Lá chắn thép bảo vệ toàn diện cho dữ liệu doanh nghiệp
Hiểm hoạ bảo mật của doanh nghiệp trong bối cảnh làm việc từ xa
Làm việc từ xa đang là xu hướng, các ứng dụng công nghệ thông tin sử dụng điện toán đám mây cho phép người dùng truy cập từ bất cứ nơi đâu, trên bất cứ thiết bị nào. Tuy nhiên, đằng sau đó, hiểm hoạ rủi ro tấn công mạng nhắm vào người dùng cuối và thiết bị hiện vẫn chưa được doanh nghiệp kiểm soát chặt. Khi bị tấn công bảo mật, doanh nghiệp dễ dàng bị lộ, lọt dữ liệu hoặc tệ hơn là ngưng trệ hoạt động vận hành và kinh doanh.
Theo ông Tạ Thanh Hoàng - Cloud Solution Sales, CMC TS thì “Việc bảo mật hệ thống và dữ liệu hiện không còn nằm ở chu vi mạng nội bộ khi doanh nghiệp sử dụng đám mây kết nối với khách hàng, đối tác,…. Chính vì thế, việc bảo vệ thiết bị và dữ liệu đòi hỏi các giải pháp rộng hơn, đáp ứng các tình huống khi làm việc từ xa nhằm bảo vệ dữ liệu on premise và trên đám mây cũng như thiết bị và người dùng cuối.”
Kiến trúc bảo mật Zero Trust của Microsoft
Theo xu thế hiện này, các hãng công nghệ thiết kế giải pháp bảo mật theo tiêu chí Zero Trust. Cách tiếp cận của Microsoft đối với việc áp dụng Zero Trust để bảo vệ dữ liệu doanh nghiệp là bảo vệ đầy đủ các lớp: từ Định danh, Thiết bị truy cập, dịch vụ truy cập, phân loại và mã hoá dữ liệu, phân loại mạng kết nối.
Ảnh: Ông Tạ Thanh Hoàng - Cloud Solution Sales, CMC TS.
Microsoft có đầy đủ các giải pháp bảo mật cho từng lớp này, hỗ trợ doanh nghiệp triển khai giải pháp bảo mật tổng thể, hoặc triển khai từng lớp, hoặc kết hợp với các giải pháp bảo mật có sẵn mà doanh nghiệp đã đầu tư trước đó.
Các nguyên tắc cơ bản mà mô hình Microsoft Zero Trust hướng đến là: thứ nhất là Xác minh được mọi kết nối, thứ hai là Khi truy cập cần có chính sách phân quyền vừa đủ, đảm bảo tác vụ thay đổi cần có quy trình xác thực, Thứ ba là có công cụ giả lập tình huống tấn công để phòng chống.
Bộ giải pháp Microsoft Defender: Bảo vệ toàn diện cho cho Identity, Office 365 và Endpoint
Theo Microsoft, 90% các cuộc tấn công mạng vào doanh nghiệp nhắm vào người dùng cuối. Việc tấn công người dùng cuối thường thông qua email lừa đảo. Trong một tiến trình tấn công thông thường qua email, khi người dùng vô tình click vào các file attach trong email, kích hoạt các phần mềm độc hại trong máy tính, hoặc người dùng truy cập vào các website giả mạo và cung cấp các thông tin cá nhân, tài khoản và mật khẩu, giúp hacker đánh cắp tài khoản và truy cập, sử dụng trái phép dữ liệu của DN.
Microsoft Defender là bộ giải pháp bảo mật tổng thể, hỗ trợ việc chống lại chuỗi tấn công nhằm vào người dùng cuối. Từ khâu đầu tiên là giúp ngăn chặn tối đa các email lừa đảo (Microsoft Defender for Office 365). Trong trường hợp phần mềm độc hại lọt qua được lớp bảo mật này, Microsoft Defender sẽ phát hiện các hành vi bất thường trong máy trạm, ngăn chặn không cho truy cập tiếp các ứng dụng phía trong (Microsoft Defender for Identity & Endpoint). Nếu tài khoản bị chuyển đi khỏi các vị trí mặc định trong tổ chức, thì Microsoft Defender sẽ phát hiện các hành động lạ, mã hoá dữ liệu để hạn chế việc truy cập vào dữ liệu khi bị lộ, lọt ra bên ngoài. Giải pháp này có thể tích hợp trên cả môi trường on-prem và đám mây.
Đối với các mã độc hiện tại đã được phát hiện trên thị trường thì mặc định các giải pháp của Microsoft đã có khả năng ngăn chặn. Với biến thể ransomware mới, giải pháp Defender for Enpoint của Microsoft đã có sensor theo dõi các hành vi bất thường trên endpoint, gửi dữ liệu đến trung tâm điều khiển, phân tích hành vi, và tự động cô lập endpoint đó để tránh lây nhiễm. Microsoft có trung tâm nghiên cứu với đầu tư rất lớn về Security sẽ hỗ trợ với từng trường hợp cụ thể cho các khách hàng khi có sử dụng dịch vụ, hỗ trợ khách hàng truy vấn và xử lý các tiềm ẩn bảo mật mới.
Ảnh: Phần demo của ông Nguyễn Thành Đức - Cloud Solution Architect, CMC TS.
CMC TS hiện là đối tác Vàng, đối tác chiến lược cung cấp dịch vụ điện toán đám mây của Microsoft (CSP - Cloud Solutions Provider), đồng thời là Đối tác (local) duy nhất được ủy quyền cung cấp dịch vụ Microsoft FastTrack tại thị trường Việt Nam. Trong nhiều năm, CMC TS được Microsoft vinh danh là Đối tác của năm với doanh số cao nhất Việt Nam. Năm 2021, CMC TS được Tạp chí APAC CIO Outlook vinh danh là một trong 10 nhà cung cấp giải pháp Microsoft hàng đầu tại khu vực Châu Á – Thái Bình Dương.
CMC TS có năng lực tư vấn và triển khai đầy đủ các giải pháp – dịch vụ của Microsoft: từ giải pháp hiện đại hoá văn phòng (Microsoft 365), hạ tầng thông minh, bảo mật (Enterprise Mobile and Security), phát triển ứng dụng, di chuyển lên đám mây (Azure) cho đến phân tích dữ liệu (Power BI, Datalake, Datawarehouse,…). CMC TS có hơn 20 năm kinh nghiệm tư vấn và triển khai các giải pháp của Microsoft cho nhiều khối khách hàng: tài chính ngân hàng, năng lượng, sản xuất, bán lẻ, y tế, giáo dục,…