HOTLINE Kỹ Thuật: 098.114.9449

Endpoint Security

Giải pháp Sophos Endpoint là sản phẩm Leader cho nhu cầu toàn diện để bảo vệ người dùng hiệu quả nhất. Ngăn chặn Virus, Ransomware, Hacker và bảo vệ truy cập người dùng.

 SOPHOS ENDPOINT PROTECTION

Các gói Sophos Endpoint Protection

Sophos Endpoint Protection có nhiều gói khác nhau, bao gồm triển khai tập trung tại doanh nghiệp hoặc quản lý qua cloud (Central):

Nền tảng công nghệ của Sophos

SophosLABs là các trung tâm nghiên cứu của Sophos đặt tại APAC, Châu Âu và Bắc Mỹ. Với hơn 20 năm từ khi thành lập, SophosLABs có nhiều kinh nghiệm trong việc bảo vệ hoạt động kinh doanh của công ty khách hàng khỏi những mối hiểm họa từ Công Nghệ thông tin.

Công việc hàng ngày của SophosLABs là :

  • Quét (Scanning) hàng tỷ trang web và hàng triệu email mỗi ngày
  • Lưu các bản mẫu, các báo cáo được thu thâp từ quá trình quét trang web, email
  • Lưu các bản mẫu bị nghi ngờ bởi HIPS và được tự động upload từ Server khách hàng
  • Lưu các bản mẫu được upload từ người dùng
  • Thực hiện việc kiểm tra, đánh giá các bản mẫu, các báo cáo từ đó đưa ra các dấu hiện nhận dạng (Signature)
  • Xây dựng các qui luật cho kĩ thuật Genotype

Kết quả của quá trình này là “chất xám” sẽ được cập nhật cho tất cả các Khách hàng của Sophos đang sử dụng các sản phẩm như Endpoint, Web, Email cũng như các sản phẩm OEM

Các ứng dụng cụ thể của kĩ thuật Genotype :

  • Sender Genotype Technology ứng dụng cho Anti-Spam: Theo thống kê 90% mail rác được gởi bằng botnets. Vì vậy không như những kĩ thuật lọc spam truyền thống chỉ dựa vào email của người gởi, kĩ thuật Sender Genotype tập trung vào việc phân tích các hành vi bất thường phát sinh theo địa chỉ IP. Qua đó chặn spam ở tầng IP ngay khi thiết lập kết nối
  • Genotype Technology ứng dụng trong nhận dạng Malware : là kĩ thuật phân tích để phát hiện Malware dựa vào các dấu hiện khả nghi. Quá trình phân tích chủ yếu dựa trên kiến trúc và hành vi của một file. Kĩ thuật này giúp chúng ta xác định một Malware trước khi dấu hiệu nhận dạng của nó được công bố (Zero-day Attack)

Các đặc tính nổi bật của Sophos Endpoint Protection

Anti-Malware và HIPS

Sử dụng kĩ thuật On-access thời gian thực :

  • Quét ngay khi Read/Write/Rename một file
  • Bật chế độ bảo vệ khi đang bắt đầu quá trình khởi động máy (boot-up)

Các đối tượng sẽ được bảo vệ :

  • khi duyệt Web
  • khi download file từ web
  • khi gởi nhận mail
  • khi lưu file đính kèm từ email, file gởi qua IM
  • khi đọc /ghi /đổi tên file

Tính năng HIPS : HIPS là bộ nguyên tắc được xây dựng với mục đích

  • Phát hiện một file nghi ngờ dựa trên các hành vi của file đó. Quá trình phân tích này được thực hiện trên Endpoint
  • Phát hiện phương thức tấn công Buffer-over-flow

Tính năng Live Protection :

  • Live URL Filtering : ngăn người dùng truy cập vào những URL được Sophos đánh giá là không an toàn. Điều này có hiệu lực ngay cả khi họ làm việc ở nhà
  • Live Anti-Virus : giúp xác định những file bị tình nghi là virus dựa trên những phân tích của SophosLAB chỉ trong vài giây

Do sử dụng kĩ thuật phân tích gien di truyền Genotype nên file cập nhật rất nhỏ, gần như không làm ảnh hưởng đến người sử dụng máy khi đang làm việc

Client Firewall

Mở các cổng dịch vụ một cách tùy ý thường là hành động của Virus, Spyware nhằm tạo ra các cửa sau (backdoor) để hacker thâm nhập và chiếm quyền kiểm soát máy tính của người dùng. Mục đích là trộm thông tin và gởi đến máy chủ của hacker hoặc biến máy tính nạn nhân thành công cụ (Botnet) trong các cuộc tấn công DDOS

Client Firewall của Sophos bảo vệ máy tính người dùng với những lợi ích như :

  • Chủ động ngăn chặn Virus : các ứng dụng nào được ủy quyền mới được phép giao tiếp với các cổng dịch vụ đang mở
  • Sử dụng kĩ thuật Checksum để tránh hình thức tấn công giả danh ứng dụng
  • Nhận biết nơi làm việc để đưa ra chính sách sử dụng tương ứng, bảo vệ người dùng bất kể là ở trong hay bên ngoài công ty

 Device Control

Các thiết bị lưu trữ dạng USB thường chứa dữ liệu, có thể mang đi khắp nơi và cắm vào nhiều loại thiết bị khác nhau. Nếu bị nhiễm Malware, thiết bị này sẽ là nguồn phát tán mã độc một cách nhanh chóng. Do kích thước nhỏ gọn nên khả năng bị thất lạc cao khiến thông tin lưu trên thiết bị này cũng dễ bị tiết lộ

Tính năng Device Control sẽ giúp ta quản lý việc giao tiếp giữa Endpoint và các thiết bị ngoại vi

