Free Consultant
Sales HCM - Hà Nội
Hỗ trợ kỹ thuật

Tại sao bảo mật Endpoint và MFA phải luôn đi cùng nhau

Ngày tạo: 04/03/2024 2:19:28 CH

Những con số thật đáng báo động: 148.104 cuộc tấn công bằng phần mềm độc hại được thực hiện mỗi ngày, tương đương với 6.172 cuộc tấn công mỗi giờ. Hậu quả của việc vi phạm có thể là phải dành phần lớn nguồn lực của công ty để khôi phục hệ thống máy tính và giải quyết mọi hình phạt và vụ kiện tiếp theo. Theo dữ liệu từ IBM, trung bình một vụ vi phạm dữ liệu khiến một tổ chức thiệt hại 4,35 triệu đô la.

Trước sự gia tăng nhanh chóng về số lượng các mối đe dọa, các công ty bảo hiểm đang đưa ra các yêu cầu mới về an ninh mạng và đảm bảo kỳ hạn. Để đủ điều kiện nhận chính sách, các công ty cần phải có các yếu tố cơ bản như giải pháp xác thực đa yếu tố (MFA), thường xuyên kiểm tra các bản sao lưu bên ngoài và nội bộ cũng như kế hoạch ứng phó sự cố mạng. Ngoài ra, tùy thuộc vào quy mô của mình, các tổ chức phải chứng minh rằng họ có nhân viên an ninh mạng chuyên dụng hoặc họ làm việc với nhà cung cấp bên ngoài cung cấp dịch vụ an ninh mạng, cũng như các giải pháp bảo mật điểm cuối tạo thành mô hình Zero-Trust để đảm bảo bảo vệ nhiều lớp cho công ty Cơ sở hạ tầng CNTT chống lại tất cả các loại mối đe dọa.

Tại sao những giải pháp này lại quan trọng?

Thông tin đăng nhập truyền thống bằng ID người dùng và mật khẩu có thể dễ dàng bị xâm phạm. Nói chung, mọi người có xu hướng sử dụng lại mật khẩu của mình hoặc thiết lập mật khẩu đơn giản vì cho rằng tài khoản của họ không được tội phạm mạng quan tâm.

Vì lý do này, ngày càng có nhiều công ty yêu cầu MFA sử dụng sản phẩm của họ, vì giải pháp này được khuyến nghị nhằm ngăn chặn các cuộc tấn công do đánh cắp thông tin xác thực. Chẳng hạn, giám đốc an ninh mạng quốc gia Hoa Kỳ đã tuyên bố rằng việc triển khai MFA có thể ngăn chặn tới 80-90% các cuộc tấn công mạng.

Tuy nhiên, không phải tất cả các tùy chọn MFA đều cung cấp mức độ bảo vệ như nhau. Tội phạm mạng biết cách sử dụng các chiến thuật phức tạp để vượt qua một số phương pháp được sử dụng nhiều nhất, chẳng hạn như mã gửi một lần qua SMS. Vậy điều gì sẽ xảy ra nếu kẻ tấn công giành được quyền truy cập vào mạng?

Nếu các tác nhân mạng độc hại vượt qua được rào cản MFA hoặc có thể giành được quyền truy cập vào máy tính từ xa thông qua các công cụ kết nối từ xa hợp pháp như Remote Desktop Protocol (RDP), chúng sẽ cố gắng kiểm soát hệ thống để tiến hành cuộc tấn công. Khi vào bên trong, họ sẽ cố gắng truy cập vào các hệ thống khác bằng cách di chuyển ngang trong mạng và do đó có được thông tin xác thực đặc quyền cho phép họ tiếp cận dữ liệu nhạy cảm của công ty. Những loại kỹ thuật này là điển hình của các cuộc tấn công bằng phần mềm độc hại, được gọi là ransomware, trong đó tin tặc lợi dụng điểm yếu của hệ thống và sử dụng các công cụ để nhắm mục tiêu một cuộc tấn công nhằm mục đích đánh cắp thông tin, mã hóa dữ liệu và sau đó đòi tiền chuộc. Dữ liệu đáng báo động cho thấy 338.000 phần mềm độc hại mới và các ứng dụng không mong muốn (PUA) được phát hiện mỗi ngày.

