Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/Blog/Cuộc chiến giành Cổng thông tin của Tổ chức
Trong khi các giải pháp bảo mật truyền thống tập trung vào việc bảo vệ máy tính trong quá trình hoạt động, OPSWAT cung cấp giải pháp bổ sung nhắm vào lỗ hổng chính: nhập tệp từ các nguồn bên ngoài thông qua USB hoặc tải xuống.
bằng cách
Assaf Levanon từ ấn phẩm TheMarker
Chia sẻ bài viết này
Trong thời đại ngày nay, an ninh thông tin không chỉ là vấn đề công nghệ mà còn là vấn đề nhận thức. Mọi doanh nghiệp, dù lớn hay nhỏ, đều phải nghĩ đến an ninh mạng và coi đó là khoản đầu tư chứ không phải là chi phí. Với sự hiểu biết này, OPSWAT nổi lên như một công ty hàng đầu trong việc bảo vệ cơ sở hạ tầng quan trọng. Công ty đạt được điều này thông qua các công nghệ tiên tiến giải quyết các mối đe dọa mạng phức tạp. Mục tiêu của công ty không chỉ là phát hiện và ngăn chặn các mối đe dọa mà còn giúp các tổ chức tuân thủ các quy định nghiêm ngặt, giảm thiểu rủi ro và bảo vệ các hệ thống quan trọng một cách thông minh và hiệu quả.
Từ tầm nhìn này, MetaDefender Endpoint ra đời, được thiết kế để bổ sung cho các hệ thống bảo mật hiện có và phổ biến trong các tổ chức, chẳng hạn như phần mềm diệt vi-rút và EDR ( Endpoint Phát hiện và Phản hồi). Sản phẩm này không thay thế các hệ thống này mà bổ sung để giải quyết những vấn đề mà các hệ thống này còn yếu.
"Lý do chúng tôi nói rằng cần có một sản phẩm bảo vệ bổ sung là vì có những nơi mà các sản phẩm truyền thống không đáp ứng được, khiến các tổ chức được bảo vệ kém hơn mức có thể", Itay Bochner, Giám đốc Quản lý Sản phẩm tại OPSWAT . " MetaDefender Endpoint cung cấp khả năng bảo vệ chất lượng cao, đặc biệt là đối với cơ sở hạ tầng quan trọng của tổ chức. Trong các lĩnh vực đặc biệt nhạy cảm—an ninh, thực thi pháp luật, tài chính, năng lượng và chăm sóc sức khỏe—thì nhu cầu của nó là cấp thiết. Nó không chỉ tăng cường khả năng bảo vệ mà còn đảm bảo tuân thủ các yêu cầu theo quy định."
Công cụ này xử lý những lỗ hổng nào?
"Đầu tiên là việc nhập các tập tin từ các nguồn bên ngoài, chẳng hạn như các tập tin có thể tháo rời USB ổ đĩa và đĩa ngoài. Trong hầu hết các tổ chức, đây là kênh ít được bảo vệ hơn và không được chú ý nhiều. Các sản phẩm truyền thống tập trung vào việc phân tích hành vi của điểm cuối trong quá trình vận hành nhưng ít chú trọng vào việc bảo mật các tài liệu nhập từ các nguồn bên ngoài. Chúng tôi cung cấp các công cụ để giám sát, chặn và quét tất cả các tệp đến từ các phương tiện như vậy. Điều này làm giảm khả năng các mối đe dọa như phần mềm tống tiền hoặc vi-rút lây lan trên toàn bộ mạng công ty."
Nó hoạt động thế nào?
