyệt từ xa có tính sáng tạo cao, để bảo vệ các ứng dụng riêng tư khỏi các thiết bị không được quản lý rủi ro và không đáng tin cậy, bằng cách cô lập các phiên truy cập web và cho phép truy cập chỉ đọc cho các ứng dụng.
Private Access tích hợp thêm với MVISION Unified Cloud Edge (UCE), để bảo vệ chuyên sâu và cung cấp toàn bộ phạm vi dữ liệu và khả năng bảo vệ khỏi mối đe dọa cho khách hàng từ thiết bị đến đám mây. Khách hàng có thể đạt được những lợi ích sau từ giải pháp tích hợp:
Toàn bộ khả năng hiển thị và kiểm soát dữ liệu trên đầu cuối, web và đám mây.
Quản lý sự cố thống nhất giữa các điểm kiểm soát, mà không làm tăng chi phí hoạt động, dẫn đến giảm tổng chi phí sở hữu (TCO).
Bảo vệ dữ liệu đa chiều, loại bỏ khoảng cách hiển thị dữ liệu và đảm bảo sự cộng tác từ đám mây với các bên thứ ba.
Bảo vệ các ứng dụng riêng tư trước các mối đe dọa từ đám mây, phần mềm độc hại nâng cao và các cuộc tấn công không lọc.
Đánh giá thiết bị liên tục, được hỗ trợ bởi bảo mật đầu cuối hàng đầu trong ngành.
Ngoài ra, Hyperscale Service Edge của UCE, hoạt động với 99,999% thời gian hoạt động của dịch vụ và được cung cấp bởi các trung tâm dữ liệu được kiểm duyệt thông minh, cung cấp trải nghiệm nhanh chóng, liền mạch cho người dùng truy cập cá nhân. Xác thực thông qua nhà cung cấp danh tính, để loại bỏ nguy cơ các tác nhân đe dọa xâm nhập vào mạng công ty, bằng cách ngăn chặn sử dụng các thiết bị bị xâm nhập hoặc thông tin xác thực của người dùng.
Với hàng chục giải pháp ZTNA trên thị trường, chúng tôi đã đảm bảo rằng MVISION Private Access nổi bật so với sản phẩm khác, với những điều sau:
Tích hợp ngăn chặn mất dữ liệu (DLP) và Cách ly trình duyệt từ xa (RBI) hàng đầu trong ngành: Cho phép bảo vệ mối đe dọa nâng cao và kiểm soát hoàn toàn dữ liệu được kết hợp, thông qua các phiên truy cập riêng tư, ngăn chặn việc xử lý dữ liệu nhạy cảm không phù hợp, chặn các tệp có nội dung độc hại và đảm bảo hoạt động lưu lượng không xác định, để ngăn chặn sự lây nhiễm phần mềm độc hại trên thiết bị của người dùng cuối.
SASE sẵn sàng với tích hợp UCE: MVISION Private Access hội tụ với MVISION UCE, để cung cấp dữ liệu hoàn chỉnh và khả năng bảo vệ khỏi mối đe dọa cho bất kỳ thiết bị nào ở bất kỳ vị trí nào, kết hợp với các dịch vụ bảo mật khác của McAfee, bao gồm Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) và Bảo vệ đầu cuối, đồng thời cho phép truy cập trực tiếp tới đám mây với sự hợp tác của các nhà cung cấp SD-WAN hàng đầu. Điều này đảm bảo trải nghiệm người dùng nhất quán trên web, SaaS công cộng và các ứng dụng riêng tư.
Bảo mật đầu cuối và đánh giá tư thế: MVISION Private Access tận dụng McAfee Endpoint Security hàng đầu trong ngành, được hỗ trợ bởi trí thông minh về mối đe dọa chủ động từ 1 tỷ cảm biến, để đánh giá thiết bị và tình trạng của người dùng, thông báo quyết định không tin cậy dựa trên rủi ro trong thời gian thực. Bộ đo lường từ xa phong phú, vượt xa việc kiểm tra tư thế cơ bản được thực hiện bởi các giải pháp cạnh tranh, cho phép các tổ chức liên tục đánh giá rủi ro của thiết bị và người dùng, đồng thời thực thi các chính sách thích ứng để truy cập ứng dụng riêng tư.
Bảo mật các thiết bị không được quản lý khi triển khai: MVISION Private Access đảm bảo quyền truy cập từ các thiết bị không được quản lý, thông qua triển khai dựa trên trình duyệt, không cần tác nhân, cho phép cộng tác giữa nhân viên, đối tác bên ngoài hoặc bên thứ ba một cách dễ dàng nhất.
Với MVISION Private Access, khách hàng có thể thiết lập quyền truy cập chi tiết, ít đặc quyền nhất vào các ứng dụng riêng tư của họ, được lưu trữ trên các môi trường CNTT và đám mây, từ bất kỳ thiết bị và vị trí nào, đồng thời tận dụng tất cả các tính năng bảo vệ dữ liệu và mối đe dọa hàng đầu của McAfee, để đẩy nhanh quá trình chuyển đổi kinh doanh của họ và đến SASE nhanh nhất.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn