Symantec Endpoint Security là gì? Endpoint là gì? Security hay Cyber Security là gì? Tổng hợp những khái niệm cơ bản theo quan điểm Symantec/Broadcom.
Tất tần tật các khái niệm Symantec Cyber Security Fundamental
Symantec Endpoint Security (SES) được phát triển dựa trên Symantec Endpoint Protection. Mang đến khả năng bảo vệ toàn diện môi trường IT cho doanh nghiệp trong thời đại mới.
Symantec Endpoint Security là gì?
Tìm hiểu các khái niệm của Symantec về Endpoint và khái niệm về các cuộc tấn công bảo mật vào doanh nghiệp.
Khái niệm mới về Endpoint
Endpoint không hẳn là điểm cuối, cần được đặt trong mối quan hệ giữa máy chủ và máy trạm. Đấy là mô hình Server-Client, cho đến khi client được quản lý tập trung bởi server thì gọi là Endpoint. Endpoint là một danh từ hay một cách gọi khác thay thế và cũng để hiểu rằng có sự quản lý từ máy chủ. Như vậy, endpoint có thể xem là những nút được kết nối hệ thống với mạng, nhằm trao đổi thông tin với các endpoint khác, hệ thống khác.
Nhận diện Endpoint thường là máy tính để bàn trước đây. Ngày nay còn là máy tính xách tay, máy tính bảng, điện thoại di động, máy chủ và thậm chí cả thiết bị ioT.
Từ sau khi đại dịch Covid-19, theo SES khái niệm endpoint thay đổi theo thuộc tính sở hữu. Xuất hiện khái niệm thiết bị của riêng nhân viên (BYOD hay UYOD) bên cạnh thiết bị của Doanh Nghiệp (Corporate Owned).
Thế nào là tấn công bảo mật?
Để hình dung được một cuộc tấn công bảo mật hiện nay, có thể dự theo MITRE ATT&CK framework. Giúp chia nhỏ các giai đoạn cụ thể của kẻ xấu kế hoạch tấn công vào môi trường doanh nghiệp.
- Giai đoạn đầu tiên là trinh sát và đó là giai đoạn Pre-Attack. Kẻ tấn công đang lấy thông tin về mạng, về endpoint mà chúng có mặt trên đó. Tìm vị trí tốt nhất để về sau tiến hành cuộc tấn công.
- Giai đoạn Initial Accesss tìm các cách có thể truy cập tệp từ vị trí ban đầu. Hoặc sẽ tiếp tục dùng thủ thuật lừa đảo trực tuyến để lấy thêm thông tin khác.
- Giai đoạn Infection, thực thi liên tục các nhiệm vụ đánh cắp, lấy căp mã để thực thi trên hệ thống. Tìm cách để có thể ở lại mạng và không bị đuổi ra ngoài và tìm cách để có được những đặc quyền lớn hơn để có thể truy cập vào nhiều thứ hơn.
- Tiếp theo, giai đoạn Infestation, chúng sẽ né tránh lớp phòng thủ để không bị nhìn thấy cũng như không bị phát hiện và trong khi chờ đợi. Sau khi có Discovery thêm được thông tin, chúng sẽ tiến hành hoạt động lây lan lateral .
- Cuối cùng giai đoạn Exfiltration. Chúng muốn thu thập dữ liệu mà từ thiết bị này có thể giao tiếp với các máy mục tiêu và có thể trao đổi thông tin. Từ đó, chúng có thể lấy dữ liệu đó hoặc có thể làm gián đoạn và xâm phạm dữ liệu đó .
Để hiểu thế nào là Endpoint Security, cần xem xét các giải pháp bảo vệ trong phần sau.
Công thức mới của Symantec Endpoint Protection (SEP)
Một giải pháp dùng để triển khai trên các thiết bị endpoint/đầu cuối nhằm:
- Ngăn chặn các cuộc tấn công của phần mềm độc hại.
- Phát hiện hoạt động độc hại và cung cấp khả năng điều tra.
- Đưa ra hướng khắc phục cần thiết để ứng phó với các sự cố và chủ động cảnh báo bảo mật.
Endpoint Security chính là Protection bao gồm:
- Protection = Prevention + Detection & Response
- Prevention: ngăn chặn các mối đe dọa và các cuộc tấn công gây ra sự thỏa hiệp hơn nữa.
- Detection: tìm thông tin về các mối đe dọa và các cuộc tấn công sau khi chúng xảy ra.
- Response:sử dụng thông tin để giải quyết tình huống và tăng cường bảo mật.
Detection & Resepnse chính là giải pháp EDR, cần thiết trong công tác bảo mật ngày nay. Được mở rộng lên tầm cao mới XDR trong phần tiếp theo.
XDR là gì?
Là cụm từ viết tắt của Extended Detection and Response – Phát hiện và phản hồi mở rộng từ EDR.
- Thêm khả năng hiển thị ngoài EDR, giúp bao quát các điểm cuối managed/unmanaged Endpoint.
- Thể hiện các tương quan dữ liệu bảo mật giữa các control point trên toàn mạng. Control point có thể là e-mail thông tin mạng,…
- Cung cấp khả năng hiển quan sát sự cố từ một bảng/trang điều khiển duy nhất. Giúp dễ quản lý hơn và dễ giải quyết các vấn đề phát sinh hơn. Cũng như bằng cách thực hiện mọi việc trong một thứ tự ưu tiên.
- Loại bỏ yếu tố gây nhiễu để tập trung vào các mối đe dọa ảnh hưởng nghiêm trọng đến doanh nghiệp.
Như vậy, Symantec Endpoint Security là một giải pháp không chỉ ngăn chặn mà còn dò tìm và đưa ra hướng xử lý. Ngăn các tấn công vào các thiết bị endpoint kết nối và sử dụng dữ liệu của Doanh Nghiệp. Trước khi khép lại, xin gửi đến quý doanh nghiệp một góc nhìn toàn cảnh về việc đầu tư cho SES.
Bài viết được phát hành vào năm 2023, được viết bởi VinSEP.com. Chúng tôi chuyên cung cấp bản quyền phần mềm Microsoft, Autodesk, Adobe, Foxit, Symantec chính hãng.
Một số bài viết khác liên quan chủ đề SES:
- Symantec Endpoint Security bảo vệ thiết bị doanh nghiệp thế nào?
- Tư vấn trang bị bản quyền Symantec cho doanh nghiệp
- Gia hạn Symantec Endpoint Protection 14
- So sánh Symantec Endpoint Security và Endpoint Protection
- Symantec bảo vệ Active Directory
- Symantec công nghệ Location Awareness
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.