Tổng quan Symantec Endpoint Protection

Hiện nay trên thế giới có rất nhiều loại virus máy tính với nhiều loại biến thể khác nhau, cùng với việc đó là những cuộc tấn công có mục tiêu ngày càng nhiều và càng phát triển đa dạng dựa trên môi trường hạ tầng CNTT của từng doanh nghiệp khác nhau. Sản phẩm Symantec Endpoint Protection của Symantec được thiết kế để giải quyết những thách thức này với một cách tiếp cận lớp để bảo mật tại các điểm cuối. Nó vượt xa các sản phẩm antivirus truyền thống do trang bị các tính năng tường lửa, hệ thống phòng chống xâm nhập (IPS) và các công nghệ bảo vệ tiên tiến hỗ trợ bởi Tổ cảnh báo  báo  mối đe dọa dân sự lớn nhất thế giới (Civilian threat intelligence network). Ngoài ra với công nghệ Symantec Insight sẽ khoá những phần mềm độc hại và cho phép thời gian quét nhanh hơn, trong khi công nghệ SONAR giảm thiểu mối đe dọa zero-day(chỉ sự tấn công hay các mối đe dọa khai thác lỗ hổng của ứng dụng trong máy tính cái mà chưa được công bố và chưa được sửa chữa) bằng cách giám sát hành vi của tập tin và ngăn chặn các tập tin đáng ngờ trong khi nó thực hiện. Thiết lập chính sách như việc kiểm soát ứng dụng và kiểm soát phương tiện truyền thông bên ngoài cung cấp thêm một lớp bảo mật cho hệ thống người dùng. Với một giao diện điều khiển quản lý duy nhất, Symantec Endpoint Protection cung cấp bảo vệ mạnh mẽ tại các thiết bị đầu cuối mà không ảnh hưởng hiệu suất.

Bảo mật với độ an toàn cao

Ngăn chặn các cuộc tấn công nhắm mục tiêu và các mối đe dọa tiên tiến liên tục với các tính năng an ninh thông minh và bảo vệ lớp Symantec Endpoint Protection vượt xa việc chống virus do cung cấp bảo vệ nhiều lớp tại các điểm cuối. Tận dụng sức mạnh của mạng lưới thông tin toàn cầu (Global Intelligence Network), công nghệ Insight và SONAR của Symantec Endpoint Protection phân tích uy tín và đặc điểm của các tập tin đáng ngờ để xác định xem nó có đặt ra một mối nguy hiểm cho hệ thống của người dùng hay không. Tính năng bảo vệ các mối đe doạ qua mạng (Network Threat Protection) phân tích các luồng dữ liệu vào và chủ động ngăn chặn các mối đe dọa. Kết hợp với việc chống virus, tường lửa và IPS, các công nghệ này cung cấp bảo vệ toàn diện trên cả hai hệ thống vật lý và ảo.

Tối ưu hoá hiệu năng

Với môi trường kinh doanh toàn cầu như hiện nay, thời gian có thể nói là được tính trên từng giây. Symantec Endpoint Protection hiểu rõ những điều đó cho nên sản phẩm này đã thay thế cách quét virus thông thường trên từng tập tin mà thay vào đó là việc giới hạn quét và chống trùng lặp thông qua Virtual Image Exception và Shared Insight Cache, và truy cập vào mạng lưới thông tin toàn cầu (Global Intelligence Network) giúp cho Symantec Endpoint Protection giảm đi số lần quét ngoài ra còn giúp tăng hiệu năng làm việc. Nói một cách đơn giản, các tập tin đã được xác nhận là an toàn sẽ được phần mềm bỏ qua và không cần quét vì vậy làm cho sản phẩm Symantec Endpoint Protection có thể quét nhanh hơn và thông minh hơn.

Quản lý thông minh

Với một giao diện quản lý duy nhất, Symantec Endpoint Protection cung cấp cho người dùng khả năng quản lý máy Windows, Mac, máy ảo trên cùng một giao diện. Người dùng có thể tận dụng lợi thế của việc quản lý này để có thể  triển khai từ xa cho các thiết bị đầu cuối và thiết lập chính sách  cho phép hệ thống khoá các ứng dụng và thiết bị điều khiển mà người dùng muốn.