"Chúng tôi cho phép quản trị viên hệ thống xác định ba chế độ hoạt động. Ở chế độ đầu tiên, người dùng cuối kết nối thiết bị di động, xem nội dung của thiết bị, nhưng bất kỳ tệp nào họ cố gắng chạy trước tiên đều được quét bởi MetaDefender Endpoint . Chỉ sau khi được coi là sạch thì mới có thể thực hiện. Chế độ thứ hai chặn hoàn toàn quyền truy cập vào thiết bị có thể tháo rời cho đến khi thiết bị được quét hoàn toàn, sau đó thiết bị có thể truy cập hoàn toàn. Các tùy chọn này phục vụ cho các tình huống mà việc quét hàng nghìn tệp có thể tốn thời gian, đặc biệt là nếu người dùng chỉ cần một tệp. Tùy chọn thứ ba là chặn hoàn toàn các thiết bị có thể tháo rời—không thể truy cập bất kỳ thứ gì bên ngoài. Điều này thường xảy ra trong các tổ chức bảo mật hoặc mạng sản xuất bị ngắt kết nối khỏi mạng CNTT hoặc internet và chỉ được kết nối thông qua các phương pháp cực kỳ an toàn."
Thực thi chính sách bảo mật thông tin
Lỗ hổng thứ hai được giải quyết bởi MetaDefender Endpoint là các tệp tải xuống bên ngoài đến điểm cuối thông qua trình duyệt, phần mềm và ứng dụng truyền thông. Nhiều hệ thống bảo mật của công ty gặp khó khăn trong việc giám sát các lượt tải xuống như vậy, nhưng OPSWAT Công cụ này chặn các tập tin khi chúng được tải xuống và quét chúng trước.
Bochner giải thích: "Công nghệ của chúng tôi quét các tệp, phân tích nội dung của chúng và vô hiệu hóa các mối đe dọa hiện có. Điều này giúp các tổ chức kiểm soát hoàn toàn mọi đầu vào bên ngoài—phương tiện di động và tải xuống trực tuyến. Chúng tôi có những khách hàng sử dụng các mạng tách biệt yêu cầu truyền dữ liệu qua các thiết bị di động. Một số công ty thậm chí còn sử dụng các USB ổ đĩa trong khi chặn tất cả các ổ đĩa khác. Sản phẩm của chúng tôi hỗ trợ tất cả các phương pháp này."
MetaDefender Endpoint cũng hỗ trợ các tổ chức tuân thủ các yêu cầu theo quy định, được gọi là tuân thủ. Nó nằm ở điểm cuối và đảm bảo tuân thủ các chính sách bảo mật của tổ chức. "Các phát hiện được hiển thị rõ ràng và trực quan, với điểm tuân thủ. Tổ chức có thể quyết định xem mình có đáp ứng chính sách đã xác định hay không và thực thi các biện pháp bảo mật phù hợp", Bochner nhấn mạnh.
Sử dụng phần mềm diệt vi-rút thường cung cấp tỷ lệ phát hiện mối đe dọa là 45%. Với MetaDefender Endpoint , tỷ lệ đó tăng lên tới 99,39%.
Itay Bochner
Giám đốc quản lý sản phẩm tại OPSWAT
Điều gì làm cho MetaDefender Endpoint Độc nhất?
"Sản phẩm này dựa trên công nghệ Công nghệ nâng cao nhận dạng mã độc với đa ứng dụng xử lý độc đáo của chúng tôi, sử dụng khoảng 30 công cụ diệt vi-rút từ nhiều công ty khác nhau mà chúng tôi có thỏa thuận cấp phép. Thay vì dựa vào một công cụ duy nhất, chúng tôi kết hợp kiến thức của hàng chục công nghệ, tăng đáng kể khả năng phát hiện các tệp bị nhiễm. Thông thường, phần mềm diệt vi-rút có 45% khả năng xác định mối đe dọa. Sử dụng MetaDefender Endpoint tăng lên 99,39%. Sự khác biệt rõ rệt này làm giảm đáng kể khả năng bỏ sót các mối đe dọa. Mặc dù chất lượng phát hiện được cải thiện, thời gian quét không kéo dài vì nhiều công cụ chạy đồng thời. Ngoài ra, quá trình quét không được thực hiện trên điểm cuối mà trên máy chủ quét tệp của chúng tôi, đảm bảo rằng ngay cả các tệp bị nhiễm thụ động cũng không bao giờ đến được hệ thống. Trước tiên, chúng được gửi đến môi trường ảo của chúng tôi để kiểm tra trước khi được chấp thuận cho điểm cuối."
