Tư vấn, mua, báo giá, bản quyền, lựa chọn các giải pháp Endpoint Security phù hợp với doanh nghiệp
Các giải pháp Endpoint Protection bảo vệ các thiết bị của công ty khỏi phần mềm độc hại, các ứng dụng độc hại, đồng thời điều tra các sự cố và cảnh báo bảo mật. Khác với phần mềm chống vi-rút vì khả năng cho phép quản trị viên quản lý tất cả các thiết bị và thực hiện điều tra và khắc phục các mối đe dọa. Điều này cho phép quản trị viên dễ dàng phản hồi các sự cố và cảnh báo bảo mật.
Bối cảnh an ninh mạng
Các cuộc tấn công mạng nhằm vào các thiết bị của doanh nghiệp đang gia tăng. Vì lý do này, điều tối quan trọng là tổ chức/doanh nghiệp của bạn cho dù là một công ty thuộc top 500 fortune hay một nhóm 5 người, doanh nghiệp phải có một kế hoạch an ninh mạng hiệu quả để phát hiện và ngăn chặn các cuộc tấn công. Một phần quan trọng của việc này là triển khai Endpoint Security (bảo vệ điểm cuối) mạnh mẽ trên tất cả các thiết bị của công ty, với cổng quản lý cho phép bạn theo dõi và cập nhật điểm cuối (endpoint) của mình từ mọi nơi.
Tuy nhiên, thị trường Endpoint Security cực kỳ đông đúc và có rất nhiều nhà cung cấp với các công nghệ khác nhau để ngăn chặn các mối đe dọa. Các mối đe doạ này nhắm đến các công ty ở mọi quy mô.
Để giúp công ty của bạn hoàn thiện giải pháp Endpoint Security phù hợp nhất, dưới đây là danh sách các nền tảng Bảo vệ điểm cuối Endpoint Protection platforms hàng đầu. Chúng tôi sẽ đề cập đến các tính năng hàng đầu của các giải pháp này, thị trường mục tiêu, giá cả và những vấn đề liên quan nhất.
Các giải pháp Endpoint Security chúng tôi đề xuất bao gồm:
Bitdefender GravityZone Ultra.
Trend Micro.
McAfee Endpoint Security.
Microsoft Defender Advanced Threat Protection.
Symantec Endpoint Protection.
Bitdefender GravityZone Ultra
Bitdefender GravityZone là một nền tảng bảo vệ điểm cuối tất cả trong một, cung cấp cả khả năng bảo vệ, phát hiện và phản ứng mối đe dọa. Bitdefender sử dụng máy học (machine learning) để giám sát hành vi và ngăn chặn tấn công, Bitdefender thông tin rằng giải pháp của họ có khả năng ngăn chặn các mối đe dọa mà các công nghệ chống vi rút và bảo vệ điểm cuối (endpoint security) truyền thống sẽ bỏ sót. Giải pháp Endpoint Security cũng cung cấp khả năng kiểm soát điểm cuối nâng cao, với quản lý bản vá (path), bảo vệ khỏi mối đe dọa web và kiểm soát ứng dụng, thiết bị để giúp các tổ chức/doanh nghiệp quản lý thiết bị điểm cuối (endpoint). Bitdefender có thể được triển khai qua cloud hoặc on-premises.
Điểm mạnh chính của Bitdefender là nghiên cứu mối đe dọa và dễ quản lý, cùng với khả năng bảo vệ mối đe dọa mạnh mẽ. Chống vi-rút dựa trên hành vi có thể giúp ngăn chặn các cuộc tấn công chống lại điểm cuối. Bitdefender cũng có một đội ngũ R & D lớn, giúp giữ cho nó luôn cập nhật các mối đe dọa mới và đang nổi lên. Toàn bộ bộ điểm cuối của Bitdefender cũng được quản lý từ một bảng điều khiển dành cho quản trị viên.
Điểm mạnh chính của Bitdefender là nghiên cứu mối đe dọa và dễ quản lý, cùng với khả năng bảo vệ mối đe dọa mạnh mẽ. Chống vi-rút dựa trên hành vi có thể giúp ngăn chặn các cuộc tấn công điểm cuối. Bitdefender cũng có một đội ngũ R & D lớn, giúp giữ cho giải pháp của họ luôn cập nhật các mối đe dọa mới và đang nổi lên. Toàn bộ bộ điểm cuối (endpoint) của Bitdefender cũng được quản lý từ một bảng điều khiển dành cho quản trị viên.
Khách hàng của Bitdefender nhận xét rằng giải pháp dễ sử dụng, bảo vệ khỏi mối đe dọa mạnh mẽ và ứng dụng phía khách (client) nhẹ. Người dùng đề xuất rằng việc sử dụng GravityZone trên đám mây giúp việc quản lý các điểm cuối trở nên liền mạch. Giải pháp của Bitdefender phổ biến trong các tổ chức vừa và nhỏ, cũng như với một số khách hàng lớn.