Năm lớp bảo vệ

Symantec Endpoint Protection 12.1.6 cung cấp cho người dùng năm lớp bảo vệ trong cho một máy trạm, tất cả đều được quản lý thông qua một giao diện duy nhất.


+ Network: Công nghệ phòng chống các mối đe doạ qua mạng của Symantec Endpoint Protection có khả năng phân tích các dữ liệu đi vào và chặn các mối đe doạ khi đang nằm trên mạng để trước khi các mối đe doạ đó kịp tấn công các thiết bị. Tường lửa và các tính năng bảo vệ cho trình duyệt cũng được Symantec Endpoint Protection tích hợp vào phần mềm, giúp cho người dùng có thể an tâm khi sử dụng trình duyệt làm các thao tác trên mạng.

+ File: dựa trên các tính năng phòng chống virus, Symantec Endpoint Protetion có khả năng  tìm kiếm và tận diệt phần mềm độc hại trên hệ thống, ngoài ra còn bảo vệ máy trạm chống lại các loại khác như viruses, worms, Trojans, spyware, bots, adware, và rootkits.

+ InSight: Công nghệ Insight của Symantec Endpoint Protection cho phép Symantec có khả năng quan sát các mối liên kết của người dùng, tập tin, và các trình duyệt để phát hiện biến đổi của các mối đe doạ một cách nhanh chóng. Bằng việc phân tích thuộc tính của các tập tin, Insight có thể xác định xem một tập tin là tốt hay xấu, bảo vệ hiệu quả chống lại các cuộc tấn công nhắm mục tiêu đồng thời giảm thời gian quét lên đến 70%. 

+ Behavior: Công nghệ SONAR cho phép khả năng bảo vệ chống lại việc tấn công zero-day. Nó có hiệu quả ngăn chặn các mối đe dọa mới và chưa biết bằng cách theo dõi hành vi của tập tin mà người dùng thực hiện trong thời gian thực để xác định nguy cơ tập tin đó.

+ Repair: Công nghệ Power Eraser cho phép phần mềm quét và khôi phục các tập tin bị nhiễm virus. Ngoài ra với việc hỗ trợ quản lý từ xa, người quản trị có thể làm việc và thao tác Power Eraser mà không cần ngồi trên máy chủ.

Tính năng mở rông của các chính sách quản trị

Để tăng thêm tính năng bảo vệ, Symantec Endpoint Protection 12.1.6 cung cấp việc quản lý các chính sách bảo vệ chi tiết, bao gồm:


+ Application Control: Cho phép người dùng điều khiển việc thực thi các tập tin, các truy cập tập tin regestry. Nó cũng bao gồm các tính năng ngăn chặn tiên tiến, chỉ cho phép các ứng dụng danh sách trắng (Whitelist: được biết đến là tốt) để chạy, hoặc chặn các ứng dụng trong danh sách đen (Balcklist: biết là xấu).

+ External Media Control: Cho phép người dùng hạn chế truy cập thông qua việc chọn các thiết bị phần cứng, qua đó kiểm soát những loại thiết bị nào có thể tải lên hoặc tải về các dữ liệu thông tin.

+ Host Integrity Checking & Policy Enforcement: Đảm bảo thiết bị đầu cuối được bảo vệ và bằng cách tuân thủ thực thi các chính sách, phát hiện những thay đổi trái phép và tiến hành đánh giá thiệt hại.

Những tính năng mới trong Symantec Endpoint Protection 14.2

Symantec Endpoint Protection 14.2 gồm 6 cải tiến:

I. Cải tiến tích hợp công nghệ đám mây.

Hỗ trợ cloud cho bản sao Symantec Endpoint Protection Main

• Tự động tính toán và đưa các mối đe dọa zero-day vào các sandbox (cơ chế bảo mật tách riêng với hệ thống) động và kiểm tra trước khi gửi nội dung cho người dùng.
  