Để ngăn chặn các kiểu tấn công này, các công ty phải triển khai một giải pháp có thể cung cấp khả năng bảo vệ, phát hiện và phản hồi ở điểm cuối.

MFA + Bảo mật Endpoint: sự kết hợp chiến thắng

Cách tốt nhất để bảo vệ mạng của công ty là sử dụng các giải pháp bảo mật điểm cuối và MFA bổ sung. Việc triển khai cả hai công nghệ sẽ tăng cường bảo mật theo những cách sau:

 

  • MFA là rào cản đầu tiên để ngăn chặn hành vi trộm cắp thông tin xác thực. Tuy nhiên, 86% các tổ chức sử dụng nó qua email hoặc SMS, điều này tuy gây thêm một số khó khăn nhưng vẫn có thể vượt qua được. Để tránh điều này, điều quan trọng là phải có giải pháp tiên tiến kết hợp các tính năng như DNA di động để loại trừ khả năng tin tặc truy cập vào mạng bằng cách sử dụng thông tin xác thực bị xâm phạm.
  • Nếu tội phạm mạng cố gắng triển khai phần mềm độc hại trong mạng bằng cách sử dụng các vectơ tấn công khác như lừa đảo, khai thác lỗ hổng hoặc kỹ thuật xã hội, thì sẽ cần có giải pháp bảo mật ở điểm cuối để ngăn chặn cuộc tấn công. Thông qua Dịch vụ ứng dụng Zero-Trust, công nghệ WatchGuard EPDR liên tục giám sát các điểm cuối và với sự trợ giúp của trí tuệ nhân tạo, phân loại tất cả các quy trình và ứng dụng trên hệ thống là phần mềm độc hại hoặc phần mềm tốt, ngăn chúng thực thi nếu chúng không được xác minh là đáng tin cậy. Công nghệ này giúp đảm bảo chỉ những quy trình được phân loại là đáng tin cậy mới được chạy trên thiết bị. Ngoài ra, khi kết hợp với Dịch vụ săn lùng mối đe dọa, dịch vụ này có thể phát hiện hành vi bất thường hoặc bất thường do tin tặc thực hiện khi cố gắng triển khai phần mềm độc hại bằng các chiến thuật nâng cao với các công cụ hợp pháp mà không bị phát hiện để thực hiện một cuộc tấn công.

 

Có thể đạt được khả năng quản lý toàn diện, đơn giản, tự động và thông minh đối với các giải pháp này nhờ kiến trúc Nền tảng bảo mật hợp nhất của WatchGuard, được thiết kế để thay thế phương pháp tiếp cận chắp vá đối với bảo mật mà theo dữ liệu khảo sát của Pulse, 95% MSP tin rằng sẽ ảnh hưởng đến năng suất của nhóm của họ .

Điều hợp lý là các công ty bảo hiểm hiện nay yêu cầu sử dụng kết hợp các giải pháp này. Đó là sự kết hợp thành công giúp giảm đáng kể khả năng công ty phải chịu những tác động tiêu cực do vi phạm dữ liệu.


Dòng sản phẩm tường lửa WatchGuard đa năng tối ưu được công ty NTT cung cấp và  phân phối tại thị trường Việt Nam với chi phí CỰC THẤP, phù hợp với loại hình doanh nghiệp vừa và nhỏ
Chi tiết các dòng sản phẩm   WatchGuard XTM Series | WatchGuard Firebox Series | Secure Wireless


 
Nhà phân phối chính thức thiết bị Tường Lửa WatchGuard tại Việt Nam