Trend Micro cung cấp một bộ bảo vệ điểm cuối Endpoint Security Suite đầy đủ. Giải pháp bảo vệ các điểm cuối (endpoint) vật lý, PC và Máy chủ (server), máy tính Mac, Point of Sale, và điểm cuối ATM.
Trend Micro cung cấp như một agent duy nhất cung cấp khả năng phát hiện và phản hồi tự động, khả năng hiển thị và kiểm soát tập trung. Trend cung cấp khả năng bảo vệ mạnh mẽ chống lại phần mềm độc hại và ransomware, với khả năng bảo vệ nâng cao (advanced protection) để bảo vệ khỏi các mối đe dọa đã biết và chưa biết.
Trend Micro bảo vệ nhiều loại thiết bị điểm cuối và đây là giải pháp phù hợp cho các thiết bị điểm cuối (endpoint) và máy chủ (server) mới & cũ. Khách hàng của Trend Micro khen ngợi khả năng bảo vệ khỏi mối đe dọa mạnh mẽ, để bảo vệ các tệp chia sẻ (shared files) , host & server khỏi phần mềm độc hại, vi rút và ransome. Khách hàng cũng đề xuất rằng giải pháp của Trend Micro dễ cài đặt và có dung nhẹ.
Trend Micro là một giải pháp mạnh mẽ cho thị trường tầm trung đến khách hàng doanh nghiệp lớn. Trend Micro cung cấp khả năng bảo vệ mối đe dọa mạnh mẽ và có hệ thống mạng lưới đối tác toàn cầu.
McAfee Endpoint Security cung cấp một nền tảng bảo vệ điểm cuối (Endpoint Protection Platform) tích hợp, được quản lý tập trung, với khả năng bảo vệ mối đe dọa nâng cao (Advanced Threat Protection).
Giải pháp của McAfee đã sử dụng các khả năng phát hiện nâng cao để phát hiện mối đe dọa, bao gồm học máy (machine learning) và giám sát hành vi trộm cắp thông tin xác thực. McAfee cũng cung cấp MVISION, một nền tảng phản hồi và phát hiện điểm cuối (EDR) cao cấp, hoàn toàn dựa trên đám mây.
Giải pháp điểm cuối Endpoint Security của McAfee hoạt động tốt với các bộ sản phẩm bảo mật khác của Mcafee, bao gồm giải pháp secure web gateway và CASB.
Điểm mạnh chính của nền tảng McAfee là khả năng phát hiện và phản hồi mối đe dọa, tích hợp tốt với các cửa sổ. Gartner cũng báo cáo rằng McAfee cung cấp các tùy chọn lưu trữ và lưu trữ đám mây linh hoạt. McAfee tập trung vào tự động hóa, sử dụng máy học và phân tích hành vi để cho phép các thiết bị đầu cuối giao tiếp và phát hiện các mối đe dọa nhanh hơn. Điều này có nghĩa là không cần phải phát hiện và khắc phục thủ công, vì McAfee có thể cung cấp phân tích tự động, ngăn chặn và khắc phục các mối đe dọa đối với điểm cuối của bạn.
McAfee MVISION phù hợp với những khách hàng ở quy mô lớn hơn, những người sẽ tìm kiếm giải pháp EDR (MVISION EDR) mạnh mẽ với khả năng phát hiện và phản ứng mối đe dọa tự động và mạnh mẽ. Khách hàng của McAfee khen ngợi giải pháp vì lý do dễ sử dụng cho người dùng cuối. Tuy nhiên, một số ý kiến cho rằng bản thân máy khách (client) chiếm quá nhiều dung lượng trên thiết bị. Bảo mật điểm cuối Endpoint Security chống vi-rút của McAfee rất phổ biến trong các tổ chức quy mô vừa.
Microsoft Defender Advanced Threat Protection
Endpoint Protection của Microsoft được tích hợp chặt chẽ với Windows 10. Microsoft mô tả Defender Advanced Threat Protection là một nền tảng thống nhất để bảo vệ các thiết bị bằng tính năng chống vi-rút, phát hiện sau vi phạm, tự động hóa và phản ứng dựa trên hành vi. Microsoft cũng cung cấp một bảng điều khiển ứng phó sự cố, cung cấp các cảnh báo và các hoạt động ứng phó sự cố trên chương trình Defender ATP, cũng như ATP, Office 365, Azure và Active Directory.
Defender ATP hoạt động nguyên bản với Windows 10 nhưng cũng có sẵn trên các môi trường khác nhau với phiên bản dành cho Mac và Linux. Theo một báo cáo, Windows Defender Anti-Virus trở thành nền tảng bảo vệ điểm cuối (endpoint) doanh nghiệp phổ biến nhất, khiến nó trở thành nền tảng dẫn đầu thị trường trong lĩnh vực này. Tuy nhiên, việc cấp phép (licensing) hơi chút khó khăn và một số tính năng tương đương không ngang bằng với các giải pháp bảo vệ điểm cuối Endpoint Protection của bên thứ ba.