• Phân tích nội dung không xác định từ một vị trí trung tâm.
  
• Sử dụng các công cụ kiểm tra nhiều tầng và tiếp cận sandbox kép để phát hiện hành vi nguy hiểm và phơi bày các mối đe dọa zero-day và tiêu diệt một cách an toàn các tập tin và URL đáng ngờ.
  
• Tích hợp SEP cho phép quản trị viên gửi các tệp đáng ngờ được phát hiện trên máy khách SEP tới máy chủ CAS / MA để phân tích thêm qua bảng điều khiển cloud.
  
• Các tệp đã gửi được phát hiện là độc hại sẽ tự động được thêm vào tệp đánh dấu của SEPM sẽ đưa vào danh sách đen.
  

Quá trình Symantec Security Cloud phát hiện các tệp đáng ngờ


1. Client gửi sự kiện phát hiện tới SEPM
2. SEPM Bridge gửi sự kiện tới Cloud
3. Admin quyết định gửi file để phân tích thêm – lệnh được gửi đến SEPM
4. SEPM nhận file từ client
5. SEPM tải file lên CASMA
6. SEPM đợi phản hồi
7. SEPM gửi kết quả tới Cloud
8. Admin sẽ quyết định xử lí như thế nào

(SEP Hardening Changes) SEP thay đổi cách thức hoạt động trong Symantec Endpoint Protection:

• Khi nâng cấp client bằng tính năng Tự động nâng cấp, tính năng SEP Hardening sẽ tự động được cài đặt
  
• Ngay cả khi “Duy trì các tính năng hiện có được chọn” (Maintain existing features was checked).
  
• Việc lựa chọn tập hợp tính năng tùy chỉnh sẽ ngăn cản cài đặt tính năng này.
  

Chuyển vùng Client


II. Xác thực đa yếu tố

• Xác thực đa yếu số là một thủ tục bảo mật xác thực người dùng thông qua nhiều phương thức xác thực.
  
• Một trong các trường hợp sử dụng phổ biến hơn là xác thực hai yếu tố, kết hợp giữa:
  
  
  
  • Mật khẩu của bạn
    
  • Cái bạn có
    
  • Sử dụng cái gì (vân tay, chữ kí điện tử,…).
    
  
  
  
  
  
• Symantec Endpoint Protection hiện hỗ trợ các phương thức mới để xác thực quản trị viên:
  
  
  
  • Symantec VIP
    
  • PIV/CAC Smart Cards
    
  
  

Symantec VIP xác thực hai yếu tố:

Công nghệ linh hoạt, đa dạng tùy vào nhu cầu sử dụng

• Tùy chọn dựa trên phần cứng hoặc phần mềm được sử dụng để xác thực người dùng một cách an toàn.
  
• Tùy chọn xác thực quản trị viên SEPM trong Endpoint Protection Manager.
  
• Hai bước để bật VIP:
  
  
  
  • Nhập VIP chứng nhận trên SEPM.
    
  • Bật tính năng VIP 2FA cho administrator cá nhân
    
  
  

a. Nhập VIP chứng nhận trên SEPM theo các bước:

• Click vào Admin > Servers > chọn SEPM > Cấu hình VIP xác thực.
  
• Tìm vị trí file PKCS:
  
• Chứng chỉ được xuất từ người quản lý VIP
  

Chứng chỉ phải được định dạng PKCS # 12 với mật khẩu.

• Chứng chỉ VIP được lưu trữ trên đĩa khi được nhập, chứ không phải trong SEPM
  
• Nhập mật khẩu keystore.
  
• Chỉ cần nhập chứng chỉ VIP vào một SEPM.
  
• Các client khác và SEPM trên cùng một trang web sẽ tự động nhận được.
  

b. Bật tính năng VIP 2FA cho administrator cá nhân

• Click vào Admin > Administrators > Thêm một administrator hoặc tùy chỉnh một administrator có sẵn.
  
