Giải pháp bảo mật

Tổng quan:
Với việc sử dụng giải pháp xác thực truyền thống là không an toàn, người ta cần những giải pháp xác thực tốt hơn trong môi trường kinh doanh hiện nay. Một giải pháp xác thực chỉ được gọi là tốt khi mà nó đáp ứng được những yêu cầu chủ yếu sau:

Chi phí thấp.
Dễ dàng, thuận tiện cho người sử dụng và sử dụng được trong nhiều hệ thống.
Khả năng mở rộng và tương thích với các hệ thống khác tốt.

Để đáp ứng được những yêu cầu mới về an ninh mạng hiện nay, RSA đã đưa ra một giải pháp xác thực người dùng được gọi là giải pháp xác thực dựa trên hai yếu tố SecurID.
Giải pháp xác thực hai yếu tố SecurID của RSA hoạt động theo nguyên tắc: để đăng nhập vào hệ thống, người dùng phải có đủ hai yếu tố: cái mà họ biết và cái mà họ có. Tương tự nguyên tắc khi ta rút tiền ở máy ATM, ta cần có thẻ ATM (cái mà ta có) và mã PIN (cái mà chỉ ta biết). Thiếu một trong hai yếu tố này (ATM hoặc PIN) thì ta không thể rút tiền được.

Giải pháp RSA SecurID® gồm có ba thành phần:

1. RSA SecurID® Authenticators:
Là thiết bị được gắn với người sử dụng. Chúng có thể là phần cứng hoặc phần mềm và được gọi là các Token. Khách hàng có thể lựa chọn thiết bị phù hợp với nhu cầu của mình.
Nếu là thiết bị phần cứng, giải pháp của RSA cho phép người sử dụng dùng ở mọi lúc, mọi nơi, trên mọi máy tính mà không cần phải cài đặt thêm bất cứ một phần mềm nào (giải pháp zero footprint).
Nếu là phần mềm, chúng có thể được cài đặt lên máy tính xách tay, tích hợp với trình duyệt hoặc các thiết bị cầm thay khác như PDA, Wireless Phone,.... Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định.
Đối với những nhà cung cấp dịch vụ cho khách hàng của mình, như các giao dịch trực tuyến qua Internet, RSA còn cung cấp tính năng cấp mã xác thực theo yêu cầu. Giải pháp này cho phép mã xác thực gửi trực tiếp đến máy di động hay địa chỉ e-mail của người dùng trong quá trình giao dịch trực tuyến.

Đối với những nhà cung cấp dịch vụ cho khách hàng của mình, như các giao dịch trực tuyến qua Internet, RSA còn cung cấp tính năng cấp mã xác thực theo yêu cầu. Giải pháp này cho phép mã xác thực gửi trực tiếp đến máy di động hay địa chỉ e-mail của người dùng trong quá trình giao dịch trực tuyến.

Xác thực 2 yếu tố

Mô hình xác thực 2 yếu tố

2. RSA Authentication Agent:
Là phần mềm được cài lên trên các điểm truy cập vào mạng (Ví dụ: gateway, VPN, Remote Access Server,...), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp. Nó hoạt động giống như là một người gác cửa. Khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần RSA Authentication Manager để thực hiện xác thực. Hầu hết các sản phẩm router, remote access server, firewall, VPN, wireless access,... của các hãng sản xuất hàng đầu trên thế giới đều đã tích hợp sẵn thành phần này trong các sản phẩm của mình. Vì thế việc triển khai giải pháp của RSA rất đơn giản và dễ dàng. Đây là một lợi ích vô cùng quan trọng của giải pháp RSA SecurID.

Hardware Token

Software Token

3. RSA Authentication Manager:
Là thành phần quản trị của giải pháp RSA SecurID được sử dụng để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh nghiệp. RSA Authentication Manager có thể được mở rộng theo bất cứ nhu cầu nào của doanh nghiệp. RSA Authentication Manager có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN,...RSA Authentication Manager tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access Point,... của tất cả các hãng sản xuất lớn trên thế giới. Do vậy, với giải pháp SecurID của RSA, người dùng hoàn toàn không phải lo lắng tới vấn đề tương thích.
RSA Authentication Manager còn cho khả năng tích hợp chặt chẽ với các hệ thống dịch vụ tiêu chuẩn như RADIUS, LDAP, … Việc quản trị thành phần RSA Authentication Manager rất dễ dàng thông qua giao diện Web với việc phân cấp quyền hạn cho nhiều mức quản trị viên khác nhau.
Một tính năng nổi bật khác của RSA mà chưa có hãng cung cấp nào có được là khả năng tạo nhiều vùng làm việc độc lập (realm) và khả năng cho phép tới 15 server RSA Authentication Manager hoạt động trên 1 hệ thống. Do đó tính sẵn sàng của hệ thống cũng như khả năng chia sẻ tải được nâng cao rất nhiều.

