Server Security
Giải pháp Server Security và mức độ quan trọng
Hệ thống máy chủ là một thành phần rất quan trọng ảnh hưởng trực tiếp đến việc vận hành thậm chí là năng suất của tổ chức/doanh nghiệp. Bản chất máy chủ là một máy tính có khả năng xử lý các yêu cầu về các dữ liệu như email, ứng dụng web, cơ sở dữ liệu, và các dịch vụ được public ra bên ngoài. Vì các máy chủ lưu trữ các thông tin có giá trị, nên chúng luôn trở thành tâm điểm mà những kẻ tấn công muốn nhắn tới. Ngoài ra, những kẻ tấn công còn có thể vô hiệu hóa thậm chí chiếm quyền điều khiển máy chủ quan trọng của tổ chức/doanh nghiệp từ đó gây ra các tác động đến việc vận hành (hệ thống email bị gián đoạn, các cổng thông tin bị vô hiệu hóa, truy cập đến các máy chủ dữ liệu bị ngắt) và thậm chí còn gây ảnh hưởng đến uy tín cũng như gây tổn thất lớn cho tổ chức/doanh nghiệp. Vì vậy việc bảo vệ cho các máy chủ này là một yêu cầu cấp thiết và cần thực hiện càng sớm càng tốt.
Ngoài ra việc sử dụng nền tảng ảo hóa để tối ưu hóa hiệu năng của máy chủ cũng ngày càng trở lên phổ biến trong các tổ chức/doanh nghiệp nhưng việc quản lý, kiểm soát các tài sản trong hệ thống ảo hóa này thường không được chú trọng và thực hiện nghiêm túc, điều này cũng phần nào dẫn đến các nguy cơ liên quan tới vi phạm dữ liệu
Giải pháp Server Security là giải pháp chuyên dụng để bảo vệ cho các hệ thống máy chủ vật lý và ảo hóa khỏi những mối đe dọa đến từ virus/mã độc, các hình thức khai thác dữ liệu và xâm nhập trái phép, quản lý, kiểm soát các máy ảo và dữ liệu bên trong nền tảng ảo hóa của tổ chức/doanh nghiệp.
Các tính năng chính của giải pháp:
Để bảo vệ cho hệ thống máy chủ vật lý và ảo hóa, giải pháp Server Security cần có những tính năng bảo mật quan trọng sau:
- Ngăn chặn mối đe dọa: tính năng này đảm nhiệm vai trò bảo vệ hệ thống máy chủ/ảo hóa khỏi các mối đe dọa liên quan đến virus, malware, ransomsware…
- Ngăn chặn xâm nhập: tính năng cho phép ngăn chặn các hình thức tấn công zero-day xâm nhập vào hệ thống máy chủ/ảo hóa thông qua các hình thức như kết nối mạng, ứng dụng và các file thực thi.
- Bảo vệ cho máy chủ Web:
- Lọc các yêu cầu HTTP để ngăn chặn tấn công DoS hay truyền tải thư mục ra ngoài.
- Sử dụng tập chính sách chuyên dụng để ngăn chặn các hình thức tấn công cũng như ăn cắp dữ liệu.
- Bảo vệ máy chủ cơ sở dữ liệu:
- Kiểm tra các truy cấn SQL để ngăn chặn các tấn công qua con đường này, ví dụ như SQL Injection.
- Sử dụng tập chính sách chuyên dụng để đảm bảo không có các hành vi bất thường và ngăn chặn việc giả mạo dữ liệu.
- Bảo vệ cho máy chủ Web:
- Hỗ trợ đầy đủ các nền tảng ảo hóa: hỗ trợ bảo vệ và kiểm soát tài sản trên toàn bộ các nền tảng ảo hóa thông dụng như VMWare, OpenStack, Hyper-V, and Citrix XenDesktop