Tìm hiểu về bảo mật thiết bị đầu cuối (endpoint security)
Tìm hiểu về bảo mật thiết bị đầu cuối (endpoint security)
Endpoint là gì?
Hệ thống công nghệ thông tin của chúng ta ngày càng phát triển, Internet có tốc độ
đường truyền ngày càng cao, các thiết bị công nghệ thông tin cũng ngày càng đa
dạng hơn, nhưng mọi sự phát đều có hai mặt. Thế giới công nghệ thông tin hiện đại
mang lại nhiều lợi ích nhưng cũng là điều kiện thuận lợi cho những kẻ xấu tận
dụng và thực hiện những hành vi phi pháp. Trong đó giải pháp an ninh điểm cuối
(endpoint) tức là tích hợp biện pháp bảo vệ an ninh vào các thiết bị tin học ở mọi
điểm phân tán cuối cùg có thể là một giải pháp phòng ngừa hiệu quả. Các thiết bị
điểm cuối phổ biến nhất bao gồm PC (máy chủ, máy bàn, máy tính xách tay), thiết
bị di động, thiết bị lưu trữ kể cả qua USB, các thiết bị Bluetooth, máy đọc mã sản
phẩm, máy bán hàng….
Endpoint security là gì?
Endpoint security hoặc Endpoint protection, tạm dịch là bảo mật thiết bị đầu cuối
hay bảo mật điểm cuối, là một thuật ngữ đề cập đến một công nghệ bảo vệ mạng
máy tính được kết nối từ xa tới các thiết bị của người dùng. Việc sử dụng máy tính
xách tay, máy tính bảng, điện thoại di động và các thiết bị không dây khác được
kết nối với mạng doanh nghiệp, tạo ra những lỗ hổng bảo mật dễ bị tổn thương và
kéo theo các mối đe dọa an ninh. Bảo mật thiết bị đầu cuối là cố gắng đảm bảo
rằng các thiết bị như vậy được an toàn theo một mức độ nhất định theo các yêu cầu
và tiêu chuẩn. Nó bao gồm trạng thái giám sát, phần mềm và các hoạt động. Phần
mềm bảo vệ điểm cuối sẽ được cài đặt trên tất cả các máy chủ mạng và trên tất cả
các thiết bị đầu cuối.
Tương ứng với sự gia tăng của các thiết bị di động như máy tính xách tay, điện
thoại thông minh, máy tính bảng… chính là sự gia tăng mạnh về số lượng thiết bị
mất hoặc bị đánh cắp. Những sự cố này có khả năng khiến các tổ chức, cá nhân
làm thất lạc các dữ liệu nhạy cảm, đặc biệt là đối với các doanh nghiệp cho phép
nhân viên của họ mang các thiết bị di động kể trên vào hệ thống mạng doanh
nghiệp của họ.
Để giải quyết vấn đề này, các doanh nghiệp phải cung cấp các biện pháp bảo mật
dữ liệu doanh nghiệp ngay trên các thiết bị di động của nhân viên của họ theo cái
cách mà ngay cả khi thiết bị đó rơi vào tay kẻ xấu, dữ liệu vẫn sẽ được bảo vệ. Quá
trình bảo mật thiết bị đầu cuối cho doanh nghiệp này được gọi là bảo mật thiết bị
đầu cuối.
Hệ thống quản lý an ninh thiết bị đầu cuối là một cách tiếp cận phần mềm giúp xác
định và quản lý máy tính của người sử dụng để truy cập trong mạng của công ty.
Điều này liên quan đến việc quản trị mạng để hạn chế truy cập một số trang web
nhất định cho người sử dụng để duy trì và tuân thủ các chính sách và tiêu chuẩn
của tổ chức. Các thành phần tham gia vào việc sắp xếp các hệ thống quản lý an
ninh thiết bị đầu cuối bao gồm một máy tính VPN, một hệ điều hành và một phần
mềm chống virus hiện đại. Các thiết bị máy tính mà không phù hợp với chính sách
của tổ chức chỉ được cung cấp truy cập có giới hạn vào một mạng LAN ảo. Nó
cũng giúp các doanh nghiệp ngăn chặn thành công bất kỳ việc lạm dụng dữ liệu
nào của các nhân viên mà họ đã cung cấp dữ liệu. Ví dụ: Một nhân viên bất mãn cố
gắng gây phiền toái cho doanh nghiệp hoặc một người có thể là bạn của nhân viên
đang cố sử dụng trái phép dữ liệu doanh nghiệp có sẵn trên thiết bị.
Endpoint security thường bị nhầm lẫn với một số công cụ bảo mật mạng khác như
chống virus, tường lửa và thậm chí là cả bảo mật mạng.
Tại sao lại được gọi là endpoint security?
Như bạn có thể thấy, mọi thiết bị có thể kết nối với mạng đều có thể gây ra những
nguy cơ bảo mật đáng kể. Và vì các thiết bị này được đặt bên ngoài hệ thống tường
lửa của công ty, chúng được gọi là các điểm cuối. Có nghĩa là điểm cuối của hệ
thống mạng đó.
Như đã nêu ở mục đầu, điểm cuối có thể là bất kỳ thiết bị di động nào, từ máy tính
xách tay đến máy tính bảng ngày nay, miễn là chúng đều có thể được kết nối với
hệ thống mạng, Và chiến lược bạn sử dụng trong việc bảo mật những thiết bị điểm
cuối này được gọi là bảo mật điểm cuối.