RSA Authentication Manager còn cung cấp work-flow cho phép người sử dụng tự đăng ký yêu cầu hay tự giải quyết các vấn đề liên quan đến việc sử dụng token, đến việc thất lạc, để quên token để lấy mật khẩu truy cập tức thời. Giúp giảm thiểu rất nhiều công việc của quản trị viên.

Giải pháp xác thực RSA SecurID hoạt động như thế nào?
Như đã đề cập ở trên, SecurID bao gồm ba thành phần. Thành phần RSA SecurID Authenticators hay còn được gọi là Token sẽ được trao cho người sử dụng. Thành phần này có nhiều loại khác nhau (là hardware token hoặc software token) nhưng đều có một chức năng là tạo ra những con số khác nhau sau một khoảng thời gian nhất định (Thông thường là một phút).
Giả sử một người sử dụng trong hệ thống được cấp phát một Token, khi đăng nhập vào hệ thống, người sử dụng này sẽ được yêu cầu nhập tên đăng nhập (VD: JSMITH) và một dẫy số được gọi là Passcode. Dẫy số này gồm có hai thành phần là số PIN và dẫy số xuất hiện trên token (Token code) của người đó vào thời điểm đăng nhập. Tất cả các thông tin (Tên đăng nhập và Passcode) này được thành phần RSA Authentication Agent tiếp nhận và thành phần này sẽ lại gửi những thông tin này đến RSA Authentication Manager. Server này sẽ có số PIN của người sử dụng trong cơ sở dữ liệu của nó. Ngoài ra, nó cũng có một cơ chế cho phép nó tính toán ra một dẫy số của nó. Authentication Manager sẽ ghép số PIN trong cơ sở dữ liệu và dẫy số của nó với nhau sau đó so sánh với Passcode của người sử dụng cung cấp. Nếu hai dẫy số này giống nhau, người dùng được xác thực là hợp lệ và được quyền đăng nhập vào mạng. Trong trường hợp ngược lại, quyền truy cập sẽ bị từ chối. Hoặc được chấp nhận truy cập hoặc không, những thông tin này sẽ được RSA Authentication Manager gửi đến người sử dụng thông qua thành phần RSA Authentication Agent.

.Như được mô tả ở trên, token của người sử dụng có rất nhiều loại khác nhau. Căn cứ vào nhu cầu thực tế, một tổ chức khi triển khai giải pháp xác thực RSA SecurID có thể lựa chon thiết bị phù hợp nhất với yêu cầu của mình. Thành phần RSA Authentication Agent có thể được cài lên rất nhiều điểm khác nhau trong hệ thống. Nó có thể được cài lên các điểm truy cập vào mạng như gateway, RAS, VPN,... cũng như cài lên các server Windows, Novell,...và được tích hợp sẵn trong tất cả các sản phẩm của các hãng sản xuất lớn như Microsoft, Nokia, CheckPoint, Cisco, Nortel...

Nguyên lý hoạt động của hệ thống

Ưu điểm của RSA SecurID

Độ an toàn cao: được xác thực dựa trên hai yếu tố (PIN + Token code) và luôn thay đổi, khi một ai đó có chặn bắt được passcode của người sử dụng thì cũng thể sử dụng nó để đăng nhập vào hệ thống. Do vậy, nó khắc phục được một nhược điểm rất lớn của xác thực bằng password là chỉ cần chặn bắt được password là có thể sử dụng để đăng nhập.
Quản lý password: đây là một nhược điểm cố hữu của password. Nhưng đối với SercurID, do được xác thực tập trung trên RSA Authentication Manager và Authentication Agent có thể được cài đặt tại rất nhiều điểm, chí cần sử dụng một token là người sử dụng có thể xác thực được tại bất cứ đâu trong mạng, tránh được việc phải sử dụng nhiều password.
Thuận tiện: với nhiều lựa chọn cho thành phần RSA SecurID Authenticators, người sử dụng có thể lựa chọn được thành phần thích hợp nhất cho mình.
Khả năng mở rộng: với việc được cài đặt RSA Authentication Manager lên nhiều máy chủ, một tổ chức có nhiều chi nhánh có thể cung cấp khả năng xác thực thông qua một máy chủ bản sao được đặt ngay tại chi nhánh thay vì phải sử dụng những kết nối đắt tiền về trung tâm để xác thực.
Hoạt động liên tục: khi một máy chủ chính không thể hoạt động được, một máy chủ bản sao sẽ được nâng cấp lên thành máy chủ chính. Điều này đảm bảo hệ thống hoạt động được liên tục và ổn định.
Chi phí thấp: với việc không phải sử dụng và quản lý quá nhiều password, người sử dụng sẽ không phải yêu cầu hỗ trợ từ bộ phận kỹ thuật, do vậy, chi phí cho hỗ trợ kỹ thuật giảm và năng suất lao động tăng lên.

