DANH MỤC TÀI LIỆU
Tìm hiểu về bảo mật thiết bị đầu cuối (endpoint security)
Tìm hiu v bo mt thiết b đầu cui (endpoint security)
Endpoint là gì?
H thng công ngh thông tin ca chúng ta ngày càng phát trin, Internet có tốc độ
đưng truyn ngày càng cao, các thiết b công ngh thông tin cũng ngày càng đa
dạng hơn, nhưng mọi s phát đều có hai mt. Thế gii công ngh thông tin hiện đại
mang li nhiu li ích nhưng cũng là điều kin thun li cho nhng k xu tn
dng và thc hin những hành vi phi pháp. Trong đó giải pháp an ninh đim cui
(endpoint) tc là tích hp bin pháp bo v an ninh vào các thiết b tin hc mi
đim phân tán cui cùg có th là mt gii pháp phòng nga hiu qu. Các thiết b
đim cui ph biến nht bao gm PC (máy ch, máy bàn, máy tính xách tay), thiết
b di động, thiết b lưu trữ k c qua USB, các thiết b Bluetooth, máy đọc mã sn
phẩm, máy bán hàng….
Endpoint security là gì?
Endpoint security hoc Endpoint protection, tm dch là bo mt thiết b đầu cui
hay bo mật điểm cui, là mt thut ng đề cập đến mt công ngh bo v mng
máy tính được kết ni t xa ti các thiết b của người dùng. Vic s dng máy tính
xách tay, máy tính bảng, điện thoại di đng và các thiết b không dây khác được
kết ni vi mng doanh nghip, to ra nhng l hng bo mt d b tổn thương
kéo theo các mối đe dọa an ninh. Bo mt thiết b đầu cui là c gắng đảm bo
rng các thiết b như vậy đưc an toàn theo mt mức độ nhất định theo các yêu cu
và tiêu chun. Nó bao gm trng thái giám sát, phn mm và các hoạt động. Phn
mm bo v đim cui s đưc cài đặt trên tt c các máy ch mng và trên tt c
các thiết b đầu cui.
Tương ứng vi s gia tăng của các thiết b di động như máy tính xách tay, điện
thoi thông minh, máy tính bảng… chính là sự gia tăng mnh v s ng thiết b
mt hoc b đánh cắp. Nhng s c này có kh năng khiến các t chc, cá nhân
làm tht lc các d liu nhy cảm, đặc biệt là đối vi các doanh nghip cho phép
nhân viên ca h mang các thiết b di động k trên vào h thng mng doanh
nghip ca h.
Để gii quyết vấn đề này, các doanh nghip phi cung cp các bin pháp bo mt
d liu doanh nghip ngay trên các thiết b di động ca nhân viên ca h theo cái
cách mà ngay c khi thiết b đó rơi vào tay kẻ xu, d liu vn s đưc bo v. Quá
trình bo mt thiết b đầu cui cho doanh nghiệp này được gi là bo mt thiết b
đầu cui.
H thng qun lý an ninh thiết b đầu cui là mt cách tiếp cn phn mm giúp xác
định và qun lý máy tính của người s dụng để truy cp trong mng ca công ty.
Điều này liên quan đến vic qun tr mạng để hn chế truy cp mt s trang web
nhất định cho người s dụng để duy trì và tuân th các chính sách và tiêu chun
ca t chc. Các thành phn tham gia vào vic sp xếp các h thng qun lý an
ninh thiết b đầu cui bao gm mt máy tính VPN, mt h điu hành và mt phn
mm chng virus hiện đại. Các thiết b máy tính mà không phù hp vi chính sách
ca t chc ch đưc cung cp truy cp có gii hn vào mt mng LAN o. Nó
cũng giúp các doanh nghiệp ngăn chặn thành công bt k vic lm dng d liu
nào ca các nhân viên mà h đã cung cấp d liu. Ví d: Mt nhân viên bt mãn c
gng gây phin toái cho doanh nghip hoc một người có th là bn ca nhân viên
đang cố s dng trái phép d liu doanh nghip có sn trên thiết b.
Endpoint security thường b nhm ln vi mt s công c bo mt mạng khác như
chống virus, tường la và thm chí là c bo mt mng.
Ti sao lại được gi là endpoint security?
