Ngày nay, với việc các thiết bị di động hiện chiếm phần lớn lưu lượng truy cập của website và các cuộc tấn công tinh vi mới đang xuất hiện, thì bây giờ là lúc để tích hợp mobileXDR (extended detection and response-phát hiện và phản hồi mở rộng) vào chiến lược an ninh mạng của Doanh nghiệp.

Tháng trước, Sophos đã có bài viết về cách XDR có thể giảm thiểu thời gian phát hiện và ứng phó với các mối đe dọa và bây giờ Sophos  muốn tìm hiểu sâu hơn một chút về nhóm XDR để chỉ cho Doanh nghiệp cách bảo vệ tốt hơn các thiết bị di động của tổ chức. Thiết bị di động là mối đe dọa ngày càng tăng đối với hầu hết các tổ chức và cần được bảo vệ không kém bất kỳ điểm cuối (endpoint) nào khác. Và XDR là một sự phù hợp tuyệt vời cho các loại tấn công mà thiết bị di động ngày càng phải đối mặt.

Thiết bị di động đã từng không được chú trọng trong rất nhiều hệ sinh thái bảo mật. Bạn có thể triển khai cài đặt email, đặt passcode và quản lý cấu hình WiFi để ngăn chặn các cuộc tấn công kẻ trung gian. Tất cả những thứ đó vẫn là yếu tố hợp lệ của bảo mật di động.

Tuy nhiên, bây giờ còn rất nhiều điều cần xem xét.

Việc sử dụng thiết bị di động đang thay đổi vì vậy bảo mật cũng cần thay đổi theo

Đáng chú ý nhất, cả bản chất và số lượng sử dụng thiết bị di động đã được mở rộng đáng kể. Các thiết bị di động hiện chiếm gần 55% lưu lượng truy cập trang web toàn cầu, khiến việc duyệt web an toàn trở thành ưu tiên hàng đầu. Điện thoại có thể xem là máy tính mini và người dùng muốn sử dụng chúng cho công việc là điều tất nhiên. Với nhiều người làm việc từ xa, xu hướng này đang tăng nhanh.

(Khi chúng ta nói “thiết bị di động”, chúng ta có xu hướng muốn nói đến điện thoại. Nhưng chúng ta cũng đang đề cập đến bất kỳ thiết bị nào khác chạy Android hoặc iOS; chẳng hạn như máy tính bảng. Và mặc dù Chromebook thường bị khóa khá tốt nhưng chúng cần được bảo vệ khỏi các mối đe dọa lừa đảo và dựa trên web, cũng như cài đặt các tiện ích mở rộng không mong muốn có thể không an toàn.)

Trong khi thiết bị di động đang bắt đầu thay thế, hoặc ít nhất là bổ sung, máy tính để bàn cho công việc và duyệt web, người dùng vẫn có khả năng coi nó như một tài sản cá nhân. Cho dù bạn có thực hiện chính sách BYOD (bring your own device) hay không, một thiết bị sẽ cảm thấy khác biệt khi bạn luôn để trong túi.

Ví dụ: người dùng có thể có suy nghĩ khác, ít được bảo vệ hơn khi cầm điện thoại của họ. Hành vi duyệt web của họ có thể sẽ khác nhau và tính tức thời của các cảnh báo nhắn tin — cùng với kích thước màn hình nhỏ hơn — có thể khiến họ có nhiều khả năng mắc lỗi lừa đảo hơn.

Các mối đe dọa tinh vi cần một cách tiếp cận mới, toàn diện

Và đây là vấn đề: trong khi nhiều hệ sinh thái an ninh mạng không theo kịp vai trò ngày càng tăng của thiết bị di động trong công việc hàng ngày, thì tin tặc chắc chắn có.

Các tác nhân đe dọa hiểu rằng thiết bị di động thường là điểm yếu trong chu vi của tổ chức. Do đó, họ đang sử dụng các cuộc tấn công ngày càng tinh vi để nhắm mục tiêu người dùng thông qua thiết bị di động của họ. Ví dụ: sử dụng tin nhắn văn bản để làm cho email lừa đảo có vẻ hợp pháp hơn trên máy tính để bàn.

Chúng tôi cũng đã thấy các cuộc tấn công khai thác sự nhầm lẫn xung quanh các thỏa thuận COVID-19; ví dụ: nhắc người dùng tải xuống ứng dụng "theo dõi danh bạ" không có thật bên ngoài Play Store. Sau khi được cài đặt, ứng dụng sẽ truy cập vào thông tin nhạy cảm bao gồm cả tin nhắn đã nhận và có thể cả vị trí và camera của điện thoại.

Một giải pháp Quản lý điểm cuối thống nhất tốt (Unified Endpoint Management-UEM) có thể giúp bạn cập nhật và bảo mật cho các thiết bị di động của mình. Tùy thuộc vào hệ điều hành và cho dù đó là thiết bị do công ty quản lý hay do nhân viên sở hữu, bạn có thể tách biệt dữ liệu kinh doanh, đặt chính sách, quét các ứng dụng độc hại và chặn các mối đe dọa.

