GIẢI PHÁP SYMANTEC ENDPOINT SECURITY BẢN QUYỀN TRÊN MACOS

Trong thời đại công nghệ số và con người luôn di chuyển, việc thiết lập một môi trường làm việc linh hoạt, mọi lúc mọi nơi đang trở thành nhu cầu thiết yếu, không thể thiếu được. Và đương nhiên, sonh hành với sự tiện lợi luôn tiềm ẩn những rủi ro, và một trong những nguy cơ tiềm ẩn hàng đầu trong số đó là rủi ro bảo mật, thất thoát dữ liệu khi người dùng truy cập vào hệ thống thông tin của doanh nghiệp, tổ chức.

Bài viết dưới đây sẽ nói về những nguy cơ khi người dùng thiết bị Mac truy cập vào hệ thống dữ liệu doanh nghiệp, và giải pháp bảo vệ điểm cuối đến từ Symantec.

Thực tế, hệ thống Mac dễ bị ảnh hưởng bởi phần mềm độc hại và các lỗ hổng bảo mật. Với sự gia tăng của hệ thống Mac trong các doanh nghiệp phục vụ cho mục đích làm việc từ xa, việc quản lý máy Mac ngoài tường lửa, VPN hoặc các thiết bị kiểm soát truy cập khác đã đặt hàng rào bảo mật của doanh nghiệp vào nguy cơ tiềm ẩn rủi ro bị xâm nhập, phá vỡ.
Một yếu tố khác gây ra các vấn đề bảo mật doanh nghiệp là sự gia tăng phổ biến của MacOS đối với các nhà phát triển. Thật vậy, thiết bị của nhà phát triển thường trở thành mục tiêu của những kẻ tấn công vì họ lưu trữ và truy cập mã nguồn và các công cụ khác như khóa API. Đây đều là những tài sản quý giá của doanh nghiệp cần được bảo vệ cẩn thận, ngay cả trên thiết bị Mac.

Để nhanh chóng phát hiện và khắc phục những lỗ hổng bảo mật, doanh nghiệp cần áp dụng các phương pháp hiệu quả nhất hiện nay như bảo mật theo lớp và bảo vệ điểm cuối. Dưới đây là một số biện pháp phòng tránh thất thoát dữ liệu trên Mac:

♦ Luôn cập nhật thiết bị— phần mềm lỗi thời rất dễ bị tấn công. Cập nhật các thiết bị của bạn đảm bảo rằng các lỗ hổng bảo mật được vá và giảm thiểu rủi ro. Hãy đảm bảo cập nhật cho cả hệ điều hành và ứng dụng của bạn.
♦ Nhận biết rủi ro— đảm bảo người dùng hiểu cách phát hiện các liên kết và email không đáng tin cậy. Các công cụ bảo mật chỉ hữu ích khi người dùng không phá hoại các biện pháp bảo vệ bằng cách cài đặt phần mềm độc hại hoặc cung cấp thông tin xác thực cho những kẻ lừa đảo.
♦ Chỉ cài đặt phần mềm đáng tin cậy—cài đặt ứng dụng trực tiếp từ các trang web chính thức hoặc Mac App Store. Các ứng dụng được tải xuống từ các nguồn thứ cấp có nhiều khả năng bị đi kèm với phần mềm độc hại, chẳng hạn như ransomware.
♦ Sao lưu dữ liệu của bạn— sao lưu dữ liệu của bạn thường xuyên để bảo vệ khỏi lỗi phần cứng và ransomware. Đảm bảo lưu trữ các bản sao lưu ở một vị trí từ xa; sao lưu để bảo vệ dữ liệu của bạn khi bị mất hoặc bị mã hóa với phần còn lại của dữ liệu.
♦ Sử dụng các giải pháp chống vi-rút — phần mềm chống vi-rút có thể giúp bạn được bảo vệ khỏi phần mềm độc hại, vi-rút và rootkit. Phần mềm này nên được sử dụng kết hợp với các công cụ khác để bảo vệ toàn diện.
♦ Giới hạn quyền quản trị— sử dụng nguyên tắc đặc quyền ít nhất để giảm thiệt hại có thể gây ra bởi các cuộc tấn công thành công. Người dùng chỉ có thể truy cập các cài đặt, ứng dụng và kho dữ liệu mà họ cần. Việc cho phép các đặc quyền quản trị có thể cấp quyền truy cập vào các hệ thống rộng lớn hơn của bạn và cho phép người dùng xóa các biện pháp bảo mật.

Hiện nay, trên thị trường đã xuất hiện những nhà cung cấp phần mềm bảo mật hiệu quả trên thiết bị Mac — ngay cả những thiết bị có nguồn gốc BYOD — với những biện pháp bảo vệ mạnh mẽ có sẵn trên các thiết bị đầu cuối khác của doanh nghiệp ngay cả trong môi trường làm việc kết hợp.

Đó là lý do tại sao Symantec bản quyền giới thiệu các tác nhân macOS mới — tăng cường khả năng bảo vệ trên các hệ điều hành này — với Symantec Endpoint Security Enterprise ( SESE ) và Symantec Endpoint Security Complete ( SESC ), 14.3 RU1. Cung cấp hỗ trợ cho Apple Big Sur (trên máy Mac chạy Intel), Phát hiện và phản hồi điểm cuối Symantec (EDR) cho phép các trình xử lý sự cố bảo mật cải thiện khả năng hiển thị trên macOS mới nhất của Apple.

