Hình thái các mối đe doạ CNTT đã thay đổi một cách nhanh chóng trong vài năm trở lại đây. Những thủ đoạn tấn công trước đây chỉ đơn thuần là tạo các tiêu đề, thì ngày nay nó rất tinh vi và dấu mặt tốt hơn, và nhắm tới các tổ chức cụ thể, có tiềm lực để thu được các lợi ích về tài chính.
Trước đây các công cụ bảo vệ dựa trên mẫu chữ ký, phần mềm chống virus, phần mềm chống spyware đã là đủ để bảo vệ cho một tổ chức, nhưng ngày nay các doanh nghiệp nhỏ và vừa (DNN&V) cần phải có các công cụ bảo mật thiết bị đầu cuối chủ động nhằm giúp họ chống lại những cuộc tấn công kiểu zero-day (kiểu tấn công ngay khi xuất hiện ra lỗ hổng bảo mật) và thậm chí cả các mối đe doạ không lường trước được. Doanh nghiệp cũng cần thực thi một hướng tiếp cận chặt chẽ đối với bảo mật thiết bị đầu cuối, triển khai một giải pháp toàn diện không chỉ giúp bảo vệ khỏi các mối đe doạ ở mọi cấp độ mà còn cung cấp khả năng liên tác lẫn nhau, thực thi liên tục và quản lý tập trung.
Tại sao thiết bị đầu cuối cần được bảo vệ?
Thiết bị đầu cuối là một máy chủ, một máy xách tay hoặc một máy để bàn kết nối tới mạng doanh nghiệp. DNN&V đang phải đối mặt với hình thái đe doạ bảo mật liên quan đến những kiểu tấn công âm thầm, có mục đích và động cơ tài chính. Chúng thường khai thác những lỗ hổng bảo mật tại các thiết bị đầu cuối. Rất nhiều trong số những mối đe doạ tinh vi này có thể vượt qua được các giải pháp bảo mật truyền thống, khiến cho các doanh nghiệp vừa và nhỏ dễ bị mất cắp dữ liệu hay bị thao túng, các dịch vụ kinh doanh thiết yếu bị đình trệ, và gây tổn hại tới thương hiệu cũng như uy tín của doanh nghiệp. Để luôn chủ động ngăn chặn sự gia tăng của những mối đe doạ luôn biến đổi và lén lút này, DNN&V cần phải nâng cấp bảo vệ thiết bị đầu cuối của mình.
Các thiết bị đầu cuối trước đây được bảo vệ và quản lý như thế nào?
Cho dù các nhà quản lý CNTT hiểu được tầm quan trọng của các công nghệ bảo vệ thiết bị đầu cuối, thì điều này thường được hiểu là phải đảm bảo mỗi thiết bị đầu cuối đã được cài đặt phần mềm chống vurus, chống spyware, tường lửa, chống xâm nhập trái phép, công nghệ kiểm soát thiết bị, kiểm soát ứng dụng. Việc triển khai những thiết bị bảo mật này cho từng thiết bị đầu cuối không chỉ mất rất nhiều thời gian mà còn tăng thêm tính phức tạp CNTT và tốn kém. Do đó, DNN&V cần phải đưa ra hình thức quản lý, đào tạo và hỗ trợ cho hàng loạt các giải pháp bảo mật thiết bị đầu cuối khác nhau, những giải pháp thường xung đột với nhau về cùng tài nguyên hệ thống. Điều này có thể dẫn tới sự suy giảm hiệu suất hệ thống do sử dụng tài nguyên quá lớn.
Sự khác biệt giữa bảo vệ thiết bị đầu cuối và việc phòng chống vurus và spyware
Các giải pháp chống vurus và chống spyware thường sử dụng những công nghệ quét truyền thống nhằm xác định các loại vurus, sâu, Trojan, spyware và những phần mềm độc hại khác trên một thiết bị đầu cuối. Những giải pháp thông thường phát hiện những mối đe doạ này bằng cách tìm kiếm trong hệ thống những tệp tin giống với những đặc tính, chữ ký định danh (signature) của một mối đe doạ đã biết trước. Khi phần mềm độc hại được phát hiện trong hệ thống, chương trình bảo mật sẽ tìm xoá hoặc cách ly những đoạn mã độc đó, nhằm cô lập mối đe doạ.
Chất lượng và cấp độ bảo mật mang lại từ các giải pháp chống vurus và chống spyware ngày nay rất đa dạng. Những giải pháp tiên tiến nhất mang lại cấp độ cao về bảo vệ thời gian thực chống lại các mối đe doạ đa dạng và các loại vurus phức tạp, cũng như phát hiện và loại bỏ các loại rootkit cực kỳ nguy hiểm. Những giải pháp bảo vệ thiết bị đầu cuối tốt có thể tương thích với nhiều hệ điều hành khác nhau, và có thể liên tác với các công nghệ bảo mật thiết bị đầu cuối quan trọng khác.