Cũng có những thứ mà giải pháp quản lý độc lập không thể làm được. Nó có thể theo dõi tình trạng của thiết bị di động, nhưng sẽ không cung cấp cho bạn ngữ cảnh cho toàn bộ tổ chức của bạn. Nó có thể cho bạn biết người dùng đã làm gì tiếp theo, nhưng không phải nếu họ chuyển sang làm việc trên máy tính để bàn. Và nó có thể cho bạn biết tình hình bây giờ, nhưng không phải những gì đã xảy ra hai tuần trước.

Vì vậy, bạn cần tổng hợp và lưu trữ dữ liệu từ thiết bị di động của mình cùng với các biện pháp kiểm soát an ninh mạng khác. Và đó chính xác là nơi XDR xuất hiện.

Tăng cường khả năng hiển thị, ngữ cảnh và lịch sử

XDR cung cấp cho bạn bức tranh hoàn chỉnh. Các cảm biến trên thiết bị gửi dữ liệu đo từ xa tới một data lake an toàn trên đám mây, nơi dữ liệu này được tổng hợp cùng với các thiết bị di động khác của bạn, cũng như bất kỳ giải pháp an ninh mạng hỗ trợ XDR nào khác mà bạn có thể có.

Điều này cho phép bạn hiển thị hoạt động đáng ngờ và điều tra nó trên toàn bộ khu đất của bạn. Data lake cho phép bạn hiểu toàn cảnh vì nó chứa các sự kiện từ thiết bị di động, điểm cuối truyền thống, máy chủ, tường lửa, email và các giải pháp bảo mật đám mây. Nó cung cấp cho bạn bức tranh toàn cảnh và khả năng quay ngược thời gian để xem lịch sử của hoạt động đáng ngờ.

Những khả năng này rất phù hợp với những thách thức trong việc giữ an toàn cho thiết bị di động:

• Khả năng hiển thị tốt hơn về các lỗ hổng và tình trạng thiết bị. Đối với thiết bị di động, an ninh mạng và quản lý thiết bị có mối liên hệ chặt chẽ với nhau. Vì vậy, bạn có thể điều tra data lake theo cách nào bạn muốn là điều có giá trị. Ví dụ: Sophos Mobile XDR có thể hiển thị cho bạn tất cả các thiết bị chạy hệ điều hành lỗi thời, đã được bẻ khóa/root hoặc thiếu đủ RAM để cập nhật. Hoặc bạn có thể tìm kiếm các ứng dụng đã tải, như ví dụ theo dõi COVID.
• Thêm ngữ cảnh để hiểu các mối đe dọa tiềm ẩn. Bởi vì data lake bao gồm các tín hiệu từ các phần khác trong hệ sinh thái bảo mật của bạn, bạn có thể dễ dàng xoay vòng để xem những gì khác đang diễn ra đối với người dùng tại thời điểm đó. Ví dụ: hoạt động trên máy tính để bàn hoặc lưu lượng truy cập tường lửa của họ. Điều này có nghĩa là bạn có thể đề phòng các cuộc tấn công lừa đảo, đồng thời phát hiện các hành vi đáng lo ngại.
• Dữ liệu đo từ xa lịch sử để khám phá. Hãy tưởng tượng một mối đe dọa mới được phát hiện, nơi các thiết bị bị xâm nhập giao tiếp với một domain nhất định. Hoặc một ứng dụng được cho là hợp pháp bị phát hiện là độc hại, bị xóa khỏi Play Store và bị tác giả của ứng dụng đó xóa khỏi thiết bị. Dựa trên thông tin trực tiếp, bạn không có cách nào để sàng lọc hoạt động trước đây. Với dữ liệu lịch sử trong data lake, bạn có thể xem liệu bất kỳ thiết bị nào trong khu vực của bạn đã giao tiếp với domain hoặc đã cài đặt ứng dụng hay chưa.

Bản chất chính xác của thông tin được lưu trữ trong data lake XDR của bạn có thể thay đổi tùy theo hệ điều hành của thiết bị và đó là thiết bị BYOD do công ty sở hữu hay cá nhân. Và vì quyền riêng tư là yếu tố quan trọng cần cân nhắc đối với bất kỳ hoạt động thu thập dữ liệu nào, nên Sophos chỉ tập trung vào việc thu thập dữ liệu có liên quan đến an ninh mạng.

Bảo vệ thiết bị di động của bạn tốt hơn với Sophos Mobile XDR

Rõ ràng, thiết bị di động không còn được coi là thiết bị ngoại lai; chúng là một phần trung tâm trong cuộc sống làm việc của người dùng và cần phải là một phần của phương pháp tiếp cận an ninh mạng tổng hợp của bạn.

Tầm nhìn của Sophos cho tương lai là bảo mật thiết bị của bạn bất kể chúng ở đâu hay cách chúng truy cập vào các tài nguyên của công ty bạn. Đưa thiết bị di động vào gia đình XDR là một bước quan trọng trên con đường đó.

Để tìm hiểu thêm về Sophos Mobile, hãy truy cập tại link này: https://bit.ly/3FQaYQC và bắt đầu bản dùng thử trong 30 ngày. Người dùng hiện tại của Sophos Central có thể kích hoạt Sophos Mobile miễn phí trong một tháng trực tiếp trong Dashboard, chỉ cần nhấp vào nút Free Trial và làm theo các hướng dẫn.

--

EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

• Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
• Hotline: 0913324060

Nguồn: Sophos.co

Tag: sophos firewall | tường lửa sophos