Endpoint security không giống như antivirus
Mặc dù mục tiêu của các giải pháp bảo mật điểm cuối đều là như nhau, tức là giữ
cho một thiết bị được an toàn, nhưng vẫn có sự khác biệt đáng kể giữa bảo mật
điểm cuối và phần mềm chống virus. Antivirus chú trọng hơn vào việc bảo vệ các
PC (một hoặc nhiều tùy thuộc vào loại phần mềm chống virus đang được triển
khai), trong khi bảo mật đầu cuối “quan tâm” đến toàn bộ các thiết bị đầu cuối có
liên quan nói chung.
Antivirus là một trong những thành phần của bảo mật điểm cuối. Trong khi đó bảo
mật điểm cuối là một khái niệm rộng hơn bao gồm không chỉ chống virus mà còn
nhiều công cụ bảo mật (như Firewall, hệ thống HIPS, công cụ danh sách trắng,
công cụ vá và ghi nhật ký...) để bảo vệ các thiết bị đầu cuối khác nhau của doanh
nghiệp (và bản thân doanh nghiệp) chống lại các các loại mối đe dọa bảo mật đa
dạng. Đây cũng là những thứ thường không có sẵn trong các phần mềm chống
virus.
Chính xác hơn, bảo mật thiết bị đầu cuối sử dụng mô hình máy chủ/ứng dụng
khách để bảo vệ các thiết bị đầu cuối khác nhau của doanh nghiệp. Máy chủ sẽ có
một bản ghi chính của chương trình bảo mật và các máy khách (các thiết bị đầu
cuối) sẽ có các “tác nhân” được cài đặt bên trong. Các tác nhân này sẽ liên lạc và
cung cấp cho máy chủ hoạt động và trạng thái của các thiết bị tương ứng như sức
khỏe của thiết bị, xác thực/ủy quyền người dùng... và do đó, giúp giữ an toàn cho
thiết bị đầu cuối.
Trong khi đó, phần mềm chống virus thường chỉ là một chương trình duy nhất chịu
trách nhiệm quét, phát hiện và diệt virus, phần mềm độc hại, phần mềm quảng cáo,
phần mềm gián điệp… Nói một cách đơn giản, antivirus là một công cụ phù hợp để
bảo vệ hệ thống mạng gia đình của bạn và bảo mật điểm cuối phù hợp để bảo mật
cho các doanh nghiệp lớn hơn và phức tạp hơn nhiều trong xử lý. Cũng có thể nói
rằng các phần mềm chống virus là các hình thức bảo mật điểm cuối đơn giản cũng
không sai.
Sự khác biệt giữa bảo mật điểm cuối và bảo mật mạng
Như đã nói, bảo mật điểm cuối hướng tới việc bảo vệ các thiết bị đầu cuối của
doanh nghiệp (thiết bị di động như máy tính xách tay, điện thoại thông minh và
nhiều thứ khác), và tất nhiên, doanh nghiệp cũng sẽ chống lại các mối nguy hiểm
do các thiết bị đầu cuối này tạo ra. Trong khi bảo mật mạng chú trọng đến việc
thực hiện các biện pháp bảo mật để bảo vệ toàn bộ hệ thống mạng của bạn (toàn bộ
cơ sở hạ tầng CNTT) để chống lại các mối đe dọa bảo mật khác nhau.
Sự khác biệt chính giữa bảo mật điểm cuối và bảo mật mạng là bảo mật điểm cuối
tập trung vào việc bảo mật thiết bị đầu cuối, trong khi đối với bảo mật mạng, trọng
tâm lại là bảo vệ hệ thống mạng. Cả hai loại hình bảo mật này đều rất quan trọng.
Tốt nhất là chúng ta nên bắt đầu từ việc xây dựng hệ thống bảo mật điểm cuối và
có thể bạn quan tâm
Tìm hiểu về tính năng Security và Authentication trong MongoDB
7
672
311
Cơ sở dữ liệu
7
(New)
Sử dụng Security Configuration Wizard với TMG 2010
35
808
279
An ninh, bảo mật
35
(New)
ECONOMIES: Social Security and Fighting Poverty in Tunisia
17
966
269
Tài liệu kinh tế khác
17
(New)
Cách gỡ bỏ các chương trình diệt virus giả mạo với Internet Security 2...
10
993
323
An ninh, bảo mật
10
(New)
NGỮ VĂN : ĐỌC HIỂU VĂN BẢN CHIẾC LÁ CUỐI CÙNG
4
795
355
Giáo án, bài giảng lớp 8
4
(New)
NGỮ VĂN : ĐỌC HIỂU VĂN BẢN MUỐN LÀM THẰNG CUỘI
4
550
303
Giáo án, bài giảng lớp 8
4
(New)
ĐỌC HIỂU TÁC PHẨM BUỔI HỌC CUỐI CÙNG
2
1.320
331
Giáo án, bài giảng lớp 6
2
(New)
ĐỌC HIỂU TÁC PHẨM BUỔI HỌC CUỐI CÙNG (TT)
3
1.130
402
Giáo án, bài giảng lớp 6
3
(New)
thông tin tài liệu
Tài liệu cung cấp thông tin cơ bản về cách bảo mật thiết bị đầu cuối (endpoint security)
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Địa lý 12 Phát triển cây công nghiệp lâu năm Tây Nguyên
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Tiểu luận: Vị trí, vai trò, nhiệm vụ của người Đảng viên với ĐCSVN- Phấn đấu, rèn luyện và tuyên truyền nhân dân của người Đảng viên
Mẫu slide chủ đề âm nhạc
các lối chơi chữ
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