Với các ưu điểm trên, chúng ta thấy rằng giải pháp xác thực người sử dụng RSA SecurID thực sự là một giải pháp rất tối ưu. Trong một hệ thống, với những cá nhân có quyền truy cập vào các thông tin quan trọng và nhậy cảm như lãnh đạo tổ chức, phòng kế toán, các quản trị hệ thống,... thì sử dụng giải pháp xác thực này sẽ giảm thiểu đến mức thấp nhất các nguy cơ như bị đánh cắp thông tin hay phá hoại xuống đến mức thấp nhất.

Tổng quan

IronPort đã và đang là nhà cung cấp các thiết bị hàng đầu về chống spam, chống virus và chống spamware cho các tổ chức xếp hạng từ nhỏ đến Global 2000. Các dòng sản phẩm IronPort về bảo mật email, bảo mật web và quản lý sử dụng hệ thống SenderBase (tổ chức cung cấp dữ liệu tìm kiếm các mối đe dọa lớn nhất thế giới) để phân tích các hành vi tương ứng của email và web trên thế giới, từ đó giúp các thiết bị Iron Port có thể chống đỡ hiệu quả và nhanh chóng trong việc ngăn ngừa các rủi ro gây tác động có hại cho việc hoạt động của các tổ chức.

Mô hình giải pháp
Khách hàng có thể sử dụng IronPort để làm mail gateway cho cả chiều ra và chiều vào của các dữ liệu email.
Đối với chiều vào, khi email được gởi từ ngoài vào thì khi đến IP Public của Router, tại đây sẽ được Router NAT về IronPort theo Port 25 để IronPort kiểm tra Anti Spam hay Anti Virus của những email có file đính kèm rồi sau đó chuyển đến MailServer..

Đối với chiều ra, khi email được gửi từ trong ra ngoài, email sẽ tới máy chủ mail trước, sau đó máy chủ mail sẽ forward email tới Iron Port. Iron Port sẽ quét nội dụng mail để kiểm tra Anti Spam hay Anti Virus của những email có file đính kèm trước khi gửi ra ngoài Internet..

Các tính năng nổi bật của Iron Port

Để Monitor quản lý người dùng trong việc gởi và nhận email trong cùng công ty thông qua hệ thống IronPort, ta có những tính năng sau có thể áp dụng cho users:

Message Body or Attachments: nội dung mail hoặc tập tin đính kèm
Message Size: kích thước của email
Attachment Content: nội dung file đính kèm
Attachment File Info : thông tin cấu trúc file đính kèm
Attachment Protected: tập tinh đính kèm có đặt mật khẩu bảo vệ
Subject Header: tiêu đề của email
Envelope Sender: người gởi email
Envelope Recipient: người nhận email

Khi user gặp những điều kiện như bên trên thì mình có thể áp luật xuống cho người dung bằng những hành động sau:

Xóa mail
Quaranties email
Cho phép gởi mail nhưng với thông báo cảnh báo.
Cắt bỏ tập tin đính kèm ra khỏi email
Chèn thêm header hay footer vào email
Thay đổi địa chỉ email của người nhận
Tự động gởi thông báo ngược về cho người gởi email khi họ vi phạm luật của công ty đề ra

Ironport có thể thiết lập luật chi tiết cho từng user hoặc một nhóm người dùng. Giả sử chúng ta cần theo dõi một người dùng cá nhân hay một phòng ban nào đó trong công ty, thì IronPort hỗ trợ LDAP và AD cho việc truy xuất thông tin của người dùng hay nhóm người dùng. Như vậy khi người dùng hay nhóm người dùng đó bị luật đã được thiết lập trên IronPort thì mỗi khi họ gởi email ra bên ngoài hay nhận email vào thì đều được IronPort “Quaranties” lại bằng một bản sao lưu trên đĩa cứng của IronPort. Người quản trị có thể chấp nhận hay từ chối những email không cần thiết khi được gởi đến hoặc gởi đi từ người dùng hay nhóm người dùng này.

Sau khi có những luật và áp đặt riêng cho người dùng, chúng ta có thể theo dõi thống kê tình trạng email gởi / nhận qua thiết bị IronPort.
Riêng đối với những người gởi email từ hệ thống khác không phải của từ công ty như là Gmail, Yahoo thì IronPort chỉ có thể theo dõi kiểm tra qua phần Header của email bao gồm những thông tin sau: kích thước và định dạng tập tin đính kèm, điểm số của Senderbase, DNS lookup, nội dung tiêu đề, địa chỉ email người gửi/ người nhận...
Mail Tracking:
Đây là một tính năng của IronPort nhằm giúp người quản trị truy tìm lại thông tin header của email khi gởi vào hoặc gởi ra khỏi IronPort. Tính năng này sẽ giúp ích rất nhiều trong việc cần biết thông tin vì sao một email không thể gởi ra ngoài hoặc người dùng không thể nhận được email khi email gởi từ bên ngoài vào hệ thống.

