5 xu hướng hàng đầu về bảo mật điểm cuối cho năm 2018

Bảo mật điểm cuối là một loại hình bảo mật đang sẵn có vận tốc phát triển nhanh chóng. Ngày nay, các cơ quan, tổ chức đã không ngừng thúc đẩy việc tìm cách phối hợp kiểm soát các máy tính, máy server và điện thoại trên hệ thống mạng của họ để loại bỏ những ứng dụng độc hại, những kẻ xâm nhập trái phép cũng như những nguy cơ bảo mật tiềm tàng khác.

Có thể nói, bảo mật điểm cuối theo nhiều cách được coi như một hậu duệ trực diện của các hình thức bảo vệ máy tính đã xuất hiện trong các buổi bình minh của lĩnh vực công nghệ thông tin (CNTT), nhưng có vận tốc phát triển rất là nhanh chóng. Hãy nhìn vào những thành tựu mà phương thức bảo mật này đã đạt được trong các năm gần đây, chúng ra cũng có thể có thể đơn giản nhận ra được điều đó. Các nhà phát triển công nghệ bảo mật giờ đây cũng đã coi bảo mật điểm cuối là một lĩnh vực quan trọng, có thể đem loại một nguồn doanh số ổn định trong lâu năm tới.

Bảo mật điểm cuối là gì?

Điểm qua một chút về lý thuyết, bảo mật điểm cuối là phương pháp bảo mật tập trung vào việc giữ an toàn cho những thiết bị điểm cuối (bao gồm máy tính cá nhân, điện thoại, máy tính bảng và các thiết bị hỗ trợ kết nối mạng khác) để giữ an toàn cho toàn bộ hệ thống mạng. Điều này nghe qua thì có vẻ chằng khác gì những định nghĩa về tường lửa và phần mềm chống virus trên máy tính mà chúng ta đã biết, và thực thụ trong các ngày đầu xuất hiện, người ta đã từng nghi ngờ rằng bảo mật điểm cuối chỉ là một thuật ngữ mang tính tiếp thị để làm cho những trung tâm chống virus nghe có vẻ uy tín hơn, có gì đó “chuyên ngành” hơn.

Nhưng những yếu tố giúp chúng ta phân biệt các đơn vị bảo mật đầu cuối với các quy trình bảo vệ máy tính gia đình dễ dàng chính là nằm ngay thực tiễn rằng các công cụ bảo mật trên các thiết bị đầu cuối thường được quản lý và sử dụng tập trung trên quy mô các doanh nghiệp, tổ chức là chủ yếu. Các giải pháp bảo mật điểm cuối chạy trên hai tầng: Có ứng dụng agentsthat chạy ở chế độ nền trên các thiết bị điểm cuối và một hệ thống quản lý bảo mật đầu cuối tập trung theo dõi và điều khiển các tác nhân nằm trong số máy chủ. Toàn bộ hệ thống quản lý này có thể được quan sát bởi các chuyên viên CNTT hoặc một hệ thống tự động khác, hoặc cũng cũng có thể là cả hai.

Đôi khi bạn sẽ nghe thấy cụm từ bảo vệ điểm cuối (endpoint protection) được dùng để thay thế cho bảo mật điểm cuối (endpoint security). Gartner đã khái niệm nền tảng bảo quản điểm cuối là “một biện pháp hội tụ chức năng bảo mật cho những thiết bị đầu cuối vào một mặt hàng duy nhất, cung cấp các dịch vụ như chống virus, chống ứng dụng gián điệp, tường lửa cá nhân, kiểm soát phần mềm và các kiểu ngăn chặn đột nhập máy server (ví dụ như chặn hành vi), và liên kết các dịch vụ này thành một giải pháp thống nhất và gắn kết”. Vì vậy, nghiêm chỉnh mà nói thì thuật ngữ endpoint protection có thể bao hàm cả các sản phẩm bảo mật không được quản lý tập trung, mặc dầu những mặt hàng bảo mật này cũng sẽ được tiếp thị và hướng tới các khách hàng cấp doanh nghiệp. Và, vâng, đôi lúc các công ty bảo mật cũng có thể chào hàng các sản phẩm chống virus của họ như là “bảo mật điểm cuối”. Đây là một kiểu marketing mập mờ, đánh tráo khái niệm, vậy nên nếu bạn là người có nhu cầu sử dụng các công ty bảo mật, hãy cảnh giác!

