Dùng cloud? Hay On – Prem? Sophos bảo vệ tài nguyên tổ chức bất cứ khi nào

Tùy thuộc vào nhu cầu của từng tổ chức, bạn có thể chạy máy chủ tại chỗ (on – premise), sử dụng các ứng dụng dựa trên đám mây (cloud) hoặc lưu trữ tài nguyên trong môi trường đám mây riêng tư và công khai trên AWS, Azure hoặc GCP. Nhiều khả năng là bạn đang làm tất cả những điều trên.

Đám mây ngày càng nhanh chóng trở thành trung tâm trong hoạt động hàng ngày của hầu hết các tổ chức. Trên thực tế, 90% dịch vụ doanh nghiệp nằm trong môi trường điện toán đám mây. Do đó, tội phạm mạng luôn cảnh giác trước các cơ hội do đám mây mang lại. Có đến 70% công ty sử dụng đám mây công cộng đã gặp phải sự cố bảo mật đám mây trong 12 tháng qua. (Theo The State of Cloud Security 2020, Sophos).

Bảo mật đám mây lai (Hybrid Cloud)

Các tổ chức đang ngày càng áp dụng mô hình đám mây lai với hỗn hợp các dịch vụ trên SaaS, môi trường công cộng và riêng tư. Đồng thời duy trì cơ sở hạ tầng kế thừa tại chỗ cho đến khi chuyển đổi cuối cùng.

1. Khi nói đến việc bảo mật tài nguyên của bạn – dù chúng được đặt ở đâu – bạn muốn làm hai điều:
2. Bảo vệ dữ liệu thực tế trên máy chủ tại chỗ và khối lượng công việc đám mây kết hợp.

Bảo mật các mạng nơi tài nguyên được lưu giữ, cho dù chúng ở trên đám mây hay  tại văn phòng.

Bảo vệ dữ liệu và khối lượng công việc

Sophos Intercept X for server bảo vệ dữ liệu và khối lượng công việc trên các máy chủ Windows và Linux (tại chỗ hoặc trên đám mây) của bạn, với trọng tâm cốt lõi là:

• Ngăn chặn phần mềm độc hại nâng cao, bao gồm phần mềm tống tiền, các cuộc tấn công dựa trên khai thác và phần mềm độc hại dành riêng cho máy chủ.
• Bảo vệ môi trường máy tính để bàn ảo để hỗ trợ các nhóm làm việc từ xa quan trọng.
• Khóa máy chủ của bạn bằng cách kiểm soát những gì có thể và không thể chạy và nhận thông báo cho bất kỳ nỗ lực thay đổi trái phép nào.
• Triển khai và duy trì mọi thứ từ một bảng điều khiển duy nhất, bao gồm các tình huống hỗn hợp với khối lượng công việc đám mây và máy chủ tại chỗ.

Chúng tôi cũng có Sophos Intercept X for server with EDR (Phát hiện và phản hồi điểm cuối) mở rộng thêm khả năng bảo vệ của bạn, giúp bạn:

• Phơi bày các mối đe dọa lẩn tránh, tìm kiếm các vấn đề, hiểu cách các cuộc tấn công đã diễn ra và phản ứng một cách có hệ thống đối với các sự cố.
• Tự động phát hiện khối lượng công việc trên đám mây cũng như các dịch vụ đám mây quan trọng, bao gồm nhóm S3, cơ sở dữ liệu và các chức năng không cần máy chủ.
• Phát hiện các triển khai không an toàn với sự giám sát liên tục của AI đối với các môi trường đám mây của bạn để tìm các cấu hình không an toàn, mạng và sự bất thường về quyền truy cập của người dùng.

Mặt khác để bảo vệ khối lượng công việc đám mây của bạn là khả năng hiển thị: xem những gì đang chạy và định cấu hình an toàn các dịch vụ của nhà cung cấp đám mây để ngăn chặn vi phạm.

Để có khả năng hiển thị vô song, hãy sử dụng Sophos Cloud Optix, dịch vụ  Sophos Cloud Security Posture Management. Sử dụng Cloud Optix để dễ dàng xác định các lỗ hổng tài nguyên đám mây, đảm bảo tuân thủ và phản ứng với các mối đe dọa nhanh hơn trên các môi trường Amazon Web Services có lưu trữ Sophos Central.

Cloud Optix có thể cung cấp cho bạn:

• Khả năng hiển thị nội dung và lưu lượng truy cập mạng cho AWS, Azure và Google Cloud.
• Ưu tiên dựa trên rủi ro của các vấn đề bảo mật với cách khắc phục có hướng dẫn.
• Xác định các vai trò IAM quá đặc quyền trước khi chúng được khai thác.
• Tối ưu hóa chi phí tiêu thụ AWS và Azure trên một màn hình.
• Hình dung tường lửa Sophos và các tác nhân bảo vệ khối lượng công việc của máy chủ.

Mặc dù thông báo và cảnh báo là hữu ích, nhưng quá dễ để bị cảnh báo lấn át. Và có thể rất khó để quyết định cái nào nên được xử lý đầu tiên và quan trọng nhất.

Một trong những lợi ích chính của Cloud Optix đối với nhóm Sophos là nó xác định vị trí cần tập trung chú ý để bạn có thể chủ động bảo mật mọi lỗ hổng trước khi vi phạm xảy ra.

Bảo mật mạng

Với dữ liệu và khối lượng công việc của bạn được bảo mật, việc cân nhắc tiếp theo là bảo mật mạng.

Sophos Firewall cung cấp khả năng bảo vệ và hiệu suất mạnh mẽ, bảo vệ các mạng tại chỗ, đám mây riêng và các môi trường AWS và Azure trên đám mây công cộng. Nó bảo vệ mạng, ứng dụng và đảm bảo an ninh cho lưu lượng truy cập vào và ra.

Với Sophos Firewall, bạn nhận được:

• Giải pháp tất cả trong một: các mẫu được định cấu hình trước của chúng tôi được xây dựng có mục đích nhằm bảo mật môi trường khỏi các mối đe dọa đã biết và mới nổi, đồng thời duy trì tính khả dụng của ứng dụng web cao.
• Báo cáo mở rộng, bao gồm thông tin chi tiết đầy đủ về người dùng và hoạt động mạng.
• Khả năng hiển thị ứng dụng đám mây, phát hiện CNTT bóng và phản hồi mối đe dọa tự động.

Sophos Firewall cho phép bạn tăng cường khối lượng công việc đám mây của mình chống lại các nỗ lực tấn công như SQL injection và cross-site scripting. Để giúp việc triển khai dễ dàng và đảm bảo rằng các ứng dụng và người dùng luôn có thể kết nối, mọi thứ đều có sẵn trong một máy ảo duy nhất, được cấu hình sẵn để có thời gian hoạt động tối đa.

Bảo mật tổ chức ở mọi nơi

Bạn muốn tìm hiểu thêm về cách Sophos có thể giúp bạn cho phép người dùng làm việc an toàn trên mọi thiết bị từ bất kỳ vị trí nào. Liên hệ với nhà phân phối DASS để được tư vấn.