Tuần này, chúng tôi đã công bố bản phát hành mới nhất của MVISION Unified Cloud Edge, bao gồm một số cải tiến bảo vệ dữ liệu tuyệt vời. Với mô hình làm việc và quy trình làm việc dữ liệu thay đổi đáng kể vào năm 2020, bản phát hành này không thể kịp thời hơn.
Theo một báo cáo của Gartner trước đó vào năm 2020, 88% tổ chức đã khuyến khích hoặc yêu cầu nhân viên làm việc tại nhà. Và một báo cáo từ PwC cho thấy rằng, các tập đoàn đã coi nỗ lực làm việc từ xa nói chung vào năm 2020 là một thành công. Nhiều giám đốc điều hành đang cấu hình lại bố cục văn phòng để cắt giảm một nửa hoặc hơn công suất, cho thấy rằng công việc từ xa ở đây để tiếp tục hoạt động như một phần của cuộc sống công việc ngay cả sau khi chúng ta thoát khỏi những hạn chế do đại dịch gây ra.
Các đội bảo mật, cố gắng bắt kịp với công việc từ những thay đổi tại nhà, đang phải vật lộn với nhiều thách thức, một trong những thách thức quan trọng là làm thế nào để bảo vệ dữ liệu của công ty khỏi bị xâm nhập và duy trì sự tuân thủ trong công việc mới này từ mô hình gia đình. Nhân viên đang làm việc trong môi trường kém an toàn và sử dụng nhiều ứng dụng và công cụ giao tiếp có thể không được phép trong môi trường công ty. Điều gì sẽ xảy ra nếu họ tải dữ liệu nhạy cảm của công ty lên một dịch vụ đám mây kém an toàn? Điều gì sẽ xảy ra nếu nhân viên sử dụng thiết bị cá nhân của họ để tải xuống nội dung email của công ty hoặc địa chỉ liên hệ của Salesforce?
McAfee’s Unified Cloud Edge cung cấp cho các doanh nghiệp khả năng bảo vệ dữ liệu và mối đe dọa toàn diện bằng cách kết hợp các dịch vụ cổng web an toàn hàng đầu, CASB và DLP điểm cuối vào một giải pháp Edge Service Access (SASE) tích hợp duy nhất. Giải pháp bảo mật thống nhất do UCE cung cấp có tính năng phân loại dữ liệu thống nhất và quản lý sự cố trên toàn mạng, các ứng dụng đám mây (Shadow IT) bị xử phạt và không hoạt động, lưu lượng truy cập web và điểm cuối, do đó bao phủ nhiều vectơ lọc chính.
UCE bảo vệ chống lại nhiều vectơ lọc dữ liệu
1. Lọc dịch vụ đám mây rủi ro cao
Theo báo cáo gần đây của McAfee, 91% dịch vụ đám mây không mã hóa dữ liệu ở chế độ nghỉ và 87% dịch vụ đám mây không xóa dữ liệu khi chấm dứt tài khoản, cho phép dịch vụ đám mây sở hữu dữ liệu khách hàng vĩnh viễn. McAfee UCE phát hiện việc sử dụng các dịch vụ đám mây có rủi ro bằng cách sử dụng hơn 75 thuộc tính bảo mật và thực thi các chính sách, chẳng hạn như chặn tất cả các dịch vụ có điểm rủi ro trên 7, giúp ngăn chặn việc xâm nhập dữ liệu vào các dịch vụ đám mây có rủi ro cao.
2. Lọc các dịch vụ đám mây được phép
Một số dịch vụ đám mây, đặc biệt là những dịch vụ rủi ro cao, có thể bị chặn. Nhưng có những người khác có thể không được CNTT xử lý hoàn toàn, nhưng đáp ứng nhu cầu kinh doanh hoặc cải thiện năng suất và do đó có thể phải được cho phép. Để bảo vệ dữ liệu trong khi bật các dịch vụ này, nhóm bảo mật có thể thực thi các biện pháp kiểm soát một phần, chẳng hạn như cho phép người dùng tải xuống dữ liệu từ các dịch vụ này nhưng chặn tải lên. Bằng cách này, nhân viên vẫn làm việc hiệu quả trong khi dữ liệu của công ty vẫn được bảo vệ.
3. Lọc từ các dịch vụ đám mây bị xử phạt
Chuyển đổi kỹ thuật số và các sáng kiến ưu tiên đám mây đã dẫn đến lượng dữ liệu đáng kể chuyển đến các kho dữ liệu đám mây như Office 365 và G Suite. Vì vậy, các công ty cảm thấy thoải mái khi dữ liệu nhạy cảm của công ty nằm trong các kho dữ liệu này nhưng lo lắng về việc nó sẽ bị chuyển sang người dùng trái phép. Ví dụ: một tệp trong OneDrive có thể được chia sẻ với người dùng bên ngoài trái phép hoặc người dùng có thể tải xuống dữ liệu từ tài khoản SharePoint công ty và sau đó tải nó lên tài khoản OneDrive cá nhân. Khách hàng của MVISION Cloud thường áp dụng các biện pháp kiểm soát cộng tác để chặn chia sẻ trái phép của bên thứ ba và sử dụng các biện pháp kiểm soát nội tuyến như Hạn chế đối với người thuê để đảm bảo nhân viên luôn đăng nhập bằng tài khoản công ty của họ chứ không phải bằng tài khoản cá nhân của họ.
