CẢI TIẾN MỚI CHO GIẢI PHÁP BẢO MẬT ĐIỂM CUỐI SYMNATEC ENDPOINT PROTECTION BẢN QUYỀN

Thế giới bảo mật mạng thay đổi không ngừng do xu thế làm việc luôn dịch chuyển. Giờ đây, mọi người làm việc từ mọi nơi, các thông tin và dữ liệu công việc cần sự liên tục ở mọi thời điểm và vị trí khác nhau để không bị gián đoạn công việc. Điều này mang đến nhiều thuận tiện và cũng kéo theo nhiều bất lợi, đặc biệt là về vấn đề bảo mật thông tin khi truy cập và chia sẻ dữ liệu của doanh nghiệp.

Trong hoàn cảnh đó, Broadcom (nhà sản xuất của Symantec bản quyền) – nhà cung cấp giải pháp bảo mật top đầu thế giới – không ngừng cải tiến các sản phẩm Symantec để bảo vệ và đồng hành cùng doanh nghiệp trên con đường phát triển.

Symantec Endpoint Security, một ứng dụng SaaS, cung cấp nền tảng bảo mật điểm cuối tích hợp, hoàn chỉnh nhất trên hành tinhthế giới, Là một giải pháp tại chỗ, kết hợp hoặc dựa trên đám mây, nền tảng Symantec đơn tác nhân bảo vệ tất cả các thiết bị điểm cuối di động và truyền thống của doanh nghiệp, đồng thời sử dụng trí tuệ nhân tạo (AI) để tối ưu hóa các quyết định bảo mật. Hệ thống quản lý dựa trên đám mây thống nhất giúp đơn giản hóa việc bảo vệ, phát hiện và ứng phó với tất cả các mối đe dọa nâng cao nhắm mục tiêu đến các thiết bị đầu cuối của doanh nghiệp.

Gần đây, Symantec Endpoint Security đã được phát hành bản cập nhật 14.3 RU1 mới nhất. Chúng ta hãy cùng tìm hiểu về những cải tiến lần này và cách nó hoạt động hỗ trợ doanh nghiệp trong công tác bảo mật như thế nào.

>> Ngoài ra, bạn có thể tham khảo thêm về một sản phẩm hữu ích khác từ Symantec với tên gọi Symantec Endpoint Protection bản quyền)

Các biện pháp bảo vệ và ngăn chặn các tệp thực thi không đáng tin cậy, không di động.

Tội phạm mạng đã và đang sử dụng các tệp không thể thực thi di động (PE) như tài liệu văn phòng và tệp PDF được nhúng với các liên kết độc hại để khởi động các cuộc tấn công có chủ đích. Quản trị viên bảo mật sẽ phải tìm và xóa mọi bản sao của các tệp này hoặc yêu cầu người dùng cuối không mở tài liệu; tuy nhiên cả hai cách này đều không phải là giải pháp đáng tin cậy. Khi đó bản cập nhật Symantec Endpoint Security 14.3 RU1 mới phát hành cung cấp một phương pháp đáng tin cậy và dễ sử dụng, trong đó quản trị viên hiện có thể chủ động chặn các tệp không phải PE độc hại bằng cách sử dụng hàm băm, kích thước và các tham số khác.

