Hotline Hà Nội: (024) 3915 6886 - Hồ Chí Minh: (028) 36 100 816 sales@pacisoft.com

Endpoint Security là gì?

Endpoint Security là giải pháp tập trung vào việc bảo vệ các điểm cuối như máy tính, điện thoại,… để giữ an toàn cho mạng. Đây là giải pháp tất yếu bảo vệ trong hệ thống mạng nhưng rất nhiều khách hàng không đầu tư hoặc đầu tư sai giải pháp.

Nhưng điều khác biệt giữa các dịch vụ endpoint security với bảo vệ máy tính cá nhân tại nhà đơn giản là ý tưởng rằng các công cụ bảo mật trên các điểm cuối được quản lý tập trung. Gồm 2 phần chính: agent chạy ở chế độ nền trên các điểm cuối và hệ manage để theo dõi và kiểm soát. Hệ thống quản lý đó có thể là bảng điều khiển được giám sát bởi nhân viên CNTT hoặc tự động phụ thuộc vào người cấu hình.

Một số người có thói quen gọi endpoint security là endpoint protection. Điều này là sai vì Gartner định nghĩa một nền tảng bảo vệ điểm cuối là “giải pháp hội tụ chức năng bảo mật thiết bị đầu cuối thành một sản phẩm duy nhất cung cấp khả năng chống vi-rút, chống phần mềm gián điệp, tường lửa cá nhân, kiểm soát ứng dụng và các phong cách khác để ngăn chặn xâm nhập máy chủ giải pháp đơn và gắn kết.” Vì vậy, nói đúng ra thuật ngữ này có thể bao gồm các sản phẩm không được quản lý tập trung. Hãy cẩn thận khi mua hàng và nên chọn nhà cung cấp phần mềm uy tín.

Xu hướng endpoint security

Khi các mối đe dọa phát triển, các giải pháp endpoint security cũng phải phát triển. Năm 2018, các nhà cung cấp giải pháp endpoint security đã đi theo các xu hướng:

  • Machine learning and AI: Với tốc độ phát triển mã độc nhanh như hiện nay, chúng sẽ trở nên quá nhiều, quá nhanh để bất kỳ con người nào có thể theo kịp trong thời gian thực. Phần lớn các mánh khóe bảo mật thời điểm hiện tại sẽ ngày càng được tự động hóa, với máy học và trí tuệ nhân tạo kiểm tra lưu lượng truy cập và xác định các mối đe dọa, và chỉ những nhu cầu khẩn cấp nhất mới được đưa đến sự chú ý của con người. Tính năng này đã có trên các giải pháp của Symantec, Mcafee,…
  • SaaS-based endpoint security:  Thông thường, bảo mật điểm cuối là một giải pháp tập trung, chạy trên máy chủ hoặc thiết bị tại chỗ, yêu cầu quản lý trực tiếp từ nhóm kỹ thuật. Trong những ngày đầu bảo mật điểm cuối, các giải pháp này thường chỉ có nghĩa là cài đặt phần mềm chống phần mềm độc hại trên các điểm cuối của bạn. Mặt khác, bảo mật điểm cuối dựa trên SaaS cho phép doanh nghiệp ích phụ thuộc là nhóm bảo mật. Theo nhiều cách, các loại giải pháp này quản lý các dịch vụ bảo mật tự động hóa và ủy thác các biện pháp bảo mật cho AI bên ngoài hoặc bên trong.
  • Layered protection against fileless attacks: Các cuộc tấn công fileless, được xử lý bởi phần mềm độc hại nằm hoàn toàn trong RAM và không bao giờ được ghi vào đĩa. Các nhà cung cấp giải pháp bảo mật đang gấp rút cung cấp hệ thống phòng thủ lớp cần thiết để chống lại kiểu tấn công này.
  • Putting IoT devices under the protective umbrella: Trong thời đại công nghệ 4.0 đang phát triển nhanh chóng. Câu chuyện bảo mật các thiết bị kết nối với nhau như máy ảnh, tivi , bóng đèn…Ví dụ: botnet Mirai do sinh viên đại học được tạo ra bằng cách chiếm đoạt hàng ngàn máy quay TV kín để khởi động các cuộc tấn công DDoS chống lại máy chủ Minecraft và đây cũng là cuộc tấn công lớn trong thời gian qua. Mặc dù nhiều thiết bị IoT đang chạy các hệ điều hành khác nhau như: Linux, iOS, Android hoặc thậm chí Windows và các nhà cung cấp quản lý điểm cuối đang bắt đầu phát triển phần mềm có thể chạy trên các nền tảng này.
  • Reducing complexity and consolidating agents: Khi phân khúc thị trường phát triển, nhiều nhà cung cấp bảo mật thiết bị đầu cuối đã cung cấp một loạt các công cụ nhắm đến một loại tấn công hoặc lỗ hổng cụ thể. Các công ty bảo mật thiết bị đầu cuối đang nhắm đến việc hợp nhất các dịch vụ của họ thành các bộ hợp nhất.

Mr Kai |Tham khảo CSO