Khám phá cách SMA KACE® hỗ trợ xây dựng nền tảng nâng cao bảo mật, quản lý và bảo vệ toàn bộ mạng lưới điểm cuối.
Mối đe dọa của các cuộc tấn công mạng nghiêm trọng không phải điều mới mẻ – nhưng tình hình ngày càng phức tạp hơn. Khi mạng lưới CNTT của bạn phát triển, việc theo dõi và bảo mật tất cả các điểm cuối kết nối với mạng lưới là một nhiệm vụ quan trọng. Người dùng sử dụng nhiều loại thiết bị để hoàn thành công việc, do đó, quản lý và triển khai các bản cập nhật bảo mật tốn nhiều thời gian và đầy thách thức. Nâng cao bảo mật điểm cuối là yếu tố không thể thiếu trong việc bảo vệ toàn bộ mạng lưới CNTT trước các mối đe dọa. Mỗi máy tính để bàn, máy tính xách tay, điện thoại thông minh, máy tính bảng và thiết bị IoT kết nối với mạng lưới của bạn đều tăng nguy cơ các mối đe dọa từ phần mềm độc hại và vi rút.
Bạn chỉ có thể yên tâm rằng các thiết bị điểm cuối của mình không phải là nạn nhân của tội phạm mạng khi đã xử lý chính xác những thiết bị trong mạng lưới CNTT của bạn. Công cụ quản lý hệ thống (SMA) KACE® do Quest® cung cấp hỗ trợ khám phá mọi điểm cuối kết nối với hệ thống mạng của bạn. Từ đó, SMA KACE giúp bạn tự động hóa kiểm kê tài sản và triển khai phần mềm chống vi rút trên diện rộng. Tiếp theo, quản lý bản vá và quét lỗ hổng bảo mật tự động giúp bảo vệ toàn bộ các điểm cuối, đồng thời hỗ trợ doanh nghiệp nâng cao bảo mật điểm cuối một cách hiệu quả hơn.
Trong tài liệu này, chúng ta sẽ có cái nhìn rõ nét hơn về cách SMA KACE đơn giản hóa các bước nền tảng để tăng cường nâng cao bảo mật điểm cuối.
KHÁM PHÁ TÀI SẢN, TỰ ĐỘNG KIỂM KÊ TÀI SẢN VÀ TRIỂN KHAI PHẦN MỀM CHỐNG VI RÚT
Khám phá tài sản
Khả năng hiển thị đóng vai trò quan trọng. Bạn không thể quản lý và bảo mật mạng nếu bạn không biết chính xác những thiết bị kết nối trong đó. Với sự gia tăng của các chương trình sử dụng thiết bị di động cá nhân giải quyết công việc (BYOD) và công nghệ IoT, khả năng hiển thị toàn bộ mạng lưới ngày càng khó khăn – tuy nhiên, điều này rất quan trọng vì tất cả những điểm cuối đều làm tăng nguy cơ tấn công mạng.
SMA KACE cho phép bạn quét toàn bộ hệ thống CNTT định kỳ bằng nhiều phương pháp và giao thức quét giúp bạn nắm rõ hơn những thiết bị nào đang kết nối với mạng của bạn. Ví dụ, bạn muốn xác định các máy tính hệ điều hành Mac hoặc các thiết bị giả trong hệ thống, hoặc bạn có thể muốn xác định các máy in đã hết hạn sử dụng.
Bạn có thể tiến hành quét Nmap đơn giản, điều này sẽ cung cấp cho bạn thông tin cơ bản về các thiết bị và vị trí của nó chẳng hạn như thiết bị nào trên một địa chỉ IP cụ thể. Tuy nhiên, giải pháp SMA KACE cũng tăng khả năng hiển thị trong hệ thống mạng của bạn. Bẳng cách quét SNMP, SSH, WinRM và các giao thức kết nối, công cụ này cho phép bạn thu được thông tin hữu ích về các thiết bị kết nối, thiết bị không phải máy tính, như thiết bị mạng, máy in và điện thoại IP.