Ngoài ra, trong vài năm qua, Symantec đã quan sát thấy sự thay đổi trong bối cảnh mối đe dọa sang các cuộc tấn công có chủ đích bằng cách sử dụng các kỹ thuật ngày càng tinh vi. Chúng bao gồm một loạt các chiến thuật xa lạ với những kẻ tấn công lợi dụng các ứng dụng, công cụ và dịch vụ bản địa đã có mặt trên các hệ thống được nhắm mục tiêu. Điều này cho phép những kẻ tấn công đạt được mục tiêu của chúng mà không cần tạo và triển khai các tệp nhị phân và có khả năng hòa nhập với công việc hàng ngày của một quản trị viên hệ thống sử dụng cùng các công cụ lưỡng dụng. Symantec Endpoint Security có một số tính năng mới cho phép bảo vệ tốt hơn và ngăn chặn các cuộc tấn công có chủ đích sử dụng các kỹ thuật độc lập bao gồm ransomware và các mối đe dọa chuỗi cung ứng. Với phiên bản Symantec Endpoint Security 14.3 RU1, công nghệ phân tích cú pháp đã được nâng cao để ngăn chặn các mối đe dọa sử dụng các tệp Office như Excel để thực hiện cuộc tấn công và cải thiện khả năng khám phá cho các loại tệp phổ biến được sử dụng trong các cuộc tấn công trực tiếp (ví dụ: .LNK, .MSI, .PDF, .SCT, XML của bộ lập lịch tác vụ). Ngoài ra, Symantec đã tăng cường khả năng phát hiện hành vi đối với ransomware như Ryuk và Egregor và bảo vệ theo điểm được tối ưu hóa cho phần mềm độc hại được đóng gói (.NET, VB và Delphi packer)

Những cải tiến nổi bật của Symantec Endpoint Security trên một số hệ điều hành, đặc biệt là MacOs và Linux

Tốc độ tăng trưởng thị trường của Mac đã đạt 23% thị phần trong các doanh nghiệp Hoa Kỳ.  Khi đó, khả năng thích hợp để cung cấp bảo vệ cho Mac hiện đang trở thành xu hướng chủ đạo. Máy Mac không được quản lý, không được bảo vệ gây rủi ro đáng kể cho doanh nghiệp. Đó là lý do tại sao với Symantec Endpoint Security 14.3 RU1, có những cải tiến đáng kể để bảo vệ các thiết bị Mac và cũng cung cấp hỗ trợ cho bản phát hành Apple Big Sur mới nhất. Nó cũng nâng cao khả năng bảo vệ bằng cách đưa ra phân tích hành vi, phân tích các hành vi tốt và xấu để ngăn chặn các mối đe dọa mới và chưa biết. Nó bao gồm một công cụ Ngăn chặn Xâm nhập mới để chặn các lỗ hổng và phần mềm độc hại / mối đe dọa dựa trên mạng. Tác nhân mới nhất cho phép các nhà phân tích SOC có được khả năng hiển thị được cải thiện về các mối đe dọa nâng cao.

Bảo vệ tài sản Linux là rất quan trọng. Hầu hết các doanh nghiệp sẽ sử dụng Linux trên máy chủ và Symantec mong muốn cung cấp chế độ bảo mật tốt nhất dành cho doanh nghiệp. Symantec Endpoint Security 14.3 RU1 đã thực hiện những thay đổi đáng kể đối với tác nhân Linux. Tác nhân Linux mới là một tác nhân duy nhất có thể được triển khai và quản lý từ Trình quản lý bảo vệ điểm cuối Symantec tại chỗ hoặc bảng điều khiển đám mây Trình quản lý phòng thủ mạng tích hợp. Tác nhân mới mang lại Symantec Endpoint Foundation tương tự như tác nhân Windows và Mac, cung cấp các công nghệ bảo vệ tiên tiến như Học máy và trình mô phỏng. Bản phát hành này cũng giúp quản trị viên dễ dàng triển khai và duy trì tác nhân bằng cách hỗ trợ triển khai sử dụng các gói RPM và DEB trên Linux.

Symantec cũng đang cung cấp bảo vệ cho điểm cuối và người dùng khỏi các cuộc tấn công dựa trên web

Như bạn đã biết, nhiều người dùng trong doanh nghiệp nhận được email lừa đảo hoặc URL lừa đảo hàng ngày. Các URL phân phối lừa đảo và độc hại được tội phạm mạng sử dụng để phân phối phần mềm độc hại với mục tiêu lấy mật khẩu và thông tin người dùng / tài khoản khác. Một cú nhấp chuột đơn giản vào một liên kết email lừa đảo có thể bắt đầu một cuộc tấn công ransomware. Chính sách Phòng chống xâm nhập và bảo vệ các mối đe dọa dựa trên Web mới được tích hợp giúp bảo vệ khỏi URL lừa đảo, URL Botnet CnC và URL phân phối phần mềm độc hại.