• Chọn tab Authentication.
  
• Check vào ô Enable two-factor authentication using Symantec VIP
  

Tên người dùng SEPM phải trùng với tên người dùng trong VIP.


Đăng nhập admin VIP bằng cách xác thực hai yếu tố

• Khi người dùng đăng nhập bằng VIP 2FA
  
• Mật khẩu người dùng hiện tại là mật khẩu + mã bảo mật.
  
• Hỗ trợ các bảng điều khiển sau
  
• Standard SEPM console, remote, web, và report.
  
• Chế độ đẩy để xác minh mã thông báo được hỗ trợ
  
• Nếu nhiều hơn 5 tin nhắn được gửi, chế độ tạm thời sẽ bị khóa trong 60 phút.
  

Hai bước để bật tính năng xác thực Smart Card:  

• Nhập chứng chỉ trên SEPM.
  
• Bật tính năng xác thực dựa trên thẻ thông minh cho admintrator cá nhân.
  

Cấu hình SEPM cho thẻ thông minh:

• Nhấp vào Admin> Servers > chọn SEPM server > Cấu hình Smart Card Authentication.
  
• Nhấn Browse để chọn file nếu cần
  
• Bắt buộc – File chứng chỉ gốc hoặc file trung gian.
  
• Tùy chọn – Danh sách thu hồi chứng chỉ (CRL)
  
• Dành cho SEPM không thể truy cập Internet.
  
• Khởi động lại dịch vụ SEPM để đăng nhập bảng điều khiển web.
  

Bật xác thực dựa trên thẻ thông minh cho adminstrator cá nhân

• Nhấp vào Admin > Administrators > Thêm một administrator chỉnh sửa một administrator có sẵn.
  
• Chọn tab Authentication.
  
• Check vào ô Smart card-based Authentication
  
• Click vào Browse và chỉ định đường dẫn đến vị trí tệp chứng chỉ xác thực.
  

Đăng nhập admin Smart Card SEPM:

• Quản trị viên thêm một smart card vào đầu đọc.    .
  
• Trên màn hình đăng nhập SEPM, nhấp vào Options.
  
• Đánh dấu vào ô Log on with smart card.
  

Trường mật khẩu bị xóa.

• Nhập Tên người dùng, nhấp vào Log On.
  
• Người dùng sẽ được nhắc nhập mã PIN.
  
• Smart Card phải được chèn vào đầu đọc khi người quản trị đăng nhập.
  
• Quản trị viên sẽ bị đăng xuất trong vòng 30 giây nếu thẻ không được chèn.
  
• Bảng điều khiển SEPM được hỗ trợ
  

                                                                                             
III. Hỗ trợ IPv6

Phiên bản mới nhất của Giao thức Internet (IP).

• Phát triển như một giải pháp cho vấn đề cạn kiệt địa chỉ IPv4.
  
• Sử dụng địa chỉ 128 bit.
  
• IPv6 nhằm thay thế IPv4.
  

SEP và IPv6 – Tổng quan lịch sử

• SEP 11.x – IPv6 được sử dụng làm loại giao thức chung trong quy tắc tường lửa:
  
• Lưu lượng mạng IPv6 có thể bị chặn hoặc cho phép hoàn toàn.
  
• SEP 12.1 – Hỗ trợ thêm cho IPv6:
  
• Các công cụ tường lửa và IPS có thể giải mã và chặn lưu lượng.
  
• Bảo vệ được cung cấp trên lưu lượng IPv6 trong SEP 12.1 giống như trên IPv4.
  
• Log sẽ được hiển thị địa chỉ IPv6.
  
• SEP 12.1 RU5 và mới hơn có thể tạo rule cho địa chỉ IPv6:
  
• Có thể tạo một rule tường lửa để chặn lưu lượng IPv6 đến một hệ thống trên mạng trong khi cho phép lưu lượng IPv6 tương tự đến một hệ thống khác.
  
• SEPM liên lạc với client:
  
• Tất cả chức năng được hỗ trợ
  
• Client ngăn xếp đơn hoặc kép.
  