Có thể phát hiện các lỗ hổng ở những vị trí không thể ngờ được. Theo The Register, một giám đốc CNTT tại trường đại học nhỏ đã phát hiện ra một thiết bị Raspberry PI giả mạo cài đặt trên mạng con chỉ dành riêng cho máy chủ. Thiết bị đang cố gắng kết nối với mạng không dây gần đó. Sau khi điều tra, anh ta phát hiện ra rằng một nhân viên cũ vẫn giữ chìa khóa phòng máy chủ và đã lẻn vào để gắn thiết bị vào máy chủ để thu thập thông tin.
Sau khi phát hiện ra các điểm cuối trên mạng lưới – bao gồm các thiết bị giả mạo – bạn có thể xác định đưa tất chúng vào kiểm kê tài sản chính thức hay không.
Tự động kiểm kê tài sản
Kiểm kê chính xác tất cả phần cứng và phần mềm cài đặt trên mạng lưới, bao gồm máy tính xách tay, máy tính để bàn, máy chủ, thiết bị lưu trữ, Chromebook và các thiết bị không máy tính được kết nối, như mực máy in. SMA KACE hỗ trợ quản lý hàng tồn kho tự động liên tục, quản lý tài sản CNTT (ITAM) và quản lý tài sản phần mềm (SAM). Với tính năng báo cáo và cảnh báo mạnh mẽ hỗ trợ hầu hết các nền tảng, bạn có thể nhanh chóng xem tất cả nội dung trên mạng của mình để lập kế hoạch làm mới phần cứng và phần mềm hoặc chuẩn bị cho cuộc kiểm toán. Cho dù bạn đang chạy Windows, Mac OS X, Linux, UNIX, Raspbian hay Chrome, SMA KACE cung cấp thông tin chi tiết về toàn bộ hệ thống mạng từ một bảng điều khiển duy nhất.
Tài nguyên ảo
Tối đa hóa tài nguyên máy ảo VMware với kiểm kê và theo dõi tài sản VMware, cho phép bạn nhấp chuột từ máy vật lý sang máy chủ ảo để kiểm kê máy khách ảo. Dễ dàng thêm tài sản vật chất vào kiểm kê với mã vạch trên thiết bị di động bằng Ứng dụng Di động Quest KACE GO.
Phần cứng
SMA KACE cung cấp thông tin chi tiết về tài sản phần cứng của bạn, bao gồm thông tin về các công nghệ mã hóa đang được sử dụng, cấu hình, bảo hành, trình điều khiển, BIOS… Tiến hành kiểm tra bảo mật để khám phá lịch sử hoạt động trên máy tính hoặc của những người dùng cụ thể. Đảm bảo rằng ngừng sử dụng các máy tính cũ đúng thời điểm để không còn dữ liệu nhạy cảm.
Phần mềm
Đối với kiểm kê phần mềm, SMA KACE cung cấp các báo cáo định kỳ và tự động về tất cả các máy tính có chứa các loại tệp, quy trình hoặc dịch vụ không an toàn. Đảm bảo tuân thủ chính sách chống vi rút và chống phần mềm độc hại trên tất cả các điểm cuối và cài đặt phần mềm nguy hiểm trong danh sách đen. Danh sách các ứng dụng đen cho phép bạn ngăn chặn tải xuống và thực thi một số chương trình phần mềm có nguy cơ gây ra các mối đe dọa bảo mật cũng như những chương trình không phù hợp với mô hình kinh doanh của mình.
Kiểm kê có tác nhân và không có tác nhân
SMA KACE giúp bạn quản lý kho tài sản của mình bằng công nghệ có tác nhân và không có tác nhân. Các tác nhân lắp trên điểm cuối có thể tạo điều kiện thuận lợi cho việc vá lỗi, đếm phần mềm và các tác vụ khác nên khởi tạo từ điểm cuối. Trong trường hợp bạn không muốn cài đặt tác nhân trong hệ thống, chẳng hạn như trên máy chủ thương mại điện tử, KACE có thể tạo điều kiện cho việc kiểm kê tài sản không có tác nhân. Sau đó, máy chủ của bạn sẽ kiểm tra từng thiết bị hoặc máy chủ không tác nhân xem chúng có hiện tượng gì không. Không thể áp dụng một tác nhân với nhiều điểm cuối, bao gồm bộ định tuyến; máy in; công nghệ sưởi ấm, thông gió và điều hòa không khí (HVAC)… Tất cả các công nghệ này hiện đều tạo ra lỗ hổng bảo mật vì chúng kết nối với mạng – do đó, cần thực hiện kiểm kê không tác nhân.