Iron Port Senderbase Network

SenderBase của Iron Port là mạng lưới theo dõi lưu lượng email lớn nhất thế giới. Với việc thu thập dữ liệu chiếm khoảng 30% của dữ liệu Internet thế giới, mạng lưới SenderBase của IronPort cung cấp sự quan sát theo thời gian thực về các mối đe dọa từ khắp nơi trên thế giới. SenderBase nhận sự đóng góp từ 120.000 mạng lưới trên toàn cầu để đa dạng hóa dữ liệu. Việc này giúp Iron Port có thể hiểu và ngăn chặn những đe dọa mà các đối thủ khác không nhận biết.

Iron Port Anti Spam
Để ngăn chặn spam có thể vào hộp mail của người sử dụng cuối, Iron Port triển khai sự phòng thủ nhiều lớp kết hợp sử dụng việc lọc người gửi dựa trên danh tiếng (trọng số) ở lớp bên ngoài kết hợp với việc phân tích kỹ nội dung gói dữ liệu ở lớp bên trong. Việc kết hợp này giúp chống spam với độ chính xác cao (98%- 99% với tỉ lệ cho phép sai sót là nhỏ hơn 1/1.000.000) mà không ảnh hưởng tới hiệu suất của thiết bị.
Đại diện cho lớp bên ngoài, bộ lọc danh tiếng Senderbase Reputation sẽ chống Spam dựa trên thông tin của người gửi. SenderBase phân tích địa chỉ người gửi, hoặc địa chỉ IP và gán cho nó một số điểm dựa trên sự phân tích hơn 150 tham số như số lượng emails gửi trên toàn cầu (spammers cần gửi nhiều thư để việc spam có hiệu quả), nguồn gốc của đất nước người gửi, Blacklists IP, domain được đăng kí ở đâu và đã tồn tại bao lâu …

Số điểm sẽ nằm trong khoảng -10 đến +10 được dùng để điều khiển quản lý emails vào và ra. Nếu một người gửi trông giống là một spammer, thì luật áp dụng càng ngặt.

Có hai lợi ích chính của SenderBase.

Iron Port có thể ngăn chặn 90% SPAM trước khi nó vào mạng của khách hàng.
Mail được chặn bằng cách quan sát địa chỉ IP thay vì việc quét toàn bộ emails, nhờ đó giúp cho hiệu suất cao.

Lớp thứ hai của bộ lọc là duy nhất. Không giống như những giải pháp chống Spam truyền thống trước đây là chủ yếu chỉ phân tích nội dung của một email, cơ chế chống Spam của IronPort được thiết kế quan sát 4 điểm dữ liệu chính
Ngoài việc phân tích nội dung của email (có gì bên trong email), kỹ thuật của IronPort cũng phân tích:

HOW: Làm sao email được hình thành (spammers thử tạo ra nhiều email trông giống như chúng được gửi qua bằng Outlook, trong khi thật sự họ có thể đã sử dụng những phần mềm nào đó)
WHO: Ai đang gửi email (vấn đề này dựa trên điểm danh tiếng)
WHERE: Xem địa chỉ URL có nguồn gốc từ đâu, việc này rất giúp ích cho việc chống tấn công dạng PHISHING.

Iron Port Anti Virus
Tương tự với việc phòng chống SPAM, Iron Port cũng sử dụng nhiều lớp để chống virus.

Virus Outbreak Filters tận dụng công nghệ của Senderbase để xác định sự gia tăng bất thường về số lượng của các email có thể có chứa virus. Iron Port sử dụng kỹ thuật này để tạm thời giữ lại các email tiềm ẩn nguy cơ cho đến khi những dấu hiệu nhận dạng virus này được phát hành bởi các hãng Anti Virus tích hợp như McAfee và Sophos. Thời gian trung bình để có thể phát hành dấu hiệu nhận dạng virus (virus signature) trung bình khoảng 13 tiếng. Do đó Iron Port cung cấp sự bảo vệ cho khách hàng trong thời gian các loại virus mới phát triển cho tới khi một dấu hiệu nhận dạng được phát hành.

Chứng Thực Và Mã Hóa

Mỗi email được gởi ra ngoài sẽ được quét bởi hệ thống bộ lọc của IronPort hoặc nội dung lọc. Nếu những email này tương ứng với chính sách luật mã hóa đã được định nghĩa trước thì chúng sẽ được mã hóa - email mã hóa sẽ được gửi tới người nhận trong khi chìa khóa giải mã được chứa tại dịch vụ lưu trữ chìa khóa của Iron Port (Iron Port’s Hosted Keys).
Người nhận mở email bằng một phần mềm kiểm tra mail thông thường như là MS. Outlook, …, hoặc có thể là web mail.
Người nhận sẽ được yêu cầu cung cấp một mật khẩu để mở email. Mật khẩu được chứng thực với dịch vụ lưu trữ chìa khóa (Hosted Keys). Nếu thành công, chìa khóa giải mã sẽ được gửi lại cho người sử dụng và email sẽ được hiển thị đúng với nội dung của nó.