Các xu hướng trong bảo mật điểm cuối

Tất nhiên, lúc các mối dọa dẫm dường như không ngừng phát triển theo khunh hướng hiểm nguy hơn, tinh vi hơn, thì các biện pháp bảo mật điểm cuối cũng bắt buộc phải được phát triển theo. Vào năm 2018, và cả nửa đầu năm 2019 tới đây nữa, các nhà cung cấp dịch vụ bảo mật điểm cuối sẽ cần làm việc nghiêm túc để bắt kịp với năm khuynh hướng sau:

Học máy (machine learning) và trí tuệ nhân tạo (AI). Khi các mối đe dọa gia tăng, chúng sẽ trở nên phổ biến, và có vận tốc phát quá nhanh khiến cho những biện pháp chống lại vốn đã thụ động giờ đây lại càng khó có thể đuổi kịp được. Do đó, bây giờ, phần lớn các quy trình bảo mật từng điểm của an ninh điểm cuối sẽ phải ngày càng được nâng lên tính tự động hóa, phối hợp với học máy và trí sáng dạ nhân tạo để kiểm tra lưu lượng và định vị các mối đe dọa, và chỉ những nhu cầu bức xúc nhất, cấp thiết nhất mới được thông báo và cần đến bàn tay của con người. Ví dụ, các khả năng của học máy đã được tận dụng khá triệt để trong các dịch vụ bảo mật điểm cuối của Microsoft.

Bảo mật điểm cuối dựa theo SaaS. Theo truyền thống, các hệ thống quản lý bảo mật điểm cuối tập trung thường được vận hành trên một máy chủ hoặc thậm chí một thiết bị, và đã được triển khai cũng như có trách nhiệm bởi các tổ chức, doanh nghiệp. Nhưng với thực tiễn là các cửa hàng dựa trên đám mây hoặc SaaS ngày càng trở nên đáng tin cậy như một phần thế tất của CNTT, chúng ta có thể thấy rằng quản lý bảo mật điểm cuối có thể được cung cấp dưới dạng dịch vụ, với những nhà sản xuất nổi tiếng cũng đều có thể kể đến như FireEye, Webroot, Carbon Black, Cybereason và Morphick. Theo vài cách nhất định (không giống như việc chuyển hẳn sang sử dụng học máy), các dịch vụ đang giảm tải trách nhiệm quản lý an ninh điểm cuối cho nhân viên nội bộ của họ, hay nói cách khác, họ đang cố gắng có hạn sự can thiệp của các chuyên viên nội bộ vào hệ thống quản lý bảo mật điểm cuối, đó là lý do tại sao họ cần đến các nhà cung cấp bảo mật, và đương nhiên nhiều dịch vụ SaaS cũng đã và đang có xu thế áp dụng học máy và AI vào trong những dịch vụ của họ như đã nói phía trên. Kết quả là có một sự gia tăng mau chóng của con số các nhà sản xuất trung tâm quản lý bảo mật theo từng phân khúc thị trường.

Lớp bảo quản chống lại các cuộc tấn công ẩn danh. Các cuộc tấn công ẩn danh (được gây ra bởi những ứng dụng độc hại nằm tận gốc trong hệ thống RAM và không khi nào được ghi vào ổ đĩa cứng) là một phương thức tiến công đang phát triển với một tốc độ đáng báo động. Các hãng sản xuất dịch vụ bảo mật đầu cuối lúc bấy giờ cũng đã và đang gấp rút để cung cấp các lớp bảo vệ cần có ngăn chặn kiểu tiến công này. Thường thì càng phải kết hợp điều này với tự động hóa và học máy, vì các công cụ hiện tại có thể không phân biệt được các vụ tấn công giả, và theo đuổi chúng sẽ chỉ làm tiêu hao tài nguyên CNTT quý giá. Nhìn chúng, đây sẽ là một tính năng quan trọng mà bất kỳ nhà cung cấp công ty bảo mật đầu cuối nào cũng sẽ thật càng phải cung cấp cho khách hàng của mình trong tương lai.

Đặt các thiết bị IoT (Internet of Things) dưới tấm lá chắn bảo vệ . Một trong các câu chuyện lớn khi nói đến bảo mật Internet trong vài ba năm vừa qua là hàng tỷ kết nối internet tới từ nhiều thiết bị không trùng lặp như máy ảnh, cảm biến, bộ định tuyến… và các thiết bị khác nữa, đang lặng lẽ thực hành công việc của mình mà không có bất kỳ một sự bảo vệ nào đúng ra càng phải có. Có thể lấy thí dụ dễ dàng từ Mirai botnet, một thiết bị mà các sinh viên đại học tạo ra bằng cách cướp đoạt quyền kiểm soát hàng ngàn máy quay phim kín để khởi động các cuộc tấn công DDoS chống lại các máy chủ của đối thủ Minecraft, gây ra một số cuộc tiến công từ chối đơn vị lớn số 1 từng được ghi lại. Tuy rằng cũng đều có nhiều thiết bị IoT đang chạy các hệ điều hành biệt lập khó quản lý, nhưng phần lớn lại đang được vận hành trên các nền tảng phổ biến như Linux, iOS, Android hoặc lẫn cả về những biến thể của Windows, và các nhà sản xuất đơn vị quản lý điểm cuối đang bắt đầu phát triển các phần mềm cũng đều có thể chạy trên các thiết bị này để thiết lập những sự bảo vệ cần thiết.