Tích hợp hệ thống
Với SMA KACE, tất cả dữ liệu tài sản được tích hợp với các chức năng như quản lý bản vá, cảnh báo và tác vụ quản lý tài sản, và có thể dễ dàng theo dõi thông qua vòng đời của từng tài sản. Nếu bạn phát hiện thấy các đăng nhập không thành công trên bộ định tuyến và các thiết bị khác, chỉ cần định cấu hình SMA KACE để cảnh báo cho nhóm của bạn hoặc tự động đăng ký quản lý tài sản để theo dõi cho tới khi kết thúc điều tra. Chức năng quản lý tài sản trong SMA KACE bao gồm các trường tài sản chung và các loại giấy phép phần mềm cũng như hỗ trợ ngoại vi cho phép lưu trữ các liên kết tài sản để đảm bảo theo dõi chính xác các tác động tài chính và dịch vụ do thay đổi tài sản.
Triển khai phần mềm chống vi rút
Sau khi đã nắm rõ toàn bộ hệ thống mạng lưới, bạn có thể xác định hệ thống cần lắp đặt phần mềm chống vi rút. SMA KACE tiến hành quét liên tục và sẽ cảnh báo cho bạn các điểm cuối chưa cập nhật phần mềm chống vi rút mới nhất. Giải pháp giảm bớt áp lực cho nhân viên CNTT bằng cách tự động thực hiện phân phối phần mềm và nâng cấp tài sản kỹ thuật số trên nhiều vị trí.
Khả dụng dưới dạng thiết bị ảo hoặc được lưu trữ, SMA KACE dễ dàng tích hợp với Active Directory hoặc LDAP để điều chỉnh hiệu quả triển khai phần mềm với cấu trúc của tổ chức và lịch trình của người dùng. Các tính năng bổ sung như khả năng nhắm mục tiêu triển khai dựa trên các nhóm động, nhân rộng trang từ xa, và Wake-on-LAN giúp bạn tiết kiệm thời gian và tài nguyên.
Thiết lập SMA KACE không chỉ giúp kiểm tra hoạt động trong hệ thống điểm cuối mà còn thực hiên hành động cần thiết để đảm bảo cập nhật và bảo mật cho hệ thống. Ví dụ: bạn có thể hợp lý hóa các quy trình thực thi chính sách bảo mật và cấu hình, chẳng hạn như tường lửa, cài đặt trình duyệt và đăng ký, cho các hệ thống Windows, Mac và Linux bằng cách tự động triển khai các tập lệnh dựa trên các điều kiện cụ thể hoặc chạy một tập lệnh thủ công theo yêu cầu. Dễ dàng tạo các tập lệnh nhắm mục tiêu đến các hệ thống riêng lẻ, một nhóm hệ thống cụ thể hoặc toàn bộ hệ thống – hoặc sử dụng nhiều tập lệnh có sẵn. Có khả năng thiết lập và thực thi các cấu hình máy tính để bàn cũng như quản lý các gói chống vi rút McAfee và Symantec.
TỰ ĐỘNG HÓA QUẢN LÝ BẢN VÁ VÀ QUÉT LỖ HỔNG
Tự động hóa quản lý bản vá
Chỉ một máy tính không được vá lỗi có thể khiến toàn bộ hệ thống của bạn bị tấn công. Do đó, quản lý bản vá nghĩa là đưa toàn bộ hệ thống – mỗi máy tính và thiết bị – về trạng thái bảo mật. Đây là cách giúp doanh nghiệp vừa tối ưu hóa vận hành vừa nâng cao bảo mật điểm cuối một cách toàn diện, đảm bảo rằng mọi thiết bị đều đáp ứng tiêu chuẩn an toàn.