Riêng khách hàng online lại ưa chuộng Microsoft Defender, với một số báo cáo rằng kể từ khi cài đặt dịch vụ, họ đã thấy “tính bảo mật và hiệu quả cao hơn.” Do đó, Windows Defender là một lựa chọn tốt cho những khách hàng Windows đang tìm kiếm giải pháp để quản lý điểm cuối Windows 10 của họ mà không muốn sử dụng công cụ bảo vệ điểm cuối của bên thứ ba.
Tìm hiểu thêm về Microsoft Advanced Threat Protection (ATP) (đang cập nhật)
Symantec Endpoint Protection
Symantec là một trong những công ty dẫn đầu thị trường về bảo vệ điểm cuối, với lượng khách hàng lớn là các công ty và doanh nghiệp lớn. Symantec cung cấp một giải pháp điểm cuối tích hợp, hoàn chỉnh, có thể được triển khai on-premises hoặc dưới dạng giải pháp dựa trên đám mây. Symantec Cloud Endpoint Security cung cấp khả năng bảo vệ điểm cuối đầy đủ, cũng như phát hiện và phản hồi điểm cuối được quản lý trên đám mây, được phân phối thông qua một agent duy nhất. Vào tháng 8 năm 2019, bộ phận bảo mật doanh nghiệp của Symantec, bao gồm Symantec Endpoint Security, đã được Broadcom mua lại.
Symantec cung cấp giải pháp bảo vệ điểm cuối đầy đủ tính năng, với khả năng ngăn chặn mối đe dọa mạnh mẽ, bao gồm bảo vệ tấn công fileless, bảo mật ứng dụng di động nâng cao, bảo vệ cho người dùng kết nối đám mây và khả năng giám sát và chặn truy cập trái phép. Symantec sử dụng AI để cập nhật chính sách dễ dàng hơn và đơn giản hóa quy trình làm việc cho các nhóm quản trị viên.
Cho đến gần đây, Symantec là công ty dẫn đầu thị trường về bảo mật điểm cuối Endpoint Security. Hiện tại thị phần của Symantec vẫn đang giảm dần. Việc mua lại Broadcom đã khiến các nhà phân tích an ninh mạng và nhiều khách hàng của Symantec lo ngại. Broadcom đã nói rõ rằng họ sẽ tập trung vào tăng trưởng trên thị trường Global 2000 ( danh sách các công ty đại chúng lớn) và việc này tạo ra nhiều bỏ ngỏ về phân khúc thị trường cho doanh nghiệp có quy mô nhỏ hơn. Kết quả kéo dài là nhiều khách hàng hiện đang tìm kiếm các giải pháp thay thế cho giải pháp Symantec Endpoint Security. Nhìn chung, Symantec cung cấp một giải pháp bảo mật điểm cuối toàn diện và mạnh mẽ, nhưng việc mua lại Broadcom đặt vấn đề về sự phù hợp của Symantec đối với các tổ chức vừa và nhỏ.
Dịch vụ IT/CNTT cho văn phòng, công ty, trụ sở doanh nghiệp on-site với cam kết SLA cao. Trọn gói, chuyên nghiệp, hỗ trợ tốt.
Dịch vụ IT văn phòng có gì?
Dịch vụ IT văn phòng bao gồm triển khai, bảo trì, sửa chữa & khắc phục sự cố cho:
Phần cứng: bao gồm wifi, camera, máy tính, server, router, dây mạng v.v..
Phần mềm: gồm hệ điều hành (OS), phần mềm ứng dụng văn phòng Office (Microsoft 365), các phần mềm phục vụ cho công việc của các hãng Adobe, Autodesk, phần mềm diệt virus v.v..
Kết nối: chất lượng kết nối wifi, kết nối với máy in, kết nối với hệ thống server v.v.
Bảo mật: trang bị phần mềm, cài đặt phần mềm diệt virus/giải pháp endpoint, cài đặt policies (phân cấp người dùng, uỷ quyền), đảm bảo tính tuân thủ (compliance), an toàn dữ liệu doanh nghiệp v.v..
Có thể chia dịch vụ IT văn phòng thành 2 loại chính:
Triển khai CNTT/IT gồm phần cứng, phần mềm cho một văn phòng, chi nhánh công ty, trụ sở mới hoặc triển khai thêm với mục đích mở rộng CNTT/IT.
Đảm bảo hiệu suất, hoạt động, tối ưu CNTT/IT cho một văn phòng, chi nhánh công ty, trụ trợ v.v.
Tư vấn thuê dịch vụ IT văn phòng
Tuỳ theo quy mô, mức độ phức tạp của CNTT & số lượng các thành phần có thể khác nhau.
Văn phòng đại diện
Nếu là văn phòng đại diện với số lượng nhân sự tương ứng số máy tính (PC) ít, điều bạn cần quan tâm hàng đầu là:
Phần cứng: đảm bảo máy tính/Pc & máy in (nếu có) hoạt động tốt.
Phần mềm: trang bị bản quyền như hệ điều hành bản quyền (Windows 10), phần mềm ứng dụng văn phòng/Office (Microsoft 365) bản quyền.