Một lợi thế quan trọng khác là hỗ trợ các tệp lưu trữ, chẳng hạn như ZIP. "Sản phẩm có thể mở và quét tất cả nội dung bên trong, không giống như các công cụ diệt vi-rút khác thường bỏ qua chúng", Bochner nói thêm.
OPSWAT cũng chuyên về công nghệ Deep CDR (Content Disarm and Reconstruction), cung cấp khả năng bảo vệ chống lại các cuộc tấn công Zero-Day—mối đe dọa mới mà các công cụ diệt vi-rút hiện có chưa biết đến. "Công nghệ của chúng tôi chủ động vô hiệu hóa bất kỳ nội dung độc hại tiềm ẩn nào từ các tệp đến, chẳng hạn như liên kết hoặc mã, và xây dựng lại phiên bản sạch, an toàn cho người dùng", Bochner giải thích. "Khả năng này hỗ trợ hơn 180 loại tệp, bao gồm hình ảnh, tài liệu, tệp AutoCAD và tệp nhiều lớp".
Kiểm soát toàn bộ đầu vào hệ thống
MetaDefender Endpoint phục vụ khoảng 300 khách hàng, chủ yếu trong các lĩnh vực an ninh, tài chính và năng lượng. Ví dụ, Bochner kể lại cách một tổ chức chăm sóc sức khỏe lớn với nhiều phòng khám từ xa đã sử dụng sản phẩm này để truyền dữ liệu an toàn qua các thiết bị di động. Tương tự như vậy, một công ty năng lượng có các cơ sở khoan xa đã sử dụng sản phẩm này để quét các thiết bị của kỹ thuật viên bên ngoài, đảm bảo không có tệp độc hại nào xâm nhập vào hệ thống của họ.
"Một trong những lợi thế chính của sản phẩm là khả năng giúp các tổ chức đáp ứng các yêu cầu bảo mật cụ thể của họ", Bochner giải thích. "Quản trị viên có thể xác định các chính sách, chẳng hạn như cập nhật hệ điều hành bắt buộc, hạn chế trình duyệt hoặc kích hoạt tường lửa và sản phẩm giám sát các điểm cuối để đảm bảo tuân thủ. Nếu phát hiện ra sai lệch, sản phẩm sẽ đưa ra cờ và hành động phù hợp".
Không chỉ là một bảo mật khác Software
Khi được hỏi làm thế nào MetaDefender Endpoint khác với các công cụ bảo mật khác, Bochner trả lời: "Là người có hơn 15 năm kinh nghiệm về an ninh mạng, bao gồm cơ sở hạ tầng trọng yếu bảo vệ và phục vụ trong Cục An ninh mạng Quốc gia, tôi có thể chứng thực rằng không có gì giống như MetaDefender Endpoint . Không thể so sánh với các công cụ diệt vi-rút hoặc EDR truyền thống, tập trung vào giám sát điểm cuối theo thời gian thực. Chúng tôi chỉ hoạt động khi được kích hoạt bởi các đầu vào bên ngoài, đảm bảo an ninh mà không có sự phức tạp không cần thiết hoặc kết quả dương tính giả. Với MetaDefender Endpoint , các tổ chức có được giải pháp quét, phân tích và vô hiệu hóa các mối đe dọa, cung cấp khả năng kiểm soát hoàn toàn hệ thống của họ."
Về OPSWAT
Trong 20 năm qua, OPSWAT, công ty hàng đầu thế giới về các giải pháp an ninh mạng dành cho hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của các cơ sở hạ tầng trọng yếu, đã và đang liên tục phát triển nền tảng an ninh mạng toàn diện để bảo vệ và đảm bảo tuân thủ cho các hệ thống mạng phức tạp.
Với triết lý "Không tin tưởng bất kỳ tập tin nào, thiết bị nào", OPSWAT giải quyết các khó khăn của khách hàng trên toàn thế giới với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại. Để khám phá cách OPSWAT bảo vệ cơ sở hạ tầng trọng yếu của thế giới và giúp bảo vệ đời sống của chúng ta; hãy truy cập www.opswat.com.