SMA KACE cho phép tự động hóa quản lý bản vá và triển khai các bản vá từ một trong những thư viện bản vá lớn nhất trong ngành. Đảm bảo an toàn thông tin bằng cách vá và cập nhật các nền tảng Windows và Mac cũng như các ứng dụng bên thứ ba có khả năng bị tấn công như Adobe Reader. Quản lý bản vá từ một nguồn duy nhất giúp giảm độ phức tạp của cơ sở hạ tầng CNTT khi không phải duy trì nhiều giải pháp vá lỗi. Quét định kỳ và đánh giá bản vá giúp xác định các máy tính không hoạt động tính năng quản lý bản vá tự động, từ đó có thể giải quyết các máy tính đó và khắc phục sự cố trong thời gian thực.
Nhãn thông minh
Nhờ khả năng quản trị mạnh mẽ bao gồm lên kế hoạch vá lỗi tùy chỉnh và tự động dựa trên lọc động, bạn có thể định kích thước kế hoạch vá lỗi phù hợp với doanh nghiệp của bạn. Tính năng Nhãn thông minh trong SMA KACE cho phép phân loại các điểm cuối bằng các thông số tự chọn. Nhãn có thể bao gồm nhãn hiệu, kiểu loại, vị trí, hệ điều hành và các ký hiệu khác. Bạn có thể kết hợp các nhãn khi muốn thực hiện hành động cụ thể trên các nhóm điểm cuối. Ví dụ: không phải tất cả các điểm cuối đều nhận được bản vá. Bạn có thể muốn vá (hoặc gửi tập lệnh và triển khai phần mềm tới) tất cả các máy tính Dell Precision 5510, chạy Windows 10, tại một vị trí – Nhãn thông minh giúp SMA KACE tự động hướng các bản cập nhật đến đúng thiết bị.
Bạn cũng có thể chỉ định nâng cấp bản vá theo chức danh công việc. Ví dụ: các nhà phát triển phần mềm trong tổ chức sẽ nhận được bản vá lỗi khác với các cập nhật Adobe Reader, Excel và Word của các giao dịch viên ngân hàng.
Nhân bản dữ liệu từ xa
Giảm đáng kể tác động mạng của việc triển khai bản vá lớn với khả năng nhân bản dữ liệu từ xa. SMA KACE cho phép chỉ định một máy tính trong mạng con từ xa khởi động Wake-on-LAN trong thời gian ngừng hoạt động cho vá lỗi và phân phối. Dữ liệu SMA KACE gửi một lần qua mạng tới đơn vị nhân bản, và sau đó tất cả các hệ thống khác tại văn phòng từ xa có thể trực tiếp kéo các bản vá từ thiết bị chia sẻ qua mạng lưới thay vì phải nhận từ SMA KACE. Khả năng này giúp loại bỏ yêu cầu phần cứng hoặc nhân viên tại cơ sở từ xa và ngăn chặn tiêu thụ băng thông không cần thiết.
Bản vá mục tiêu
SMA KACE cho phép chọn máy hoặc thiết bị cần cập nhật. Ví dụ: một số thiết bị điểm cuối chỉ cần các bản vá mới nhất, trong khi những thiết bị khác yêu cầu mọi bản cập nhật vá ngoại trừ bản mới nhất. Với KACE, bạn có khả năng vá phần mềm Windows, Adobe và Autodesk cũng như trình duyệt Chrome và Firefox với hơn 15.600 bản vá có sẵn.
Dễ dàng hủy bỏ
Đôi khi, các bản vá vô tình bị xóa, và một số trường hợp, nhà cung cấp bản vá thu hồi hoặc hướng dẫn không triển khai bản vá. KACE cho phép bạn dễ dàng khôi phục các bản vá này hoặc bất kỳ bản vá nào đang ảnh hưởng tiêu cực đến hệ thống của bạn.
Thử nghiệm bản vá
Cách hiệu quả nhất là thử nghiệm bản vá theo từng giai đoạn. Khi vá các điểm cuối trong tổ chức của mình, bạn có thể triển khai bản vá thử nghiệm để đảm bảo mạng của bạn không bị đánh thuế và mọi thứ hoạt động như bạn dự định. KACE cho phép bạn dễ dàng thiết lập một nhóm thử nghiệm bản vá và sau đó tiến hành một nhóm hàng loạt.