Giảm thiểu sự phức tạp và tăng cường tính chủ động

Khi phân khúc thị trường đã dần được định dạng và bắt đầu phát triển, nhiều nhà sản xuất đơn vị bảo mật đầu cuối đã cung cấp một loạt các công cụ bảo mật đặc thù, mỗi công cụ nhắm mục đích đến một mô hình tiến công hoặc một dạng lỗ hổng cụ thể. Kết quả là các công ty có đến bảy ứng dụng bảo mật con khác nhau chạy trên mỗi một thiết bị điểm cuối, và quan trọng là chúng đều cần được quản lý riêng biệt. Các dịch vụ bảo mật đầu cuối đang hướng tới việc hợp nhất các trung tâm của họ thành các dòng hình nhất trí và xuyên suốt.

Vậy thì tóm lại chúng ta càng cần làm những gì trong tương lai? Nghiên cứu ESG đã tiến hành khảo sát các nhà an ninh mạng và các chuyên gia CNTT về những thử thách về an ninh đầu cuối lớn nhất mà họ gặp phải. Ngoài báo động giả và sự thiếu tính tự động hóa, nhiều người được khảo sát đã bày tỏ mong muốn về một khả năng khắc phục sự cố được tích hợp, cho dù là các quy trình chấm dứt, xóa tệp và phục hồi lại hình ảnh hệ thống… tất cả điều đó sẽ giúp các chuyên viên CNTT hạn chế được việc phải khởi tạo lại các hệ thống bị xâm phạm. Hy vọng rằng các hãng sản xuất trung tâm cũng có thể lắng nghe được các ý kiến thực tế này.

Các ứng dụng và công cụ bảo mật điểm cuối.

Bạn có thể tham khảo giải thưởng những ứng dụng bảo mật được khách hàng chọn lựa của Gartner năm 2017 để thực hành được được một chiếc nhìn tổng quát về các nhà sản xuất công ty bảo mật điểm cuối. Bạn sẽ tìm thấy những tên quen thuộc như Microsoft và Symantec, cùng theo với những đơn vị chuyên biệt khác, như Cylance, CrowdStrike và Carbon Black. Gartner cũng cung cấp các liên kết để bạn có thể thực hành đối chiếu giữa các phần mềm bảo mật điểm cuối.

Dưới đây là bản kê một số dịch vụ bảo mật điểm cuối xuất sắc đã được người tiêu dùng lựa chọn trong năm 2017:

• Digital Guardian: Guardian Threat Aware Data Protection Platform luôn dẫn đầu trong nỗ lực chống lại các mối dọa dẫm phức tạp, cung cấp một công ty bảo mật điểm cuối có thể sẵn sàng tiến hành tại chỗ hoặc như một dịch vụ tham vấn hỗ trợ với khả năng tối ưu và tự động hóa cực kỳ tốt.
• enSilo: Nền tảng enSilo cung cấp những phương thức bảo mật điểm cuối truyền thống cùng theo với khả năng cung cấp sự bảo vệ bổ sung sau khi bị tấn công. Nó cũng đều có thể “bẫy” các mối đe dọa, giữ chúng tại chỗ và khiến chúng vô hại cho đến khi những nhà nghiệp vụ cũng có thể phân tích và điều tra.
• Minerva : Nền tảng Anti-Evasion của Minerva nhắm vào việc nhận diện những loại ứng dụng độc hại mới. Ý tưởng ở đây là hầu hết các mối đe dọa bình thường sẽ bị ngăn chặn bởi các ứng dụng chống virus truyền thống và Minerva sẽ cố gắng ngăn chặn và phát hiện các mối đe dọa từ xa.
• Promisec: Các tổ chức cũng đều có thể cần đến những sự trợ giúp về quản lý việc phát giác các mối dọa dẫm tiềm ẩn và phản ứng phù hợp của họ về các mối dọa dẫm cũng giống nhiều vấn đề nảy sinh mỗi ngày trong quy mô doanh nghiệp. Promisec cũng có thể cung cấp được các sự giúp sức đó. Đưa các thiết bị đầu cuối vào một nền tảng bảo mật cẩn mật và tận gốc tự động và cũng có thể được quản lý dễ dàng, linh hoạt.

Xem thêm:

• Hack SIM: Những điều cần biết và cách phòng tránh
• Những hiểu biết cơ bản nhất để trở thành Hacker – Phần 1
• Các công cụ quét virus online trực tuyến miễn phí
• Một số công cụ “hack” miễn phí

endpoint security,bảo mật điểm cuối,xu hướng trong bảo mật điểm cuối,giải pháp bảo mật,an ninh điểm cuối,công nghệ bảo mật,dịch vị bảo mật,bảo mật doanh nghiệp

Nội dung 5 xu hướng hàng đầu về bảo mật điểm cuối cho năm 2018 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.