Kết nối: đa phần các văn phòng đại diện đều sử dụng wifi của toà nhà, trong trường hợp wifi yếu, mất tín hiệu, bạn có thể triển khai giải pháp wifi riêng với gói dung lượng phù hợp với số người hiện diện thường trực +1,2 người cho trường hợp khách hàng đến gặp.
Camera: văn phòng đại diện thường có diện tích nhỏ, vì vậy thường chỉ 1 camera là đủ để bao quát cả phòng với số gốc chết ít.
Văn phòng làm việc
Đối với văn phòng làm việc, nếu số lượng nhân viên ít, bạn hoàn toàn có thể tham chiếu trường hợp của văn phòng đại diện. Trong trường hợp số lượng từ 10 – 30 nhân viên trở lên thuộc quy mô SMB bạn cần các lưu ý sau:
Phần cứng: đảm bảo máy tính/Pc & máy in hoạt động tốt, router wifi/mạng được cấu hình đúng, dây mạng được đi đúng (đảm bảo tính thẩm mỹ, không gãy khúc, vật nặng chèn, cấn v.v.).
Phần mềm: đảm bảo trang bị phần mềm bản quyền cho hệ điều hành, phần mềm ứng dụng văn phòng Office (Microsoft 365), phần mềm phục vụ cho công việc. Khi gặp lỗi, cần khắc phục sớm nhất có thể.
Kết nối: triển khai các giải pháp wifi phù hợp với số nhân viên tương ứng, đảm bảo chất lượng & tính ổn định, hạn chế gốc chết.
Camera vẫn hoạt động, hạn chế gốc khuất, điểm mù.
Bảo mật: chống malware, virus, tấn công lừa đảo, hack, thông tin quan trọng của doanh nghiệp.
An toàn: chống thất thoát dữ liệu, mất dữ liệu, sao lưu (backup) dữ liệu định kỳ v.v…
Trường hợp văn phòng của bạn có số lượng nhân sự lớn từ 50 nhân viên trở lên, vui lòng liên hệ VinSEP để được tư vấn giải pháp phù hợp.
Tại sao nên thuê dịch vụ IT văn phòng?
Tối ưu hoạt động kinh doanh: đừng để “business” của bạn bị gián đoạn bởi các sự cố kỹ thuật, lỗi do phần cứng, phần mềm gây ra. Tập trung toàn bộ tâm trí & thời gian cho hoạt động kinh doanh của mình, IT/CNTT hãy để cho VinSEP.
Tạo đòn bẩy từ IT/CNTT: thời đại 4.0 đánh dấu bước chuyển mình & khẳng định tầm quan trọng của công nghệ, IT/CNTT vào bất cứ lĩnh vực nào trong cuộc sống. Chúng tôi sẽ giúp bạn triển khai các công nghệ mới nhất giúp tối ưu mô hình & hoạt động kinh doanh của bạn.
Tối ưu chi phí: nhờ vào đầu tư các giải pháp CNTT đúng đắn, cắt giảm được những khoản chi phí về quản lý, thuê chuyên gia, lương, thưởng, bảo hiểm, đào tạo v.v… Hãy để chúng tôi là một bộ phận CNTT gắn liền của riêng doanh nghiệp.
Chuyên nghiệp hoá: Không còn lo lắng về vấn đề chuyên môn hoá của đội ngũ IT/CNTT. Chúng tôi có các chuyên gia, kỹ sư, đội ngũ IT/CNTT đã qua đạo tạo chuyên sâu với bằng cấp & chứng chỉ quốc tế mà một vài nhân viên IT tại doanh nghiệp khó đáp ứng đủ.
Tập trung nguồn lực: tiết kiệm nguồn nhân lực & tối ưu chi phí thuê nhân sự nhờ vào cắt giảm nhân viên CNTT/IT cơ hữu tại doanh nghiệp. Hãy tập trung nguồn lực cốt lõi của mình vào việc quan trọng, CNTT/IT hãy để cho chúng tôi.
Nội dung dịch vụ IT văn phòng tại VinSEP
Tuỳ vào quy mô, yêu cầu về IT/CNTT mà nội dung dịch vụ IT văn phòng sẽ khác nhau, sau đây là các đề mục nội dung:
Triển khai
Triển khai, lắp đặt , cấu hình router wifi cho mọi quy mô doanh nghiệp.
Triển khai, lắp đặt camera.
Triển khai network (mạng), hệ thống mạng nội bộ cho doanh nghiệp.
Triển khai hệ thống cho doanh nghiệp.
Dựng server.
Triển khai, cài đặt phần mềm.
v.v…
Bảo trì
Bảo trì wifi đảm bảo ổn định, tín hiệu tốt.
Bảo trì camera đảm bảo hoạt động tốt.
Bảo trì mạng/mạng nội bộ doanh nghiệp.
Bảo trì hệ thống.
Bảo trì server.
Bảo trì máy tính (pc).
Kiểm tra hệ thống backup dữ liệu.
v.v…
Tối ưu
Tối ưu mạng & hệ thống máy tính, server doanh nghiệp.
tối ưu camera, wifi.
khắc phục lỗi phần mềm.