Chính sách luật quản lý người dùng

Khách hàng có thể tạo rất nhiều luật trên thiết bị Iron Port để quản lý việc gửi/nhận mail của người dùng.

Async OS - MTA

Hệ điều hành AsyncOS là hệ điều hành do IronPort tự phát triển và đã được tối ưu hóa cao cho việc đảm nhiệm thực thi chức năng bảo vệ email ngay tại cổng ra vào. Nó bảo đảm tính sẵn sàng cho email từ ngoài vào, giảm bớt độ trễ của việc gửi/nhận email, bảo vệ thông tin về email của người dùng không bị đánh cắp, bảo vệ địa chỉ IP được sử dụng để gửi mail được đánh giá tốt, và cung cấp khả năng giám sát hệ thống mail một cách rõ ràng.

Độ mở rộng
Chúng ta có thể sử dụng nhiều thiết bị IronPort và một thiết bị cân bằng tải để chia sẽ tải và cung cấp sự dư thừa để có thể xử lý nhiều email và cung cấp đô tin cậy cao.
Chúng ta có thể mua nhiều giấy phép sử dụng hơn cho người dùng nếu có nhu cầu mở rộng mà hiệu suất của thiết bị IronPort hiện tại vẫn đáp ứng được.

1. Giải pháp chống thất thoát dữ liệu đầu cuối - McAfee Host Data Loss Prevention
1.1. Tổng quan
Các doanh nghiệp đang phải đối mặt với nhiều hậu quả nghiêm trọng do hành vi người dùng đầu cuối gây ra, trong đó việc đối mặt với nguy cơ gởi dữ liệu nhạy là cao nhất. McAfee Host Data Loss Prevention giám sát và ngăn chặn các hành vi người dùng gây ra có thể dẫn đến việc thất thoát các dữ liệu nhạy cảm. Việc bảo vệ này được thực hiện trên hệ thống mạng, thông qua các ứng dụng và các thiết bị lưu trữ di động. Nhà quản trị có khả năng kiểm soát toàn bộ người dùng cho dù họ đang ở nhà, cơ quan hoặc đang đi công tác. Ngăn chặn việc phơi bày và đánh cắp dữ liệu nhạy cảm đối với các nhân viên, cũng như các tin tặc nhằm bảo vệ công việc kinh doanh, tránh thiệt hại tài chính, thương hiệu.

1.2. Lợi ích của McAfee Host Data Loss Prevention:

Hạn chế việc truyền dữ liệu qua bất cứ kênh nào: Theo dõi và kiểm soát việc sao chép dữ liệu nhạy cảm tới các thiết bị lưu trữ di động, qua thư điện tử cũng như các chương trình nhắn tin như Yahoo Messenger, Hotmail… cũng như thông qua các kênh giao tiếp khác
Bảo vệ toàn diện cơ sở hạ tầng của tổ chức: bảo vệ an toàn dữ liệu trong toàn tổ chức, tại các thiết bị đầu cuối, trên các máy chủ, tại cổng truy cập internet và trong hệ thống mạng bất chấp hệ điều hành hoặc các loại thiết bị khác nhau.
Tự động bảo vệ: Bảo vệ môi trường tổ chức của doanh nghiệp chống lại sự xâm phạm dữ liệu do vô tình hoặc có chủ đích của người dùng thông qua việc tự động phát hiện và thực thi các chính sách an toàn thông tin trong doanh nghiệp
Quản trị tập trung với ePolicy Orchestrator (ePO): Sắp xếp quản lý rủi ro toàn bộ danh mục đầu tư của tổ chức với McAfee Host Loss Prevention thông qua trình quản trị tập trung McAfee ePolicy orchestrator
Kiểm soát việc truyền dữ liệu: Kiểm soát nhân viên truyền dữ liệu qua mạng, được sử dụng trong các ứng dụng và sao chép vào các thiết bị lưu trữ di động; bảo vệ dữ liệu trong bất cứ định dạng nào ngay cả khi đã bị chỉnh sữa, sao chép, dán, nén, in hoặc đã được mã hóa.
Quản lý thiết bị một cách toàn diện: Với việc tích hợp McAfee Device Control cung cấp khả năng hạn chế dữ liệu được ghi vào các ổ đĩa USB, iPods và các thiết bị lưu trữ di động khác; chỉ định thiết bị nào đã được kiểm định được phép hoặc không được sử dụng dựa theo bất cứ thông số thiết bị trên chuẩn Windows.
Bảo vệ đa tầng: Sử dụng Host DLP để ngăn chặn thất thoát dữ liệu từ các thiết bị đầu cuối bằng cách giám sát và hạn chế hành vi rủi ro của người dùng đối với các dữ liệu nhạy cảm; khi được kết hợp với McAfee Endpoint Encryption dữ liệu sẽ được mã hóa.Do đó doanh nghiệp sẽ có thêm được 1 lớp bảo vệ hoàn hảo trong việc hạn chế thất thoát dữ liệu.
Nâng cao cơ chế phát hiện và thực thi: Tự động thu thập các dữ liệu nhạy cảm trên ổ cứng sau đó giám sát, lưu trữ các chứng cứ, mã hóa, cách ly hoặc xóa các dữ liệu như cấu hình. Mã hóa theo nhu cầu khi dữ liệu được sao chép tới các thiết bị lưu trữ di động hoặc ổ đĩa mạng và khóa việc gởi tập tin thông qua email hoặc tải lên Web trừ khi đã được mã hóa.
Quản trị tập trung: Xác định và quản lý các chính sách bảo vệ dữ liệu, triển khai và cập nhật thường xuyên McAfee Agent, giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo dựa theo yêu cầu của tổ chức. Tất cả các việc này được quản lý tại trình quản trị tập trung ePolicy Orchestrator. Thu thập nhanh chóng tất cả thông tin bạn cần để hổ trợ việc kiểm tra và phân tích gồm người gởi, người nhận, thời gian đặc trưng, bằng chứng dữ liệu và nhiều hơn nữa.