• Client bao gồm Linux, Mac và Windows
  
• Có thể thiết lập chính sách dựa trên giao thức mạng.
  
  
  
  • SEPM và Client đến Máy chủ LU nội bộ (LUA)
    
  • SEPM và Client để Symantec Backend truyền thông qua IPv6:
    
  • LiveUpdate
    
  
  
• Tra cứu mức độ uy tín
  
• Các dịch vụ backend là IPv4 ngày hôm nay
  

IV. Module giao tiếp SEP

Symantec Endpoint Protection Communication Module là gì?

• Module truyền thông là sự thay thế cho Sylink.
  
• Sylink.xml lưu trữ cài đặt giao tiếp toàn cầu của client.
  

Tại sao phải thay Sylink?

• Đa nền tảng – Windows, Mac OS X, Linux
  
• Cơ sở mã nguồn phổ biến, dễ bảo trì hơn.
  
• Các tính năng mới có thể được hỗ trợ trên tất cả các nền tảng một cách nhanh chóng.
  

Tuân thủ FIPS / Common Criteria

• Hỗ trợ IPv6
  
• Cơ sở mã nguồn hiện đại
  
• Khả năng ghi mở rộng
  
• Không thay đổi SEPM
  
• SEPM có thể giao tiếp với Client của mô-đun Sylink và Communication Module cùng một lúc.
  

V. Tích hợp dịch vụ WEB Security (WSS) – Xác thực Client

Xác thực ứng dụng khách – Tổng quan

• SEP 14 RU1 MP1 đã giới thiệu chính sách Tích hợp chuyển hướng lưu lượng truy cập WSS để thực thi phân bổ file tự động cấu hình proxy (PAC) qua SEP.
  
• SEP 14.2 mở rộng khả năng này với các cải tiến bổ sung để giúp quá trình Client- Xác thực ID.
  

Xác thực ID ứng dụng Client bao gồm hai thành phần:

  – Dịch vụ proxy cục bộ (LPS):
  – Một dịch vụ proxy trong các sản phẩm của SEP. Được gọi là “Traffic Interception Port” trong policy.

Đại lý ID khách hàng để xác thực (CIA):
Được gọi là ‘mã thông báo tích hợp WSS’ (WSS integration token) trong policy.
Chính sách tích hợp – Chuyển hướng lưu lượng truy cập WSS

• Policy Tích hợp đã được mở rộng để bao gồm các tùy chọn Xác thực Client.
  
• Bạn phải chỉ định số ‘cổng chặn giao thông'(Traffic interception port) lớn hơn 1024 mặc định là 2968
  
• Phải có ‘mã thông báo tích hợp WSS'(WSS integration token) được cung cấp để sử dụng xác thực ứng dụng client. Mã thông báo này có nguồn gốc từ WSS.
  
• Nếu không có cấu hình xác thực client, tất cả lưu lượng truy cập trình duyệt web sẽ định tuyến thông qua proxy WSS, dựa trên file PAC được cấu hình.
  
• Với cấu hình xác thực ứng dụng client, hai thứ sẽ thay đổi:
  
• Lưu lượng truy cập trình duyệt web sử dụng tệp PAC được lưu trữ cục bộ do LPS lưu trữ
  
• Mã thông báo và khóa chia sẻ trước được cung cấp cho CIA, tạo ra một xác nhận để xác định người dùng cá nhân đã đăng nhập.
  
• Điều này cho phép cài đặt proxy cụ thể của người dùng có hiệu lực.  
  

             
Xác thực Client – Cân nhắc

• ProxySG và WSS được yêu cầu để tận dụng các tùy chọn xác thực Client.
  
• WSS được sử dụng để tạo mã thông báo tích hợp và xác định các cài đặt cụ thể theo ngữ cảnh người dùng.
  
• Xác thực client là tính năng chỉ dành cho Windows. Máy khách Mac sẽ bỏ qua các cài đặt này.
  
• Client Authentication là một phần của gói cài đặt máy khách SEP cơ sở.
  