Phát triển
Mở rộng dịch vụ/giải pháp CNTT/IT cho doanh nghiệp.
Tư vấn giải pháp phần mềm phù hợp doanh nghiệp.
An toàn – Bảo mật
Thiết lập, cài đặt các chính sách (polices) cho server, máy tính.
Tất cả các tiêu chuẩn như GDPR, HIPPA, GLBA được áp dụng khi có yêu cầu báo cáo vi phạm quyền riêng tư (privacy). Nếu một tổ chức gặp sự cố vi phạm thông tin cá nhân của khách hàng hoặc nhân viên, họ phải báo cáo trong khung thời gian bắt buộc. Quy mô và phạm vi của nỗ lực báo cáo này có thể rất lớn. Việc sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để hiểu rõ hơn về phạm vi vi phạm có thể giảm thiểu gánh nặng cho khách hàng cũng như chi phí tài chính và uy tín cho doanh nghiệp.
Toàn cảnh quyền riêng tư (privacy) đang thay đổi
Năm 2005, ChoicePoint, một công ty tổng hợp dữ liệu tài chính có trụ sở tại Georgia, đã vi phạm dữ liệu của 145.000 khách hàng của mình.
Kể từ thời điểm đó, tất cả 50 Tiểu bang của Hoa Kỳ đã áp dụng luật thông báo vi phạm quyền riêng tư bắt buộc. Các quốc gia ở Châu Mỹ, Trung Đông, Châu Âu và Châu Á đã áp dụng các tiêu chuẩn về quyền riêng tư bao gồm thông báo vi phạm bắt buộc. Các quy định rộng hơn giải quyết vấn đề này bao gồm Đạo luật về quyền riêng tư của người tiêu dùng của California (California Consumer Privacy Act), Đặc điểm bảo mật thông tin cá nhân của Trung Quốc (China’s Personal Information Security Specification), Lei Geral de Proteção de Dados Pessoais của Brazil (LGPD) và Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR -European General Data Protection Regulation). Với tần suất bổ sung hoặc cập nhật các luật này, bất kỳ tổ chức/doanh nghiệp nào cũng khó theo kịp. Là một giải pháp, Trình quản lý Tuân thủ Compliance Manager Microsoft 365 cung cấp một tập hợp các đánh giá được cập nhật liên tục (174 và đang phát triển) để hỗ trợ khách hàng doanh nghiệp đáp ứng các tiêu chuẩn về quyền riêng tư khách hàng.
Rủi ro kinh doanh cấp hội đồng quản trị
Rủi ro về uy tín và tài chính đối với một công ty do vi phạm quyền riêng tư (privacy) có thể rất lớn.
Theo một danh sách do Viện Infosec tổng hợp, chi phí trung bình cho một vụ vi phạm dữ liệu vào năm 2019 là 3,9 triệu đô la nhưng có thể lên tới 2 tỷ đô la trong những trường hợp như vụ vi phạm Equifax năm 2017.
Thiệt hại về danh tiếng liên quan đến việc vi phạm thông tin cá nhân hoặc doanh nghiệp của khách hàng, nhân viên hoặc các bên liên quan khác có thể làm giảm đáng kể giá trị của công ty.
Phạm vi thông báo (nếu cần) và biện pháp khắc phục phụ thuộc vào việc hiểu rõ phạm vi vi phạm một cách kịp thời. Trong trường hợp không có thông tin đáng tin cậy, các công ty cần đưa ra các giả định trong trường hợp xấu nhất có thể dẫn đến thông báo lớn hơn, chi phí cao hơn và gây khó khăn không cần thiết cho khách hàng và các bên liên quan khác.
Chuẩn bị cho trường hợp vi phạm
Là các chuyên gia về bảo mật và tuân thủ, ưu tiên của Microsoft là tránh vi phạm bằng chiến lược bảo vệ chuyên sâu bao gồm kiến trúc Zero Trust
Microsoft có các giải pháp bảo mật toàn diện cho Microsoft 365, cũng như các giải pháp quản lý rủi ro và tuân thủ (compliance) theo compliance pillar framework:
Chúng ta cũng phải chuẩn bị cho các vi phạm ngay cả khi đã có các biện pháp. Một phần của quá trình chuẩn bị đó là đặt doanh nghiệp vào vị trí để xử lý vi phạm và hạn chế tác động. Điều này có nghĩa là đảm bảo có sẵn tín hiệu và quản lý dữ liệu trước khi vi phạm xảy ra. Các chuyên gia bảo mật biết rằng họ phải triển khai các giải pháp như Ngăn chặn mất dữ liệu (Data Loss Prevention), tường lửa (firewall) và mã hóa (encryption) để bảo vệ khỏi các cuộc tấn công, nhưng nhóm bảo mật có thể không tập trung nhiều vào việc audit data và lưu giữ dữ liệu kiểm tra phù hợp.
Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để điều tra các tài khoản bị xâm phạm
Giải pháp Microsoft 365 Advanced Audit cung cấp một loạt dữ liệu tập trung vào những gì sẽ hữu ích để phản hồi các sự kiện quan trọng và điều tra chi tiết. Giải pháp này lưu giữ dữ liệu trong một năm (thay vì lưu giữ 90 ngày tiêu chuẩn), có một tùy chọn để kéo dài thời gian lưu giữ lên mười năm. Điều này giữ cho các audit logs luôn sẵn sàng cho các cuộc điều tra kéo dài và để đáp ứng các nghĩa vụ pháp lý và quy định.
Những sự kiện (events) quan trọng này có thể giúp bạn điều tra các vi phạm có thể xảy ra và xác định phạm vi ảnh hưởng. Kiểm tra nâng cao cung cấp các sự kiện (events) quan trọng sau:
MailItemsAccessed: Được kích hoạt khi dữ liệu thư được truy cập bởi các giao thức thư và ứng dụng thư.
Send: Được kích hoạt khi người dùng gửi, trả lời hoặc chuyển tiếp một email.
Có các chính sách cảnh báo mặc định được tích hợp sẵn sử dụng dữ liệu Kiểm tra nâng cao (Advanced Audit data) để cung cấp nhận thức về tình huống thông qua cổng tuân thủ và bảo mật của chính Microsoft 365, thông qua SIEM cloud-native Azure Sentinel của Microsoft hoặc thông qua SIEM bên thứ ba của khách hàng. Khách hàng cũng có thể tạo cảnh báo tùy chỉnh để sử dụng dữ liệu kiểm tra.
Hãy xem cách khách hàng có thể sử dụng Kiểm tra nâng cao (Advanced Audit data) để điều tra tài khoản bị xâm nhập và xác định phạm vi vi phạm dữ liệu:
Khi chiếm đoạt tài khoản, kẻ tấn công sử dụng tài khoản người dùng bị xâm phạm để có quyền truy cập và hoạt động như là chính người dùng đó.
Nếu email của người dùng có thông tin bí mật của khách hàng hoặc các bên liên quan khác, doanh nghiệp cần biết liệu email này có bị truy cập trái phép hay không. Việc cần làm là tách quyền truy cập hợp pháp của chủ sở hữu hộp thư trong quá trình bị chiếm đoạt tài khoản khỏi quyền truy cập của kẻ tấn công. Với Kiểm tra nâng cao (Advanced Audit data), doanh nghiệp có thể hoàn toàn làm được điều này.
MailItemsAccessed sẽ cho biết mục hộp thư đã được truy cập bằng giao thức thư hay chưa. Nó bao gồm thư được truy cập bằng cả đồng bộ và liên kết (sync & bind). Trong trường hợp truy cập đồng bộ (sync), thư được truy cập bằng phiên bản desktop của ứng dụng client Outlook dành cho Windows hoặc Mac. Trong truy cập liên kết (bind), InternetMessageId của tin nhắn riêng lẻ sẽ được ghi lại trong hồ sơ kiểm tra (audit record).
Giải pháp của Microsoft có khả năng phân tích chính xác quyền truy cập thư qua ứng dụng client trên desktop hoặc qua Outlook Web Access.
Chúng ta cũng cần phân biệt giữa quyền truy cập hợp pháp của chủ sở hữu hộp thư vào một mục thư trong khoảng thời gian bị tấn công và quyền truy cập của kẻ tấn công. Doanh nghiệp có thể thực hiện việc này bằng cách kiểm tra audit records để xem ngữ cảnh của truy cập, bao gồm ID phiên và địa chỉ IP được sử dụng để truy cập. Giải pháp sẽ khớp những hồ sơ này với các hồ sơ audit khác.
Kiểm tra nâng cao (Advanced Audit) giữ lại các sự kiện (events) khác như Teams Joins, File Accessed, Messages Sent, Searches Queries và nhiều sự kiện khác có thể hỗ trợ phân tích vi phạm.
Khi đã xác định đúng phạm vi dữ liệu mà kẻ tấn công có quyền truy cập, bược tiếp theo là đi sâu hơn và kiểm tra nội dung.
Với Advanced eDiscovery, tất cả email, tài liệu, Microsoft Teams và các tương tác với Yammer của tài khoản đã được tiếp quản đều có thể thu thập dữ liệu. Chúng tôi có thể tìm kiếm thông tin secret và metadata để xác định tài liệu được đề cập:
Hỗ trợ metadata cho mỗi mục, đối với email, bao gồm InternetMessageID cũng như nhiều mục khác như từ (from), đến (to) và thời điểm được gửi, và bất kỳ nhãn nhạy cảm Bảo vệ Thông tin (sensitivity label) nào của Microsoft.
Advanced Audit & Advanced eDiscovery là một phần quan trọng của chiến lược tuân thủ và rủi ro bảo mật hiệu quả. Các công cụ gốc (native tools) Microsoft 365 này cho phép khách hàng hiểu phạm vi thực sự của vi phạm. Giải pháp có khả năng làm giảm đáng kể hoặc loại bỏ các yêu cầu báo cáo bắt nguồn từ một tài khoản bị xâm phạm. Advanced Audit còn có thể giảm thiệt hại về tài chính và uy tín cho công ty, khách hàng, nhân viên, đối tác và các bên liên quan khác.