Sophos chia thiết bị ngoại vi thành 3 nhóm :

  • Nhóm lưu trữ : gồm ổ mềm, ổ quang, thẻ nhớ, thiết bị lưu trữ giao tiếp USB
  • Nhóm kết nối mạng : gồm modem, thiết bị không dây
  • Nhóm giao tiếp gần : gồm Bluetooth, Hồng ngoại

 Web Filtering

Những Website trên Internet được SophosLABs phân loại theo 14 chủ đề khác nhau. Qua đó kiểm soát việc truy xuất của người dùng vào những website tương ứng theo từng chủ đề. Người dùng có thể được phép (Allow) hoặc bị chặn (Deny) hoặc được cảnh báo trước khi truy cập (Warn). Đi kèm là một hệ thống ghi nhận và báo cáo về những người dùng cố ý vượt qua cảnh báo hoặc cố gắng truy cập vào những website bị chặn

Hơn thế nữa, việc kiểm soát trên luôn có hiệu lực cho dù người dùng đang làm việc ở nhà hay bất kì đâu mà không cần phải cài đặt gì thêm

Nếu muốn một giải pháp bảo vệ truy cập web toàn diện hơn, bạn có thể xem xét sử dụng Web Protection Suite để được cung cấp đến 50 chủ đề khác nhau và một hệ thống báo cáo chi tiết về hành vi của người dùng khi duyệt web

Application Control

Việc cài đặt và sử dụng các ứng dụng một cách tùy ý dễ phát sinh các vấn đề trên hệ thống của bạn như:

  • Nhiều ứng dụng chứa Trojan
  • Nhiều ứng dụng làm tiêu hao băng thông mạng ngay cả khi bạn không sử dụng
  • Các Portable Application rất khó kiểm soát
  • Các ứng dụng chia sẻ ngang hàng (Peer-to-Peer) và tin nhắn tức thì (Instant Messaging) thường làm ảnh hưởng đến chính sách an toàn thông tin

Tính năng Application Control giúp ta giải quyết các vấn đề trên. Các ứng dụng phổ biến được Sophos phân tích và phân loại thành 46 chủ đề khác nhau. Mỗi chủ đề được Sophos chỉ rõ ra các ứng dụng nào thuộc về. Điều này giúp người quản trị tạo ra các chính sách sử dụng phần mềm và phân quyền một cách tường minh

Data Control (Data Loss Prevention)

Tính năng Data Control giúp chúng ta xây dựng chính sách chia sẻ dữ liệu áp dụng trong nội bộ cũng như cho các đối tác. Trước hết, cần định nghĩa các đối tượng tài liệu nào cần được kiểm soát. Sophos cung cấp 3 phương thức :

  • Theo định dạng file (File Type)
  • Theo tên file (File Name)
  • Theo nội dung file (File Content)

Sau đó là xác định các đích đến của tài liệu. Đích đến có thể là một thiết bị lưu trữ (ổ đĩa quang, thiết bị lưu trữ gắn ngoài,…) hoặc một ứng dụng (email client, Instant Messaging, trình duyệt web,…)

Định nghĩ đích đến cho tài liệu

Sophos liệt kê một cách tường minh tất cả các định dạng file nào được hỗ trợ và phân loại chúng theo từng nhóm rõ ràng. Do sử dụng kĩ thuật phân tích cấu trúc để nhận dạng các định dạng file khác nhau nên dù người dùng có cố ý thay đổi phần mở rộng (file extension) vẫn không làm thay đổi kết quả nhận dạng của Sophos.

Patch/Hotfix Assessment

Một chân lý của ngành phát triển phần mềm là một phần mềm từ khi được lập trình ra đến khi “chết đi” luôn mang theo lỗi (bug). Các nhà phát triển chỉ phát hiện ra lỗi sớm hay muộn mà thôi. Do vậy, một phần mềm sẽ luôn cần được cập nhật để hoàn thiện

Những máy tính không được cập nhật đầy đủ các bản vá cho hệ điều hành, ứng dụng, chương trình sẽ dễ dàng trở thành nạn nhân khi bị hacker khai thác điểm yếu (Vulnerability)

Tính năng Patch Assessment cung cấp thông tin cho người quản trị về những bản vá còn thiếu trên từng Endpoint:

  • Thông tin về định danh của bản vá, ngày phát hành,…
  • Thông tin phân tích đánh giá của Sophos về từng bản vá còn thiếu như : cấp độ nguy hiểm và các nguy cơ nếu không cập nhật

Các ứng dụng được hỗ trợ đến thời điểm hiện tại

Exploit Prevention

Browser Exploit Prevention: Ngăn chặn malware, khai thác lỗ hổng từ trình duyệt

Exploit Prevention: Ngăn chặn khai thác tấn công vào lỗ hỗng của hệ điều hành và hệ thống mạng khác.

CryptoGuard Anti-Ransomware: Chuyên dùng để phòng chống các loại mã hoá, công nghệ có thể phát hiện, ngăn chặn và phục hồi lại tập tin khi bị tấn công

Sophos Clean: Truy quét các nguy cơ tiềm tàng dựa trên hành vi của nó

Sophos Enterprise Console (SEC): là công cụ quản lý trong giải pháp Sophos Endpoint Protection với những lợi ích cụ thể cho người quản trị như :

  • Tất cả tính năng được quản lý trên một công cụ duy nhất.
  • Các hệ điều hành thông dụng nhất Window, Mac, Linux, UNIX được quản lý trên một công cụ duy nhất
  • Tính năng tự động gởi báo cáo
  • Tích hợp hoàn toàn với Active Directory để triển khai các máy trạm từ xa cũng như phân quyền quản trị