• Unmanaged clients không thể sử dụng chức năng này. Phải có policy được xác định SEPM.
  
• CIA thực hiện cuộc gọi đến https://client—id.wss.svmantec.com/sso với yêu cầu của client. URL phải được cho phép thông qua tường lửa và proxy.
  

VI. Update mới trên MAC client

Tường lửa Mac

• Symantec 14.2 giờ đã bao gồm Cài đặt Mac trong Policy tường lửa.
  
• Quản lý chính sách qua SEPM và cung cấp quy tắc kết nối.
  
• Chính sách chi tiết để cấu hình kết nối (cổng, địa chỉ IP) và quy tắc ứng dụng.
  
• Hỗ trợ các quy tắc tường lửa động thay đổi tự động dựa trên các thay đổi mạng (DNS, DHCP).
  
• Khi được sử dụng cùng với IPS, tự động chặn IP của kẻ tấn công kết nối với máy Mac.
  

Mac Port Firewall

• Cài đặt bảo vệ mối đe dọa mạng trên máy khách Mac hiện bao gồm một nút chuyển đổi cho tường lửa.
  

• Các quy tắc tường lửa tích hợp hoặc tùy chỉnh
  

Chuyển hướng lưu lượng truy cập WSS cho Mac

Chức năng WSS Traffic Redirection (WTR) đã được chuyển đến SEP cho máy khách Mac.

• Hỗ trợ trình duyệt bao gồm Chrome, Firefox và Safari.
  

Endpoint Protection là gì? Giải pháp nào phù hợp cho doanh nghiệp?

Endpoint Protection đã đang và sẽ là giải pháp không thể thiếu trong mối doanh nghiệp. Vậy Endpoint Protection là gì? Những nhà cung cấp nào là uy tín và phù hợp cho doanh nghiệp của bạn?

Định nghĩa của Endpoint Protection – giải pháp bảo vệ điểm cuối

Endpoint Protection hay giải pháp bảo vệ điểm cuối là một thuật ngữ thường được sử dụng cùng  với với endpoint security – bảo mật điểm cuối. Endpoint Protection thường được sử dụng để mô tả các giải pháp an ninh mạng giúp giải quyết các vấn đề bảo vệ điểm cuối, bảo mật và bảo vệ endpoint chống lại việc khai thác, tấn công và rò rỉ dữ liệu vô tình do lỗi của con người.

Các cuộc tấn công nhắm mục tiêu và các mối đe dọa tiến tiến (APT attack) không thể được ngăn chặn thông qua nếu chỉ có các giải pháp chống vi-rút, điều này khiến cho endpoint protection là một giải pháp không thể thiếu trong các doanh nghiệp. Các giải pháp bảo vệ điểm cuối cung cấp các giải pháp bảo mật được quản lý tập trung nhằm bảo vệ các điểm cuối như máy chủ, máy trạm và thiết bị di động được sử dụng để kết nối với mạng doanh nghiệp.

Nền tảng bảo vệ điểm cuối làm tăng sức mạnh cho bảo mật doanh nghiệp

Gartner định nghĩa Nền tảng bảo vệ điểm cuối (Endpoint Protection Platform – EPP) ” là một sự hội tụ các chức năng bảo mật thiết bị đầu cuối vào một sản phẩm duy nhất cung cấp phần mềm chống vi-rút, chống phần mềm gián điệp, tường lửa cá nhân, kiểm soát ứng dụng và các kiểu ngăn chặn xâm nhập máy chủ khác (ví dụ: chặn hành vi) khả năng thành một giải pháp duy nhất và gắn kết.”

Nền tảng bảo vệ điểm cuối toàn diện nhất tích hợp với các biện pháp bảo mật khác như lỗ hổng, bản vá và khả năng quản lý cấu hình, dẫn đến bảo vệ chủ động hơn, được coi rộng rãi là tiêu chuẩn vàng trên các giải pháp bảo mật phản ứng trước đây. Nền tảng bảo vệ điểm cuối không chỉ đơn thuần là ngăn chặn các cuộc tấn công phần mềm độc hại, với các khả năng bảo vệ dữ liệu như mã hóa đĩa và tệp, ngăn ngừa mất dữ liệu và thậm chí kiểm soát thiết bị để bảo vệ điểm cuối toàn diện nhất có thể.

