Xu hướng bảo mật điểm cuối sẽ thay đổi như thế nào?

Chia sẻ với Thanh Niên, ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của hãng bảo mật Kaspersky, đã nhận định về các vấn đề bảo mật thiết bị điểm cuối cũng như giải pháp cho doanh nghiệp trong tương lai gần.

- Những thiết bị điểm cuối dễ bị tấn công nếu không được bảo vệ. Các điểm truy cập không trang bị giải pháp bảo mật là cơ hội để tội phạm mạng xâm nhập và truy cập vào hệ thống, dẫn đến việc mất những dữ liệu nhạy cảm và quan trọng.

Theo báo cáo mới nhất từ Kaspersky Security Bulletin 2020, trong giai đoạn từ tháng 11.2019 đến tháng 10.2020: 10,18% máy tính người dùng internet trên toàn thế giới đã bị tấn công bằng phần mềm độc hại ít nhất một lần. 173.335.902 URL đã được Web Anti-Virus nhận dạng là độc hại. Kaspersky Web Anti-Virus đã chặn 33.412.568 đối tượng độc hại. 549.301 người dùng đối mặt với các cuộc tấn công bằng phần mềm tống tiền. Mã độc khai thác tiền ảo đã xảy ra trên 1.523.148 máy tính người dùng. Nỗ lực gây lây nhiễm bằng phần mềm độc hại được thiết kế nhằm đánh cắp tiền thông qua việc truy cập trực tuyến vào tài khoản ngân hàng đã được ghi nhận trên thiết bị của 668.619 người dùng.

Ông Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của hãng bảo mật Kaspersky Ảnh: NVCC

- Doanh nghiệp cần trang bị giải pháp an ninh mạng có khả năng phát hiện mã độc, tín hiệu từ các cuộc tấn công vào hệ thống và có biện pháp ngăn chặn hợp lý. Công nghệ này chính là EDR (Endpoint Detection and Response) - Phát hiện và phản hồi điểm cuối.

Gartner định nghĩa EDR là những giải pháp thu thập và lưu trữ hành vi ở những điểm cuối cấp hệ thống, sử dụng các kỹ thuật phân tích dữ liệu khác nhau để phát hiện hành vi đáng ngờ xảy ra trong mạng lưới, cung cấp thông tin bối cảnh, ngăn chặn hoạt động gây hại và đưa ra các đề xuất để khôi phục các hệ thống bị ảnh hưởng.

Và khi chọn một EDR, các công ty nên cân nhắc xem nó có được tự động hóa và dễ sử dụng không, EDR có cung cấp khả năng hiển thị đầy đủ và thông minh về các mối đe dọa phức tạp không và có giúp tiết kiệm thời gian và công sức của đội ngũ CNTT trong việc phát hiện và phân tích các dấu hiệu giả hay không.

- Theo một nghiên cứu toàn cầu, thị trường EDR có giá trị 1.81 tỉ USD vào năm 2020, và dự kiến có thể đạt 6.90 tỉ USD vào năm 2026, đạt tốc độ CAGR là 25,6% và thị trường phát triển nhanh nhất sẽ là châu Á - Thái Bình Dương trong giai đoạn 2021 - 2026.

Covid-19 làm gia tăng tình trạng làm việc từ xa, gây thêm căng thẳng cho cơ sở hạ tầng CNTT của các doanh nghiệp. Một báo cáo cho thấy, 42% thiết bị điểm cuối không được bảo vệ. Tình hình đại dịch cũng gây thêm áp lực cho các DNVVN do thiếu nguồn nhân lực và tài chính. Ngoài ra, chúng tôi đã theo dõi sự gia tăng các nỗ lực lừa đảo nhắm vào các DNVVN ở Đông Nam Á, trong đó, Việt Nam đã được ghi nhận với 673.743 trường hợp được Kaspersky ngăn chặn vào năm 2020. Mặc dù số lượng phần mềm tống tiền đã giảm trên toàn cầu, nhưng “chất lượng” thì ngày càng tăng cao và trở nên tập trung hơn là tấn công trên diện rộng.

* Liệu việc ứng dụng EDR vào tổ chức có phức tạp và tốn kém?

- Thiệt hại một cuộc tấn công mạng gây ra rõ ràng là nhiều hơn chi phí vận hành các giải pháp bảo mật. Những rủi ro này có thể được giảm thiểu bằng giải pháp EDR toàn diện, phù hợp với ngân sách và dễ sử dụng. Kaspersky EDR có thể được tích hợp trong Kaspersky Anti Targeted Attack Platform cung cấp khả năng phát hiện và phản hồi mở rộng. Ngoài ra, Kaspersky EDRO (KEDRO) - Endpoint Detection and Response Optimum có thể được kích hoạt trong Kaspersky Endpoint Security for Business. Với KEDRO, năng lực của đội ngũ CNTT của DNVVN sẽ được nâng cao trong việc phân tích nguyên nhân gốc rễ nhằm đối phó với các mối đe dọa bảo mật phức tạp và tốn kém, thông qua các cài đặt thiết yếu một cách nhanh chóng và đơn giản trên bảng điều khiển duy nhất.

Có thể ứng dụng giải pháp Kaspersky EDRO để tăng bảo mật điểm cuối cho các hệ thống an ninh mạng doanh nghiệp Ảnh chụp màn hình

Khi phát hiện một phần mềm độc hại, KEDRO sẽ tiến hành điều tra và phân tích chi tiết về sự lây nhiễm được phát hiện. Từ đó sẽ đưa ra các kịch bản ứng phó như ngăn không cho tệp thực thi, đặc biệt hữu ích khi phần mềm diệt vi rút trên máy tính bị tắt hoặc phần mềm độc hại khởi động ngay khi máy tính chạy; cung cấp IP máy chủ của hacker cho các thành phần khác tham gia và chặn, cách ly máy tính với mạng lưới.