Điểm độc đáo của khả năng này là nó kết hợp 2 khả năng bảo vệ mạnh mẽ nhất của Symantec là Ngăn chặn xâm nhập và thông tin tình báo URL toàn cầu WebPulse. Hệ thống Ngăn chặn Xâm nhập (IPS) của Symantec là một trong những viên ngọc quý trong ngăn xếp bảo vệ điểm cuối và nó là tuyến phòng thủ đầu tiên. Gần như mọi cuộc tấn công đều đến qua mạng – IPS cung cấp khả năng bảo vệ sớm trong Giai đoạn xâm nhập bằng cách ngăn chặn các cuộc tấn công ngay cả trước khi nó xâm nhập vào máy. Kết hợp 2 công nghệ với nhau giúp tăng cường khả năng bảo vệ mạng để cung cấp khả năng bảo vệ khỏi các mối đe dọa, khai thác và lưu lượng CnC chưa biết và đã biết bằng cách tận dụng thông tin URL.

Tích hợp Bảo vệ truy cập Web và Đám mây (Chuyển hướng Lưu lượng Mạng) với Symantec Endpoiny Security 14.3 RU1

Bảo vệ truy cập web và đám mây (NTR) trong Symantec Endpoiny Security14.3 RU1 chuyển tiếp lưu lượng truy cập internet tới Dịch vụ bảo mật web Symantec (WSS) để xử lý dựa trên chính sách. Điều này bảo vệ thiết bị đầu cuối và người dùng khỏi các cuộc tấn công dựa trên web vào các trang web độc hại, cũng như chặn quyền truy cập vào các danh mục trang web trái với chính sách của công ty.

Tác nhân Symantec trên điểm cuối sử dụng tệp PAC hoặc mã thông báo tích hợp từ cổng Symantec Web Security Service (WSS). Dựa trên cài đặt chính sách, tất cả lưu lượng truy cập từ điểm cuối sẽ chuyển hướng nó đến máy chủ WSS để phân tích, bị chặn hoặc cho phép nó tiếp tục đến đích

Lợi ích của sự tích hợp này là tất cả khả năng này được phân phối thông qua một Tác nhân duy nhất, cùng một tác nhân Symantec đang chạy trên điểm cuối. Quản trị viên không phải triển khai và quản lý các tác nhân bổ sung mà có thể tốn kém để duy trì.

Symantec Endpoint Security 14.3 RU1 có thể chạy với Windows Defender ở chế độ cùng tồn tại , cho phép thực hiện ngăn xếp phát hiện nâng cao cùng với AV cơ bản của Microsoft.

Với thế giới mạng luôn tiềm ẩn nguy cơ tấn công với các phương thức ngày càng tinh vi như hiện nay, doanh nghiệp cần triển khai các biện pháp bảo mật vứng chắc để bảo vệ hệ thống CNTT của mình và sẵn sàng đương đầu với những cuộc xâm phạm luôn rình rập. Lựa chọn mua Symantec – giải pháp bảo mật hàng đầu thế giới – là lựa chọn đúng đắn cho doanh nghiệp, vừa giúp đảm bảo về hiệu suất hoạt động bảo mật và vừa tối ưu cho phí vận hành. Liên hệ ngay với chúng tôi để được tư vấn chi tiết hơn về sản phẩm.

Mối đe dọa nguy hiểm và gây tổn hại nhất là mối đe dọa mà bạn không thấy sắp tới. Khi các cuộc tấn công có chủ đích gia tăng về mức độ và số lượng, các doanh nghiệp cần giảm tổng số sự cố mà các nhà phân tích phải điều tra và đảm bảo rằng những người ứng phó tập trung vào các sự cố có mức độ ưu tiên cao nhất. SEP 14.3 RU1 agent là một phần quan trọng của giải pháp đó dành cho khách hàng Doanh nghiệp.