Cơ chế hoạt động của Endpoint Protection

Khi các chương trình BYOD (Bring Your Own Device) đang ngày càng được các doanh nghiệp áp dụng, bảo vệ điểm cuối đang thích nghi để cung cấp bảo vệ cho các điểm cuối di động như máy tính xách tay, điện thoại thông minh và máy tính bảng bên cạnh các điểm cuối truyền thống hơn như máy chủ và máy tính để bàn. Bằng cách tạo và thực thi các quy tắc cho điểm cuối, các giải pháp bảo vệ điểm cuối có thể xác định dữ liệu nhạy cảm và mã hóa dữ liệu hoặc chặn sao chép hoặc chuyển một số tệp hoặc dữ liệu nhạy cảm dựa trên phân loại doanh nghiệp.

Các giải pháp bảo vệ điểm cuối thường bao gồm các chức năng kiểm soát truy cập mạng. Về cơ bản, chúng mô tả các quy trình và giao thức khác nhau được sử dụng để ngăn chặn truy cập trái phép vào mạng doanh nghiệp cũng như dữ liệu nhạy cảm có trong mạng hoặc trên các điểm cuối được kết nối. Bảo vệ điểm cuối thường đánh giá điểm cuối trước khi cho phép truy cập, chẳng hạn như hệ điều hành, trình duyệt và các ứng dụng khác, đảm bảo rằng chúng được cập nhật và đáp ứng các tiêu chuẩn bảo mật doanh nghiệp đã xác định trước khi điểm cuối (như thiết bị di động) được cấp quyền truy cập . Khi làm như vậy, bảo vệ điểm cuối ngăn chặn việc lộ ra các lỗ hổng bảo mật thông qua các thiết bị không tuân theo các quy tắc bảo mật được xác định trước.

Bảo vệ điểm cuối trong môi trường doanh nghiệp được quản lý tập trung, thông qua một máy chủ quản trị trung tâm quản lý và giám sát các điểm cuối được kết nối với mạng doanh nghiệp. Trong môi trường tiêu dùng, bảo vệ điểm cuối có thể được sử dụng để mô tả phần mềm chống vi-rút và các giải pháp bảo mật khác, được quản lý và giám sát trên các điểm cuối riêng lẻ, vì thường không cần quản trị trung tâm.

Bảo vệ điểm cuối là rất quan trọng trong việc mở rộng vành đai bảo mật của doanh nghiệp

Sự trỗi dậy của BYOD và việc sử dụng các thiết bị lưu trữ bên ngoài đã tạo ra một vành đai bảo mật luôn thay đổi cho các tổ chức hiện đại mà gần như không thể xác định được. Với một loạt các điểm cuối có khả năng kết nối với mạng doanh nghiệp tại bất kỳ thời điểm nào, khả năng hiển thị và kiểm soát lớn hơn là cần thiết. Điểm cuối là điểm truy cập chung cho phần mềm độc hại và các cuộc tấn công khác, vì chúng cung cấp một điểm truy cập dễ dàng vào các mạng vi phạm và thỏa hiệp hoặc đánh cắp dữ liệu nhạy cảm.

Nếu không có bảo vệ điểm cuối đầy đủ, doanh nghiệp sẽ mất quyền kiểm soát dữ liệu nhạy cảm ngay khi được sao chép vào thiết bị bên ngoài hoặc truy cập mạng thời điểm có được thông qua điểm cuối không bảo mật. Bảo vệ điểm cuối là một thành phần quan trọng của bảo mật doanh nghiệp hiện đại, bổ sung các giải pháp bảo mật khác để cung cấp bảo vệ cho dữ liệu có thể dễ dàng thoát khỏi sự kiểm soát của công ty.