4. Lọc từ các thiết bị điểm cuối
Một cân nhắc quan trọng đối với tất cả các nhóm bảo mật, đặc biệt là khi hầu hết nhân viên hiện đang làm việc tại nhà, là có rất nhiều thiết bị không được quản lý như ổ đĩa lưu trữ, máy in và thiết bị ngoại vi mà dữ liệu có thể được lấy ra. Ngoài ra, các dịch vụ cho phép làm việc từ xa, như Zoom, WebEx và Dropbox, có các ứng dụng dành cho máy tính để bàn cho phép chia sẻ tệp và hành động đồng bộ hóa mà các chính sách mạng không thể kiểm soát vì ổ cắm web hoặc ghim chứng chỉ. Khả năng thực thi các chính sách bảo vệ dữ liệu trên thiết bị điểm cuối trở nên quan trọng để bảo vệ chống rò rỉ dữ liệu cho các thiết bị trái phép và duy trì sự tuân thủ trong thế giới WFH.
5. Lọc qua email
Email gửi đi là một trong những phương tiện nguy hiểm gây mất dữ liệu. Khả năng mở rộng và thực thi các chính sách DLP đối với email là một yếu tố quan trọng cần xem xét đối với các nhóm bảo mật. Nhiều doanh nghiệp chọn áp dụng các biện pháp kiểm soát email nội tuyến, trong khi một số doanh nghiệp chọn sử dụng phương pháp ngoại tuyến, phương pháp này chỉ hiển thị các vi phạm chính sách ở chế độ giám sát.
UCE cung cấp Dịch vụ bảo vệ dữ liệu thống nhất và toàn diện
Sử dụng các giải pháp bảo mật điểm để bảo vệ dữ liệu đặt ra nhiều thách thức. Việc quản lý quy trình công việc chính sách trong nhiều bảng điều khiển, viết lại các chính sách và điều chỉnh thông tin sự cố trong nhiều sản phẩm bảo mật dẫn đến các thách thức về chi phí hoạt động và phối hợp làm chậm các nhóm liên quan và ảnh hưởng đến khả năng ứng phó với sự cố bảo mật của công ty. UCE đưa web, CASB và DLP điểm cuối vào một dịch vụ hội tụ để bảo vệ dữ liệu. Bằng cách cung cấp trải nghiệm thống nhất, UCE tăng tính nhất quán và hiệu quả cho các nhóm bảo mật theo nhiều cách.
1. Các phân loại có thể tái sử dụng
Một bộ phân loại duy nhất có thể được sử dụng lại trên các nền tảng McAfee khác nhau, bao gồm ePO, MVISION Cloud và Unified Cloud Edge. Ví dụ: nếu phân loại được triển khai để xác định thông tin giấy phép lái xe của Braxin để áp dụng chính sách DLP trên thiết bị điểm cuối, thì phân loại tương tự có thể được áp dụng trong chính sách DLP về chính sách cộng tác trong Office 365 hoặc email gửi đi trong Exchange Online. Ngoài ra, nếu điểm cuối và đám mây được bảo mật bởi hai sản phẩm riêng biệt, nó sẽ yêu cầu tạo các phân loại và chính sách khác nhau trên cả hai nền tảng và sau đó đảm bảo 2 chính sách có cùng quy tắc regex cơ bản để giữ cho các vi phạm chính sách nhất quán. Điều này làm tăng sự phức tạp trong hoạt động và chi phí cho các nhóm bảo mật.
2. Hạ tầng sự cố hội tụ
Khách hàng sử dụng MVISION Cloud có một cái nhìn thống nhất về các sự cố DLP trên đám mây, web và điểm cuối trong một bảng điều khiển thống nhất duy nhất. Điều này có thể cực kỳ hữu ích trong các tình huống mà một hành động lọc trộm đơn lẻ của một nhân viên được lan truyền trên nhiều vectơ. Ví dụ: một nhân viên cố gắng chia sẻ tài liệu công ty bằng địa chỉ email cá nhân của anh ta, sau đó cố gắng tải nó lên một dịch vụ ẩn như WeTransfer. Khi cả hai lần thử này đều không thành công, anh ấy sẽ sử dụng ổ USB để sao chép tài liệu từ máy tính xách tay văn phòng của mình. Mỗi sự cố này đều gây ra một sự cố, nhưng khi chúng tôi trình bày một cái nhìn tổng hợp về những sự cố này dựa trên tệp, quản trị viên của bạn có một quan điểm riêng và có thể là một hành động khắc phục khác thay vì cố gắng phân tích các sự cố này từ các giải pháp riêng biệt.
3. Kinh nghiệm nhất quán
Nền tảng bảo vệ dữ liệu McAfee cung cấp cho khách hàng trải nghiệm nhất quán trong việc tạo ra chính sách DLP, cho dù đó là đảm bảo các dịch vụ đám mây bị xử phạt, bảo vệ chống lại phần mềm độc hại hay ngăn chặn việc xâm nhập dữ liệu vào các dịch vụ đám mây bóng tối. Có quy trình làm việc quen thuộc giúp nhiều nhóm dễ dàng tạo và quản lý các chính sách cũng như khắc phục sự cố.
Theo báo cáo từ PwC, mô hình làm việc tại nhà có thể sẽ không sớm biến mất. Khi các doanh nghiệp chuẩn bị cho điều bình thường mới, một giải pháp như Unified Cloud Edge cho phép chuyển đổi bảo mật mà họ cần để đạt được thành công trong một thế giới xa xôi.