Tư vấn, mua, báo giá, bản quyền Azure Information Protection – khám phá, phân loại và bảo vệ các tài liệu và email của doanh nghiệp bằng cách dán nhãn (labels) cho nội dung.
Mua Azure Information Protection
Để mua bản quyền, nhận báo giá Azure Information Protection vui lòng liên hệ VinSEP để được hỗ trợ tốt nhất:
Bảo vệ tốt hơn thông tin nhạy cảm của doanh nghiệp – mọi lúc, mọi nơi.
Kiểm soát và giúp bảo mật email, tài liệu và dữ liệu nhạy cảm mà doanh nghiệp chia sẻ bên ngoài công ty. Từ phân loại dễ dàng đến nhúng (embed) các nhãn (label) và phân quyền, Azure Information Protection (AIP) giúp nâng cao khả năng bảo vệ dữ liệu mọi lúc, mọi nơi – bất kể dữ liệu được lưu trữ ở đâu hay được chia sẻ với ai.
Azure Information Protection for Office 365/Mcirosoft 365
Azure Information Protection Premium P1
Azure Information Protection Premium P2
Azure Information Protection content consumption by using work or school accounts from AIP policy-aware apps and services
✔
✔
✔
✔
Protection for Microsoft Exchange Online, Microsoft SharePoint Online and Microsoft OneDrive for Business content
✔
✔
✔
Bring Your Own Key (BYOK) for customer-managed key provisioning life cycle2
✔
✔
✔
Custom templates, including departmental templates
✔
✔
✔
Protection for on-premises Exchange and SharePoint content via Rights Management connector
✔
✔
✔
Azure Information Protection content creation by using work or school accounts
✔
✔
✔
Office 365 Message Encryption
✔
✔
✔
Administrative control3
✔
✔
✔
Azure Information Protection software developer kit for protection for all platforms – Windows, Windows Mobile, iOS, Mac OSX and Android
✔
✔
Protection for non-Microsoft Office file formats, including PTXT, PJPG and PFILE (generic protection)
✔
✔
Manual, default and mandatory document classification
✔
✔
Azure Information Protection scanner for content discovery of on-premises files matching any of the sensitive information types
✔
✔
Azure Information Protection scanner to apply a label to all files in an on-premises file server or repository
✔
✔
Rights Management connector with on-premises Windows Server file shares by using the File Classification Infrastructure (FCI) connector
✔
✔
Document tracking and revocation
✔
✔
Microsoft Information Protection software developer kit (SDK) to apply labels and protection to emails and files for all platforms – Windows, iOS, Mac OSX, Android and Linux
✔
✔
Configure conditions for automatic and recommended classification
✔
Set labels to automatically apply pre-configured S/MIME protection in Outlook
✔
Control oversharing of information when using Outlook (warn, justify or block emails).
✔
Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios
✔
Azure Information Protection scanner for automated classification, labelling and protection of supported on-premises files
✔
1 Một số đăng ký Office 365/Microsoft 365 cũng bao gồm bảo vệ dữ liệu bằng Microsoft Azure Information Protection. Để biết thông tin về các đăng ký Office 365 đó và khả năng bảo vệ dữ liệu, hãy tham khảo Azure Information Protection licensing datasheet.
2 Cần đăng ký Azure/Azure subscription để sử dụng key cho Bring Your Own Key (BYOK).
3 Bao gồm kích hoạt / hủy kích hoạt dịch vụ, tích hợp các điều khiển để triển khai theo từng giai đoạn, usage logging, superuser cho eDiscovery và khôi phục dữ liệu, bảo vệ / bỏ bảo vệ hàng loạt tệp.
Bản Free/Miễn phí
Người dùng trong một tổ chức/doanh nghiệp đã được gửi các tệp nhạy cảm ra bên ngoài công ty đã được Azure Information Protection bảo vệ, nhưng không thể xác thực điều đó vì bộ phận CNTT của người dùng không quản lý tài khoản cho họ trong Azure – ví dụ: bộ phận CNTT không có Office 365/Microsoft 365 hoặc sử dụng các dịch vụ Azure nào.
Giá: Miễn phí
Azure Information Protection for Office 365/Microsoft 365
Microsoft Azure Information Protection được bao gồm trong các gói Office 365/Microsoft 365 Enterprise E3 trở lên.
Cung cấp thêm quyền sử dụng on-premises connectors, theo dõi và thu hồi các tài liệu được chia sẻ, đồng thời cho phép người dùng phân loại và gắn nhãn (label) tài liệu theo cách thủ công.
Gói này được xây dựng trên Azure Information Protection Premium P1 với phân loại (classification), ghi nhãn (labelling) và khả năng bảo vệ một cách tự động, với các quy tắc dựa trên chính sách (policy-based rules) và cấu hình (configuration) với Hold Your Own Key (HYOK) bao gồm cả Azure Rights Management và Active Directory Rights Management.