1.3. Tính Năng:

Phân loại và xác định các loại dữ liệu nhạy cảm: xác định những dữ liệu nhạy cảm qua Tagging rule, Classify rule dựa vào các thành phần sau:
- Application: Dựa vào các ứng dụng, loại file để xác định dữ liệu nhạy cảm
- Location: Dự vào vị trí tài nguyên để xác định dữ liệu nhạy cảm. Ví dụ: Admin có thể tổ chức lại hệ thống chia sẽ file để tất cả các dữ liệu quan trọng đều được đánh dấu và giám sát nhằm thực hiện các chính sách bảo mật và chống thất thoát dữ liệu được dễ dàng, chính xác
- Content: Dựa vào nội dung trong các file dữ liệu (text pattern, key word, dictionary,..) để xác định dữ liệu nhạy cảm.

Chính sách chống thất thoát dữ liệu tiêu biểu: các chính sách này đưa ra những hành động ngăn chặn, cảnh báo (tùy theo thiết lập của admin) khi phát hiện có sự tác động, lưu chuyễn các dữ liệu nhạy cảm đã được đánh dấu. Các chính sách sẽ được áp đặt theo user/group:
- Application File Access Protection rule: theo dỏi các loại file ứng dụng được đánh dấu nhạy cảm
- Clipboard Protection rule: chính sách chống copy/past nội dung nhạy cảm
- ScreenCapture Protection rule: chính sách chống chụp màn hình (screenprint) có chứa nội dung nhạy cảm
- Printing Protection rule : chính sách cấm in các dữ liệu (hard copy) có chứa nội dung nhạy cảm
- PDF/Image Write Protection rule: chính sách cấm in thành file pdf/image những dữ liệu có chứa nội dung nhạy cảm
- File System Protection rule: chính sách bảo vệ, giám sát hệ thống file trên file server hoặc thiết bị lưu trữ di động
- Removable Storage Protection rule: chính sách kiểm soát việc lưu chuyển những dữ liệu có nội dung nhạy cảm đến thiết bị lưu trữ ngoại vi
- Network Communication Protection rule: chính sách chống thất thoát dữ liệu nhạy cảm qua các giao thức mạng (protocol/port), IM, upload,..
- Email Protection rule: chính sách chống thất thoát dữ liệu qua kênh gửi email ra bên ngoài
- Web Post Protection rule: chính sách chống thất thoát dử liệu qua web mail :gmail, Microsoft outlook web acess, hotmail, yahoo mail,...
Các hành động Reaction Rule cho các chính sách chống thất thoát dữ liệu: tùy theo cách thiết lập của người quản trị, McAfee Host Data Loss Prevent cung cấp các hành động tiêu biểu sau:
- Block :Ngăn chặn hành động của users
- Monitor : ghi log hành động của users
- Notify user : thể hiện thông báo (pop up message) tại máy tính users
- Encrypt : thực hiện việc mã hóa các dữ liệu nhạy cảm
- Store Evidence: Lưu lại bằng chứng cho các hành động của user trong việc lưu chuyển các file nhạy cảm.ví dụ: lưu lại bảng copy file nhạy cảm,nội dung email ,screencapture,..
Theo dõi và báo cáo: McAfee Host Data Loss Prevention cung cấp khả năng theo dỏi các quá trình lưu chuyển dữ liệu nhạy cảm của tất cả các user một cách trực quan, chi tiết từ đó dể dàng cho việc tạo các báo cáo hay phân loại các luồng dữ liệu của users. Các báo cáo có thể được xuất ra dưới dang pdf hoặc xls,..