Phiên bản mới có thể được cài đặt và quản lý từ Trình quản lý Bảo vệ Điểm cuối Symantec tại chỗ hoặc Bảng điều khiển đám mây Trình quản lý Phòng thủ Không gian mạng Tích hợp (ICDm). Bản phát hành đại lý này bao gồm những đổi mới chính như:

• Phân tích hành vi, phân tích các hành vi tốt và xấu để ngăn chặn các mối đe dọa mới và chưa biết trên macOS.
• Symantec Endpoint agent hợp nhất cho macOS thành một phiên bản duy nhất, với giao diện người dùng cập nhật cho cả tại chỗ và đám mây.

1. Dựa trên nền tảng bảo vệ tốt nhất

Symantec agent – được sử dụng bởi SEP, SES Enterprise và SES Complete – tăng cường bảo mật macOS của Apple và cung cấp các cải tiến như kiểm soát thiết bị, tường lửa mạng và ngăn chặn xâm nhập để chặn các mối đe dọa xâm nhập điểm cuối.

Symantec agent, được hỗ trợ bởi công cụ heuristic, ngăn chặn ransomware và các tệp độc hại tinh vi nhất xâm nhập doanh nghiệp của bạn. Nếu bạn đã quen thuộc với phiên bản SEP tại chỗ và sử dụng trình quản lý Phòng thủ Không gian mạng Tích hợp (ICDm), thì không cần cài đặt lại các agent.

Bổ sung khả năng phát hiện phân tích hành vi mẫu

Hiệu suất hoạt động vẫn được đảm bảo, không hề suy giảm

2. Phát hiện và phản hồi điểm cuối (EDR)

Kể từ khi giới thiệu EDR dựa trên đám mây cho SES Complete vào tháng 5, Symantec Agent cho macOS đều ghi lại các sự kiện và chuyển tiếp chúng tới ICDm. Các bước này cho phép người xử lý sự cố điều tra các sự cố và sự kiện từ các máy khách Windows và macOS — hoạt động trên SES Hoàn thành các hành động được đề xuất nếu cần.

Bây giờ, với việc phát hành Mac agent, có khả năng hiển thị rõ hơn các sự cố bảo mật trong bảng điều khiển ICDm. Người xử lý sự cố có thể tìm hiểu sâu hơn về một điểm cuối riêng lẻ, tìm kiếm các dấu hiệu về sự xâm phạm như quá trình nào đã được khởi chạy, tệp đã được tạo và các sự kiện có thể trái phép khác. Đây là những bước quan trọng để phát hiện và khắc phục sự cố, đặc biệt là khi các thiết bị ở ngoài cơ sở và bên ngoài tường lửa và VPN.

Trình xử lý sự cố thấy các sự kiện bảo mật trên bảng điều khiển Trình quản lý phòng thủ mạng tích hợp

3. Big Sur và phần mở rộng hệ thống

Kernel extensions (kexts) là một phần không thể thiếu của phần mềm bảo mật truy cập vào các chức năng của cốt lõi hệ thống, nhưng kexts được thiết kế kém thường gây ra sự cố. Apple khuyến nghị từ bỏ việc sử dụng kexts và hãng Symantec đã xây dựng lại phần lớn công nghệ của mình vì lý do này. RU1 là bản phát hành đầu tiên sử dụng cả phần mở rộng hệ thống và mạng, từ đó, việc sử dụng và ổn định CPU được cải thiện đáng kể.

4. Những cải tiến Symantec mang đến khách hàng trong tương lai

Symantec cung cấp cho doanh nghiệp linh động chuyển sang quản lý tại chỗ hoặc đám mây. Symantec còn hợp nhất Dịch vụ Bảo mật Web, Kiểm soát ứng dụng và Phòng thủ Đe dọa cho Active Directory với SES Complete và các sản phẩm Symantec khác thành một agent duy nhất, để doanh nghiệp dễ dàng quản lý hơn.

Tăng cường bảo vệ là mục tiêu chính của Symantec. Với việc giới thiệu Symantec Endpoint Framework, hãng đã bổ sung các bản cập nhật quan trọng, ví dụ như công nghệ dựa trên hành vi trong SEP 14.3 RU1. Trong bản cập nhật sản phẩm trong tương lai, Symantec sẽ cung cấp công nghệ dựa trên URL trên cả thiết bị Mac và Windows.

Apple M1 được giới thiệu gần đây là bộ xử lý dựa trên ARM đầu tiên cho thế hệ thiết bị MacOS tiếp theo. Dựa trên những phản hồi, đánh giá của khách hàng, Symantec sẽ phát hành phiên bản nhị phân phổ quát của Symantec agent cho macOS để đơn giản hóa việc triển khai và quản lý của cả máy Mac chạy Intel và ARM.

Nền tảng single-agent trên Symantec giúp đơn giản hóa việc bảo vệ tất cả các điểm cuối của doanh nghiệp và sử dụng AI để tối ưu hóa các quyết định bảo mật. Cùng với một bảng điều khiển duy nhất cung cấp khả năng hiển thị mối đe dọa trong thời gian thực, máy khách Mac của bạn sẽ được bảo vệ mạnh mẽ và giảm bớt căng thẳng cho các nhóm bảo mật được giao trách nhiệm tích hợp an toàn họ vào môi trường hỗn hợp, làm việc từ mọi nơi.