Một số giải pháp Endpoint Protection hàng đầu thế giới

1. Palo Alto Networks Traps – Advanced Enpoint Protection

Bảo vệ thiết bị đầu cuối khỏi phần mềm độc hại (malware), khai thác và ransomware.

Bảo mật endpoint mọi nơi! Bảo vệ điểm cuối tiên tiến của Traps ngăn chặn các mối đe dọa trên điểm cuối và phối hợp thực thi với bảo mật mạng và đám mây để ngăn chặn các cuộc tấn công mạng thành công. Traps giúp ngăn chặn các cuộc tấn công điểm cuối từ trước khi chúng bắt đầu.

Giải pháp bảo mật điểm cuối toàn diện:

• Ngăn chặn phần mềm độc hại, khai thác và ransomware trước khi chúng có thể thỏa hiệp các điểm cuối.
  
  
• Cung cấp bảo vệ trong khi các điểm cuối là online và offline, on và off network.
  
  
• Phối hợp thực thi với bảo mật mạng và đám mây để ngăn chặn các cuộc tấn công thành công.
  
  
• Phát hiện các mối đe dọa và tự động ngăn chặn để giảm thiểu tác động.
  
  
• Bao gồm dịch vụ phân tích mối đe dọa dựa trên đám mây WildFire.
  
  
• Tích hợp với Palo Alto Networks Security Operating Platform.
  

Một số giải thưởng và chứng nhận của Palo Alto Networks Traps:

Khuyến nghị: 2018 NSS Labs
“100% phát hiện các cuộc tấn công trong thế giới thực“ _ AV Test
Sản phẩm được doanh nghiệp chấp nhận _ AV-Comparatives

2. Symatec Endpoint Protection

Giải pháp bảo mật điểm cuối hàng đầu thế giới với việc ngăn chặn, phát hiện và phản ứng trước các cuộc tấn công.
Symantec Endpoint Protection bảo vệ 175 triệu điểm cuối trên khắp thế giới. Chỉ Symantec mới có thể bảo mật các điểm cuối của bạn thông qua một tác nhân duy nhất để:

• Đánh bại các ransomware và các cuộc tấn công chưa biết với sự bảo vệ nhiều lớp.
  
  
• Tối đa hóa bảo vệ và giảm thiểu sai sót với phân tích hành vi và học máy (machine learning) tiên tiến.
  
  
• Chặn các cuộc tấn công zero-day.
  
  
• Tinh chỉnh các công cụ phát hiện của bạn một cách nhanh chóng để tối ưu hóa tư thế bảo mật của bạn.
  

Những giải thưởng và chứng nhận của Symantec Endpoint Protection:

16 năm được đánh giá là Leader trong  Magic Quadrant _ Gartner
Giải thưởng nhà cung cấp giải pháp bảo mật endpoint 2017 _ Frost & Sullivan
Giải thưởng cho Bảo vệ tốt nhất 2016 _ AV-TEST
Dẫn đầu thì trường Next Generation Endpoint Security _ EMA

3. Trend Micro Endpoint Security with Apex One

Bảo mật điểm cuối tự động, sâu sắc, tất cả trong một từ leader đáng tin cậy. Trend Micro Endpoint Security sẽ mang lại cho bạn:

• Kỹ thuật phát hiện nâng cao.
  
  
• Bảo vệ tối ưu chống lại các lỗ hổng.
  
  
• Phát hiện và phản ứng tích hợp.
  
  
• Tầm nhìn tập trung và kiểm soát
  

Những giải thưởng và chứng nhận của Trend Micro Endpoint Security:

Leader trong Gartner Magic Quadrant cho Endpoint Protection Platfrom từ năm 2002 _ Gartner
Duy trì vị trí dẫn đầu thị trường Endpoint Security Suites, quý 2 năm 2018 _ The Forrester Wave
Điểm số cao nhất về hiệu suất, bảo vệ và khả năng sử dụng _ AV Test
Khuyến nghị sử dụng _ NSS Labs