Tại Hội thảo và Triển lãm quốc tế An toàn không gian mạng Việt Nam 2023, ông Lã Mạnh Cường - Tổng giám đốc OPSWAT Việt Nam, đã có bài chia sẻ về tầm quan trọng của giải pháp xác thực liên tục thiết bị và người dùng (zero trust) trong việc bảo vệ dữ liệu và ứng dụng điện toán đám mây của doanh nghiệp.
Ngày nay nhân viên làm việc từ xa nhiều hơn, nhiều hướng truy cập, trong khi tình hình an ninh mạng phức tạp. Do đó đội ngũ IT gặp khó trong việc kiểm soát các luồng truy cập từ nhiều nơi vào hệ thống.
Các truy cập có thể đến từ nhân viên làm việc từ xa, các đối tác, và ngay cả cảm biến của những thiết bị IOT. Từ sơ hở của nhân viên hoặc các lỗ hổng bảo mật, hacker có thể lợi dụng để tấn công có chủ đích (APT) hoặc tấn công từ chối dịch vụ (DDoS) vào hệ thống doanh nghiệp.
Để đối phó vấn đề này, ông Cường giới thiệu nền tảng MetaAccess của OPSWAT. Nền tảng này liên tục kiểm soát người dùng và thiết bị truy cập vào hệ thống để phát hiện các vấn đề bảo mật, sau đó đưa ra cảnh báo hoặc chặn truy cập.
Nhân viên IT cũng có thể thiết lập các quy tắc để một thiết bị phải tuân thủ các điều kiện mới có thể xem một loại dữ liệu nhất định. Từng nhân viên, từng bộ phận khác nhau có thể được phân quyền khác nhau đối với từng loại dữ liệu cụ thể.
Người quản lý bộ phận IT có thể nhìn vào bảng điều khiển để nhìn thấy có bao nhiêu thiết bị truy cập mạng, bao nhiêu thiết bị tuân thủ,… đồng thời có thể xác định vấn đề nào cần chặn truy cập, vấn đề nào chỉ cần đưa ra thông báo cho người dùng có thiết bị không tuân thủ.
Nền tảng MetaAccess có thể kiểm soát truy cập của cả thiết bị tại chỗ lẫn các ứng dụng đám mây, do đó hầu hết các lỗ hổng bảo mật đều có thể được xác định và cảnh báo.
Ngày nay nhân viên làm việc từ xa nhiều hơn, nhiều hướng truy cập, trong khi tình hình an ninh mạng phức tạp. Do đó đội ngũ IT gặp khó trong việc kiểm soát các luồng truy cập từ nhiều nơi vào hệ thống.
Các truy cập có thể đến từ nhân viên làm việc từ xa, các đối tác, và ngay cả cảm biến của những thiết bị IOT. Từ sơ hở của nhân viên hoặc các lỗ hổng bảo mật, hacker có thể lợi dụng để tấn công có chủ đích (APT) hoặc tấn công từ chối dịch vụ (DDoS) vào hệ thống doanh nghiệp.
Để đối phó vấn đề này, ông Cường giới thiệu nền tảng MetaAccess của OPSWAT. Nền tảng này liên tục kiểm soát người dùng và thiết bị truy cập vào hệ thống để phát hiện các vấn đề bảo mật, sau đó đưa ra cảnh báo hoặc chặn truy cập.
Nhân viên IT cũng có thể thiết lập các quy tắc để một thiết bị phải tuân thủ các điều kiện mới có thể xem một loại dữ liệu nhất định. Từng nhân viên, từng bộ phận khác nhau có thể được phân quyền khác nhau đối với từng loại dữ liệu cụ thể.
Người quản lý bộ phận IT có thể nhìn vào bảng điều khiển để nhìn thấy có bao nhiêu thiết bị truy cập mạng, bao nhiêu thiết bị tuân thủ,… đồng thời có thể xác định vấn đề nào cần chặn truy cập, vấn đề nào chỉ cần đưa ra thông báo cho người dùng có thiết bị không tuân thủ.
Nền tảng MetaAccess có thể kiểm soát truy cập của cả thiết bị tại chỗ lẫn các ứng dụng đám mây, do đó hầu hết các lỗ hổng bảo mật đều có thể được xác định và cảnh báo.