2. Giải Pháp quản lý quyền truy cập thiết bị (McAfee Device Control):
Trong một cuộc khảo sát thăm dò ý kiến của các công ty do McAfee tổ chức, hơn 50% số nhân viên đã thừa nhận có sử dụng các thiết bị lưu trữ di động để có được những thông tin kinh doanh của tổ chức để mang ra ngoài hoặc mang về làm việc tại nhà, trong đó một số dữ liệu là vô cùng nhảy cảm việc mang ra khỏi tổ chức doanh nghiệp là một mối lo của tổ chức. McAfee Device Control giúp doanh nghiệp có thể giám sát và hạn chế được các hành vi sao chép trên các thiết bị di động nhằm mục đích phòng chống thất thoát các thông tin nhạy cảm của tổ chức.

2.1. Lợi ích của McAfee Device Control:

Bảo vệ tổ chức khỏi nguy cơ thất thoát dữ liệu: Bảo vệ uy tín của tổ chức, thương hiệu, lòng tin từ khách hàng, những bất lợi từ cạnh tranh, thiệt hại về tài chính và hơn thế nữa qua việc kiểm soát sao chép dữ liệu qua các thiết bị ngoại vi
Tăng cường khả năng hiển thị và kiểm soát dữ liệu: Theo dõi và đưa ra những chính sách điều chỉnh cách thức các nhân viên sử dụng cũng như chuyển đổi dữ liệu qua các thiết bị tới thiết bị gắn ngoài như usb, mp3 player, cd, dvd, thiết bị không dây sử dụng blue-tooth, thậm chí kiểm soát được hành vi ngay cả khi nhân viên không có kết nối mạng đến tổ chức.
Duy trì năng suất hoạt động: Khả năng chỉ định chi tiết về phần cứng thông qua bộ lọc, theo dõi và ngăn chặn các dữ liệu mật trên bất kỳ thiết bị lưu trữ di động, đảm bảo các nhân viên chỉ được hoạt động an toàn với những phần cứng được chỉ định như một phần công việc hàng ngày của họ.
Quản lý tập trung: Quản lý tập trung với sản phẩm McAfee ePolicy Orchestrator (thành phần quản lý, tích hợp tập trung các sản phẩm của McAfee).
Kiểm soát tuân thủ với thao tác đơn giản: Màn hình quản trị theo dõi thời gian thực, và cho phép tạo ra các báo cáo để chứng minh việc tuân thủ các yêu cầu bảo mật nội bộ, kiểm toán quy định về nhân viên cũng như các ban liên quan khác.

2.2. Tính năng:

Kiểm soát một cách toàn diện về dữ liệu và thiết bị ngoại vi: Kiểm soát cách thức người dùng khi sao chép dữ liệu vào USB, máy nghe nhạc MP3 (Ipod), đĩa CD, DVD, các thiết bị sử dụng blue-tooth, hồng ngoại, thiết bị chụp hình, cổng COM, LPT, và hơn thế nữa, ngăn chặn bất cứ mọi cố gắng sao chép dữ liệu vi phạm với chính sách của tổ chức, bảo vệ định dạng dữ liệu ngay cả khi bị sửa đổi. Xác định chính xác những thiết bị có thể và không thể sử dụng bởi tất cả các thông số của windows, ID sản phẩm, nhà cung cấp, tên thiết bị, lớp thiết bị, chỉ định các thiết bị có thể sử dụng , những nội dung có thể và không thể sao chép và sử dụng.
Quản trị tập trung: Khả năng quản lý, triển khai tập trung theo tổ chức, nhóm, thiết lập chính sách cho từng nhóm đối tượng, phòng ban, cũng như đến từng người dùng cuối.
Báo cáo và kiểm toán: Khả năng ghi lại log một cách chi tiết phục vụ cho việm thanh tra và làm bằng chứng kiểm tra.

3. Giải pháp mã hóa dữ liệu (McAfee Endpoint Encryption):
Cùng với việc xâm phạm dữ liệu ngày một tăng,việc bảo mật thông tin, bảo vệ dữ liệu là điều rất quan trọng và cần thiết đối với các doanh nghiệp, tổ chức. Sản phẩm McAfee Endpoint Encrytion cung cấp kỹ thuật mã hóa mạnh mẽ và các tính năng điều khiển truy cập hiệu quả giúp ngăn chặn những truy cập trái phép vào những vùng dữ liệu nhạy cảm và vấn đề rò rỉ thông tin.