Như bạn có th thy, mi thiết b có th kết ni vi mạng đều có th gây ra nhng
nguy cơ bảo mật đáng kể. Và vì các thiết b này được đặt bên ngoài h thống tường
la của công ty, chúng được gọi là các điểm cuối. Có nghĩa là điểm cui ca h
thng mạng đó.
Như đã nêu ở mục đầu, điểm cui có th là bt k thiết b di động nào, t máy tính
xách tay đến máy tính bng ngày nay, miễn là chúng đều có th đưc kết ni vi
h thng mng, Và chiến lược bn s dng trong vic bo mt nhng thiết b đim
cuối này được gi là bo mật điểm cui.
Endpoint security không giống như antivirus
Mc dù mc tiêu ca các gii pháp bo mật điểm cuối đều là như nhau, tức là gi
cho mt thiết b được an toàn, nhưng vẫn có s khác biệt đáng kể gia bo mt
đim cui và phn mm chng virus. Antivirus chú trọng hơn vào việc bo v các
PC (mt hoc nhiu tùy thuc vào loi phn mm chống virus đang được trin
khai), trong khi bo mật đầu cuối “quan tâm” đến toàn bc thiết b đầu cui có
liên quan nói chung.
Antivirus là mt trong nhng thành phn ca bo mật điểm cuối. Trong khi đó bảo
mật điểm cui là mt khái nim rộng hơn bao gồm không ch chng virus mà còn
nhiu công c bo mật (như Firewall, hệ thng HIPS, công c danh sách trng,
công c vá và ghi nhật ký...) để bo vc thiết b đầu cui khác nhau ca doanh
nghip (và bn thân doanh nghip) chng li các các loi mối đe dọa bo mật đa
dạng. Đây cũng là những th thường không có sn trong các phn mm chng
virus.
Chính xác hơn, bảo mt thiết b đầu cui s dng mô hình máy ch/ng dng
khách để bo vc thiết b đầu cui khác nhau ca doanh nghip. Máy ch s
mt bn ghi chính của chương trình bảo mt và các máy khách (các thiết b đầu
cui) s có các “tác nhân” được cài đặt bên trong. Các tác nhân này s liên lc và
cung cp cho máy ch hoạt động và trng thái ca các thiết b tương ứng như sức
khe ca thiết b, xác thc/y quyền người dùng... và do đó, giúp giữ an toàn cho
thiết b đầu cui.
Trong khi đó, phần mm chống virus thường ch là một chương trình duy nhất chu
trách nhim quét, phát hin và dit virus, phn mềm độc hi, phn mm qung cáo,
phn mềm gián điệp… Nói một cách đơn giản, antivirus là mt công c phù hợp để
bo v h thng mạng gia đình của bn và bo mật điểm cui phù hợp để bo mt
cho các doanh nghip lớn hơn và phức tp hơn nhiều trong x . Cũng có thể nói
rng các phn mm chng virus là các hình thc bo mật điểm cuối đơn giản cũng
không sai.
S khác bit gia bo mật điểm cui và bo mt mng
Như đã nói, bảo mật điểm cuối hướng ti vic bo v các thiết b đầu cui ca
doanh nghip (thiết b di động như máy tính xách tay, điện thoi thông minh và
nhiu th khác), và tt nhiên, doanh nghiệp cũng sẽ chng li các mi nguy him
do các thiết b đầu cui này to ra. Trong khi bo mt mng chú trọng đến vic
thc hin các bin pháp bo mật để bo v toàn b h thng mng ca bn (toàn b
cơ sở h tầng CNTT) để chng li các mối đe dọa bo mt khác nhau.
S khác bit chính gia bo mật điểm cui và bo mt mng là bo mật điểm cui
tp trung vào vic bo mt thiết b đầu cuối, trong khi đối vi bo mt mng, trng
tâm li là bo v h thng mng. C hai loi hình bo mật này đều rt quan trng.
Tt nht là chúng ta nên bắt đầu t vic xây dng h thng bo mật điểm cui và
thông tin tài liệu
Tài liệu cung cấp thông tin cơ bản về cách bảo mật thiết bị đầu cuối (endpoint security)
Mở rộng để xem thêm
xem nhiều trong tuần
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×