Giá tham khảo: £3.727
Lưu ý: gói này cũng là một phần của Enterprise Mobility + Security E5 và Microsoft 365 E5.
Câu hỏi thường gặp về cấp phép (Licensing FAQs)
Người dùng muốn mở & xem tài liệu được gắn nhãn và/hoặc được bảo vệ bởi Azure Information Protection, vậy người này có cần license không?
Không. Người nhân viên đó không cần giấy phép (license) của Azure Information Protection.
Người dùng muốn mở & xem tài liệu được gắn nhãn và bảo vệ. Người đó cũng muốn xem các file đính kèm được gắn nhãn. Người này có cần license không?
Có. Để xem nhãn, người dùng cần Azure Information Protection client for Office apps đã được cài đặt (điều này cần Azure Infomation Protection license).
Yêu cầu về license như thế nào nếu công ty có 50,000 user với 25,000 có Azure Information Protection P1 (và/hoặc EMS E3) & 25,000 có gói P2 (và/hoặc EMS E5) license. Người dùng muốn tận dụng scanner nhưng cần 1 nơi lưu trữ cho tất cả người dùng?
Một giấy phép (license) Azure Information Protection sẽ được yêu cầu cho tất cả người dùng nội bộ, những người đã tạo nội dung cho các file được quét (scan). Với tiêu chuẩn cấp phép cơ bản của Azure Information Protection, không cần cấp phép bổ sung cho người dùng bên ngoài đang truy cập các tệp được bảo vệ trước đó nhưng không còn là user trong teanant nữa. (như nghỉ việc). Trong ví dụ trên, để sử dụng tính năng scanner của AIP ở chế độ discover sẽ không yêu cầu bất kỳ license bổ sung nào, vì tất cả người dùng đã được cấp phép ít nhất với Azure Information Protection P1. Việc sử dụng scanner cho phân loại (classification), dán nhãn (labelling) và/hoặc bảo vệ sẽ yêu cầu tất cả 50,000 người dùng nội bộ phải có license Azure Information Protection P2.
Azure Information Protection (AIP) là một giải pháp dựa trên đám mây cho phép các tổ chức khám phá, phân loại và bảo vệ các tài liệu và email bằng cách dán nhãn (labels) cho nội dung. AIP là một phần của giải pháp Bảo vệ Thông tin của Microsoft (MIP – Microsoft Information Protection) và mở rộng chức năng ghi nhãn (labels) và phân loại do Microsoft 365 cung cấp.
Hình ảnh sau đây cho thấy các bổ sung của Azure Information Protection (AIP) cho Microsoft Information Protection (MIP), bao gồm unified labeling client, scanner và SDK.
Microsoft Information Protection là stack bảo vệ thông tin chung được unified labeling client của AIP tận dụng. Để biết thêm thông tin, tham khảo Microsoft 365 document
AIP unified labeling client
Unified labeling client (tạm dịch: gắn nhãn hợp nhất cho máy khách) của AIP mở rộng khả năng dán nhãn, phân loại và bảo vệ cho các loại tệp bổ sung, cũng như cho File Explorer và PowerShell. Ví dụ: trong File Explorer, bấm chuột phải vào một hoặc nhiều tệp và chọn Classify and protect để quản lý chức năng AIP trên các tệp đã chọn.
On-premises scanner của Azure Information Protection cho phép quản trị viên quét các kho lưu trữ tệp on-premises để tìm nội dung nhạy cảm phải được gắn nhãn (label), phân loại và / hoặc được bảo vệ.
On-premises scanner được cài đặt bằng cách sử dụng PowerShell cmdlets được cung cấp như một phần của ứng dụng Unified labeling client và có thể được quản lý bằng PowerShell và khu vực Azure Information Protection trong Azure portal.
Ví dụ: sử dụng scanner data được hiển thị trên cổng Azure để tìm các kho lưu trữ trên mạng của bạn có thể có nội dung nhạy cảm có thể gặp rủi ro:
Cho nhu cầu tìm hiểu chuyên sâu, vui lòng tham khảo:
Microsoft Information Protection SDK mở rộng khả năng dán dãn (label) cho các ứng dụng và dịch vụ của bên thứ ba. Các nhà phát triển có thể sử dụng SDK để tạo hỗ trợ tích hợp cho việc áp dụng nhãn (label) và bảo vệ cho tệp.
Ví dụ: bạn có thể sử dụng MIP SDK cho:
Một ứng dụng ngành kinh doanh áp dụng nhãn phân loại cho các tệp khi xuất.
Một ứng dụng thiết kế CAD / CAM cung cấp hỗ trợ tích hợp cho việc dán nhãn Microsoft Information Protection.
Một nhà cung cấp giải pháp bảo mật truy cập đám mây hoặc giải pháp ngăn chặn mất dữ liệu (dlp) với sử dụng mã hoá dự liệu dựa vào Azure Information Protection.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