3.1. Lợi ích của McAfee Endpoint Encryption:
Bảo vệ dữ liệu trên tất cả các thiết bị: Cung cấp sự bảo vệ nhất quán cho dữ liệu trên máy tính để bàn, máy tính xách tay, thiết bị di động, những thiết bị phần cứng có thể tháo rời và thiết bị lưu trữ di động ; bảo mật thông tin bao gồm dữ liệu, tài sản trí tuệ, hồ sơ pháp lý và tài chính, hồ sơ mật,..
Duy trì hiệu quả công việc: Với việc mã hóa và giải mã hầu như không làm gián đoạn đến hoạt động công việc của người sử dụng cũng như hiệu năng của hệ thống; cho phép người dùng truy cập, lưu trữ, chia sẻ và chuyển giao dữ liệu một cách an toàn.
Đơn giản hóa cho việc quản trị: Dễ dàng triển khai và thực thi chính sách bảo mậtt, mã hóa dữ liệu và xác thực người dùng trên toàn hệ thống một cách tập trung– tất cả từ trình điều khiển trung tâm; hỗ trợ việc tuân thủ quy định bảo mật ngoài và trong.
Giảm thiểu chi phí: tích hợp giải pháp đầu-cuối với những nhà cung cấp dịch vụ; tận dụng hệ thống và những sản phẩm bảo mật hiện có.

Tích hợp với hệ thống hiện có: Tích hợp với những sản phẩm bảo mật của McAfee và đồng bộ hóa với Active Directory, LDAP, PKI v.v…; hỗ trợ tất cả những hệ điều hành Windows.

3.2. Tính năng:
McAfee Endpoint Encryption for PC: Giúp ngăn chặn việc thất thoát những dữ liệu nhạy cảm trên máy tính xách tay và những thiết bị di động, đặc biệt là trong trường hợp bị mất hoặc bị trộm cắp; thi hành kiểm soát truy cập mạnh mẽ với nhiều yếu tố xác thực.
McAfee Endpoint Encryption for File/Folder: Tự động mã hóa các File và thư mục khi được chia sẻ hay di chuyển trong hệ thống; hỗ trợ không giới hạn người dùng.
McAfee Endpoint Encryption for Removable Media (Extension to File/Folder): Bảo vệ thông tin được lưu trên các thiết bị di động và những phương tiện truyền thông có thể kết nối với các thiết bị đầu-cuối của doanh nghiệp; đọc, chinh sửa và lưu những dữ liệu được mã hóa mà không cần cài đặt thêm bất kỳ phần mềm nào khác.
McAfee Endcrypted USB: Mở rộng phạm vi mã hóa cho các thiết bị USB; dễ dàng giám sát mã hóa thiết bị trên toàn doanh nghiệp. Sự bảo vệ sẽ chắc chắn hơn với giải pháp McAfee Anti-Virus.

4. Công cụ quản lý tập trung McAfee Epolicy Orchestrator (ePO)
McAfee Epolicy Orchestrator (ePO) là công cụ quản trị tập trung tất cả các giải pháp McAfee, cho phép quản trị tập trung tất cả các thiết bị, sản phẩm của McAfee chỉ trên cùng một giao diện duy nhất. Nhà quản trị có thể triển khai, thiết lập chính sách bảo mật, theo dõi và báo cáo cho toàn bộ hệ thống bảo mật của McAfee như Virus, Spyware, Spam, Device control, SiteAdvisor, giải pháp Endpoint, Data, Network, Compliance,…nếu kết hợp thêm các giải pháp khác của McAfee, điều này giúp giảm chi phí và nhân lực vận hành hệ thống.

Các tính năng ePO :
Tích hợp với Microsoft Active Directory (AD): ánh xạ dữ liệu từ AD vào ePO, giúp nhà quản trị dễ dàng và nhanh chóng quản lý, triển khai McAfee trong hệ thống mạng. Cách thức tổ chức quản lý người dùng, máy tính … trong ePO giống như Microsoft AD.
Mô hình quản trị mở rộng có thể tích hợp với các giải pháp quản lý hệ thống của hãng khác như HP OpenView và BMC Remedy
Rogue system dectection: tự động phát hiện và cài đặt phần mềm virus đối với máy tính mới trong mạng theo chính sách được thiết lập ban đầu.
Giao diện quản lý tập trung giúp nhà quản trị nhanh chóng xác định và hiểu được mối liên hệ giữa các sự kiện an toàn bảo mật trong hệ thống mạng.
Hỗ trợ giao diện Web tạo ra sự mềm dẻo cho việc quản trị trong môi trường rộng lớn.
Phân quyền giám sát và điều khiển cho người dùng theo sản phẩm, khu vực, chức năng.
Tự động lập báo cáo, hỗ trợ tùy biến cấu hình giao diện quản trị đưa ra cách hiển thị thông tin nhanh chóng về an ninh mạng theo nhu cầu.
Hỗ trợ mô hình quản trị đa cấp giúp giảm thiểu băng thông cho mạng trong quá trình điều khiển và cập nhật.

Giải pháp bảo mật

Sản phẩm - Giải pháp khác