Người dùng cuối linh hoạt
SMA KACE tự động gửi các bản cập nhật vá lỗi, tuy nhiên, người dùng cuối có thể kiểm soát quá trình. Bạn có thể đặt thời hạn cài đặt bản vá. Người dùng có thể quyết định cài đặt bản vá và khởi động lại hệ thống ngay khi nhận được cảnh báo về bản vá hoặc thực hiện sau 1 khoảng thời gian để công việc không bị gián đoạn. Với KACE, quản trị viên cũng có thể điều phối các bản cập nhật vá lỗi trên các cơ sở người dùng phức tạp và không tập trung, đồng thời duy trì khả năng hiển thị các giai đoạn vá lỗi trên từng máy.
Báo cáo chi tiết
SMA KACE giúp bạn duy trì trật tự. Bạn có thể nhận được theo dõi và báo cáo chi tiết về trạng thái của tất cả các bản vá bằng các báo cáo chuẩn hóa hoặc báo cáo tùy chỉnh phù hợp với doanh nghiệp của bạn. Ngoài ra, bạn có khả năng tự động báo cáo lại cho doanh nghiệp rằng các điểm cuối của bạn được bảo mật.
Tự động quét lỗ hổng bảo mật
Ứng dụng SMA KACE đánh giá bảo mật CNTT dựa trên tiêu chuẩn để nhanh chóng phát hiện ra các lỗ hổng trong hệ thống và xác định các hệ thống không tuân thủ các chính sách cấu hình và bảo mật. Sử dụng tính năng quét Ngôn ngữ đánh giá lỗ hổng bảo mật (OVAL) cho tất cả các hệ thống Windows thuộc quản lý của tổ chức. Quản lý cấu hình bảo mật điểm cuối chung, bao gồm hệ thống tường lửa và bảo vệ chống vi rút, đồng thời xác nhận sự tuân thủ của tổ chức với tính năng lập kế hoạch và báo cáo chi tiết về Giao thức Tự động hóa Nội dung Bảo mật (SCAP) tự động và dễ sử dụng.
SMA KACE định vị các lỗ hổng do phần mềm chưa được vá trên các thiết bị và có thể tự động cập nhật chúng hoặc gửi cảnh báo cho bạn. Ngoài ra, KACE còn phát hiện các cài đặt hoặc cấu hình thiết bị tạo ra các lỗ hổng tiềm ẩn trong hệ thống. Bạn có thể khắc phục các lỗ hổng bảo mật và thực thi các chính sách bảo mật với khả năng quản lý cấu hình hệ thống toàn diện của SMA KACE. Nhờ hiệu quả của khả năng bảo mật chuyên sâu, dễ sử dụng bằng giao diện trực quan, cùng với tập lệnh mạnh mẽ, báo cáo có thể tùy chỉnh và tự động hóa tác vụ thông thường.
KẾT LUẬN
Sau khi đã thực hiện các bước để triển khai chiến lược bảo mật điểm cuối tập trung, bạn có thể yên tâm rằng các điểm cuối đã được bảo mật và bạn đã sẵn sàng cho cuộc tấn công mạng tiếp theo. SMA KACE cung cấp khả năng bảo mật chuyên sâu, dễ sử dụng với giao diện trực quan, tập lệnh mạnh mẽ, báo cáo có thể tùy chỉnh và tự động hóa tác vụ thường xuyên. Lập và tự động phân phối báo cáo sẵn có và tùy chỉnh, báo cáo tạo bởi công cụ, với hơn 180 báo cáo có sẵn.
Khi bối cảnh điểm cuối của bạn tiếp tục phát triển phức tạp, các quy trình thủ công và các giải pháp hệ thống điểm cuối khác nhau không còn đảm bảo rằng các điểm cuối của bạn được an toàn và mạng của bạn được bảo vệ. Công cụ Quản lý Hệ thống KACE cho phép giải quyết các nhu cầu nâng cao bảo mật điểm cuối quan trọng nhất của mình, tất cả từ một bảng điều khiển duy nhất. Bạn hoàn toàn yên tâm khi có thể kiêm kê phần cứng và phần mềm trên toàn hệ thống, triển khai các biện pháp bảo vệ chống vi rút, vá các ứng dụng và hệ điều hành quan trọng, đồng thời giảm thiểu các lỗ hổng mạng bằng các phương pháp phù hợp với môi trường CNTT của doanh nghiệp.