Cách thức tốt nhất để triển khai nhằm bảo vệ thiết bị đầu cuối
Ngày nay mới nổi lên một hướng tiếp cận chính thống hơn đối với bảo vệ thiết bị đầu cuối. Hướng tiếp cận thế hệ mới này kết hợp những công nghệ bảo mật then chốt nhằm chủ động cung cấp một cấp độ bảo mật cao hơn rất nhiều đối với tất cả các mối đe doạ biết trước và chưa biết, bao gồm vurus, các loại sâu, Trojan, spyware, adware, rootkit và các loại hình tấn công kiểu zero-day. Hướng tiếp cận này kết hợp chống vurus, chống spyware và tường lửa với những công nghệ bảo vệ chủ động và tiên tiến trong một agent đơn nhất dễ triển khai, và agent này được quản trị từ một bảng quản lý trung tâm. Nhằm đảm bảo tính linh hoạt, các nhà quản trị có thể dễ dàng tắt/bật bất kỳ một công nghệ nào trong đó tùy theo nhu cầu cụ thể của doanh nghiệp họ.
Lợi ích từ việc bảo vệ và quản lý thiết bị đầu cuối
Hướng tiếp cận thế hệ mới đối với bảo vệ và quản lý thiết bị đầu cuối đã giúp giảm đáng kể rủi ro và tăng cường độ tin cậy khi các tài sản của doanh nghiệp được bảo vệ. Hướng tiếp cận này cũng giúp giảm chi phí quản trị cũng như những chi phí liên quan đến quản lý nhiều thiết bị bảo mật thiết bị đầu cuối nhờ tích hợp các tính năng bảo vệ này trong một agent đơn nhất, theo đó chỉ dùng một bảng điều khiển quản lý duy nhất để quản trị nó. Điều này giúp đơn giản hoá quản lý bảo mật thiết bị đầu cuối và mang lại hiệu quả trong vận hành như cập nhật chính sách và phần mềm chỉ cần nhấp chuột một lần duy nhất (one-click), báo cáo đồng nhất và tập trung, và một chương trình bảo trì và cấp bản quyền đơn nhất.
Bảo vệ ngăn chặn đe doạ mạng là gì?
Bảo vệ ngăn chặn đe doạ mạng trên các thiết bị đầu cuối là rất cần thiết nhằm chống lại những mối đe doạ phức hợp và ngăn chặn sự bùng nổ phát tán trong mạng. Để trở nên hiệu quả, nó cần phải bao gồm một hệ thống tường lửa không chỉ giúp ngăn chặn những cuộc tấn công nội mạng khỏi việc xâm phạm vào một thiết bị đầu cuối bất kỳ kết nối trong mạng, mà còn giúp ngăn ngừa những mối đe doạ này không cho phát tán ra ngoài một thiết bị đầu cuối đã bị nhiễm. Bảo vệ ngăn chặn đe doạ mạng cũng cần có hệ thống chống xâm nhập trái phép dựa trên lỗ hổng bảo mật, sử dụng một chữ ký định danh tổng quát nhằm ngăn chặn hàng trăm biến thể hoặc mối đe doạ khác tương tự.
Chủ động bảo vệ ngăn chặn các mối đe doạ
Những công nghệ bảo vệ ngăn chặn các mối đe doạ chủ động là những công nghệ không dựa trên chữ ký định danh, có thể xử lý một lượng ngày càng lớn những mối đe doạ chưa biết tới thường thấy trong những kiểu tấn công ngầm. Những công nghệ dựa trên kinh nghiệm này tự động phân tích hành vi của ứng dụng và phát hiện chính xác các mối đe doạ, đồng thời không đưa ra những nhận định sai. Bảo vệ ngăn chặn các mối đe doạ chủ động cũng kết hợp với các tính năng kiểm soát ứng dụng và thiết bị nhằm giúp các quản trị viên có thể từ chối các hoạt động của một thiết bị hoặc ứng dụng cụ thể khi thấy có khả năng rủi ro cao như hoạt động chia sẻ tệp tin, hoặc các hoạt động hệ thống chia sẻ ngang hàng (peer-to-peer).
Nâng cao nhận thức cho nhân viên trước những mối đe doạ
Khi hình thái mối đe doạ bảo mật tiếp tục phát triển, một trong những rủi ro chính đối với các doanh nghiệp bất kể quy mô nào là khả năng mất mát những dữ liệu nhạy cảm hoặc tối mật. Bên cạnh việc sử dụng những công nghệ bảo mật chủ động nhằm giúp ngăn ngừa việc bị lấy cắp những thông tin nhạy cảm từ những mối đe doạ hữu danh hoặc vô danh, DNN&V nên tập trung vào việc giáo dục nhân viên về những mối đe doạ hiện tại, làm thế nào để quản lý những thông tin nhạy cảm và bảo vệ những tài sản kinh doanh quý báu như thế nào.
Định hướng tiếp cận thiết bị đầu cuối chính thống?
Khi triển khai một hệ thống bảo vệ thiết bị đầu cuối chính thống, DNN&V nên xem xét đến một hướng tiếp cận tổng hợp bao gồm bảo mật thiết bị đầu cuối, quản lý hệ thống, sao lưu và khôi phục. Với việc tích hợp những tính năng này, DNN&V có thể sắp xếp sử dụng các tài nguyên một cách hợp lý cũng như giảm thiểu các chi phí liên quan tới nhiều thiết bị đầu cuối khác nhau, trong khi đó vẫn bảo vệ thông tin của họ tốt hơn và đảm bảo rằng thông tin luôn sẵn sàng khi cần thiết.
Raymond Goh, Giám đốc Symantec Việt Nam
(Cnth theo thnh)