Data Loss Prevention - DASS

Giải pháp Data Loss Prevention – DLP

Giải pháp Data Loss Prevention – DLP (chống rò rỉ thông tin) tổng thể sẽ bao gồm nhiều thành phần cấu tạo:

  • Chính sách DLP tại máy trạm, máy chủ
  • Chính sách mã hóa dữ liệu, đĩa cứng
  • Chính sách email cho dữ liệu nhạy cảm
  • Chính sách truy cập web, upload web
  • Giải pháp phải có sự tương thích từ máy trạm, đến máy chủ, đến Email gateway, Web Proxy, và tưởng lửa bên ngoài
  • Chính sách an toàn thông tin chặt chẽ, dễ kiểm soát, và báo cáo đầy đủ

Giải pháp Sophos cung cấp bao gồm nhiều thành phần, và tổng thể

  • Endpoint, Server Protection
  • Network Protection
  • Email & Web Protection
  • Wireless Protection
  • Quản trị tập trung có 2 lựa chọn
    • On-premise: quản lý tại nội bộ hệ thống datacenter của đơn vị
    • On-cloud: quản lý tại Sophos Central Security Platform, là hệ thống quản lý qua điện toán đám mây của Sophos

Hệ thống bảo vệ toàn diện tất cả mọi nơi, tất cả thiết bị của Sophos:

GIẢI PHÁP ĐỀ XUẤT

Theo yêu cầu của hệ thống, Sophos đề xuất giải pháp quản trị tập trung tại trung tâm dữ liệu

Gói sản phẩm tại máy trạm, máy chủ:

  • Sophos Enduser Protection and Encryption
  • Sophos Endpoint Exploit Prevention.

Thiết bị tại gateway:

  • Sophos XG Firewall Total Protection

TÍNH NĂNG BAO GỒM TẠI MÁY TRẠM

  • Data Loss Prevention: ngăn chặn rò rỉ thông tin, upload qua web, email, copy thông tin ra usb…
  • File Encryption: mã hóa toàn bộ file lưu trữ, chỉ cho phép người có quyền truy cập vào dữ liệu
  • Full disk Encryption: mã hóa toàn bộ đĩa cứng, tránh trường hợp mất máy tính, phần cứng
  • Anti-hacker: chống hacker tấn công vào máy trạm, chống zero-day attack, khai thác lỗ hổng, phát hiện các tấn công có chủ đích targeted attack
  • Anti-Ransomeware: ngăn chặn virus mã hóa, không cần cập nhật dấu hiệu
  • Root cause analysis: phân tích nguyên nhân dẫn đến sự cố, theo dõi các process trên hệ thống
  • Machine learning: trí tuệ nhân tạo, có thể phát hiện virus trước khi thực thi
  • Application control: quản lý các ứng dụng cài trên máy chủ, máy trạm, ngăn chặn cài đặt phần mềm lạ vào
  • Device control: ngăn chặn sử dụng thiết bị ngoại vi như USB, CD, Wireless, Modem
  • Web Control: ngăn chặn truy cập các địa chỉ web gây ại
  • Path Assessment: đánh giá bản vá đã cài trên máy trạm, máy chủ

TÍNH NĂNG BAO GỒM TẠI CỔNG GATEWAY FIREWALL

  • Email Protection:
    • Anti-spam, Anti-phishing, Anti-virus
    • Email Data Loss Prevention: ngăn chặn gửi email có thông tin nhạy cảm, từ khóa nhạy cảm ra ngoài
    • Email Encryption: mã hóa những email nhạy cảm trước khi gửi ra ngoài
  • Outbound Control
    • Web Proxy: hạn chế truy cập internet, kiểm soát chặt chẽ truy xuất ra ngoài
    • Application control: quản lý ứng dụng hoạt động trên hệ thống
    • URL filtering: chặn các URL có nguy cơ lây lan, tấn công hệ thống
  • Inbound Control
    • Web Application Firewall: Bảo vệ lớp ngoài cho máy chủ, che chắn máy chủ dịch vụ web, chống tấn công SQL Injection, XSS, Cookie…
    • Load balancing for Server: điều khiển cân bằng tải cho máy chủ
  • ATP – Advanced Threat Protection
    • Cloud sandboxing: phát hiện và thực hiện sandboxing cho các file truyền trong ra, hoặc ngoài vào, để phát hiện hành vi đáng ngờ, virus mớ

Giải pháp bảo mật tổng thể Synchronized Security từ Gateway đến Endpoint

HIỆU QUẢ CỦA GIẢI PHÁP

Giải pháp chống rò rỉ thông tin của Sophos có thể cung cấp nhiều phương tiện và chính sách giúp nâng cao bảo mật và giảm rủi ro:

Tính năng Hiệu quả
Mặc định tất cả file đều được mã hóa + Hacker tấn công vào, lấy thông tin ra không đọc được do bị mã hóa

+ Người dùng sao chép dữ liệu ra ngoài, không có key để mở và đọc được

+ Người dùng vô tình gửi nhầm thông tin đến người không có quyền đọc: người nhận không đọc được

Muốn gửi file ra ngoài, phải giải mã + Hành động giải mã đều được ghi nhận tại hệ thống

+ Có thể truy dấu và truy trách nhiệm người dùng

Tự động mã hóa email có nội dung nhạy cảm + Tất cả email được kiểm tra keyword

+ Email được đánh dấu là nhạy cảm, tự động mã hóa

+ Hệ thống có thể hỏi người dùng file này mã hóa hay không mã hóa, và ghi dấu

Anti-hacker, anti-exploit + Chống targeted attack, zero day attack

+ Phát hiện tấn công mới ko cần cập nhật dấu hiệu nhận biết

+ Signatureless không cần cập nhật thường xuyên

Anti-ransomware + chuyên dụng bảo vệ tấn công ransomeware phá hoại dữ liệu
Kiểm tra file, keyword trước khi upload qua web tại client + Hạn chế người dùng gửi thông tin nhạy cảm ra ngoài

+ Hỗ trợ bất kì trang web nào: Gmail, Yahoo, Facebook, Dropbox, Local web, IP address web…

Kiểm tra file, keyword trước khi upload qua email tại client + kiểm soát tại nguồn các tài liệu nhạy cảm gửi ra ngoài

+ không hạn chế bởi mail server: Linux, Exchange, Unix, hosting email, public cloud…

Kiểm tra file, keyword trước khi chép qua thiết bị ngoại vi + kiểm soát tại nguồn các tài liệu copy ra ngoài

+ cho phép hoặc không cho phép các thiết bị theo ID

Ngăn chặn các ứng dụng unknown tại gateway + chỉ cho phép ứng dụng biết trước hoạt động

+ các ứng dụng unknown đều ngăn chặn

+ chặn backdoor, Trojan, hacker gửi thông tin ra ngoài

Cloud sandboxing + phát hiện tấn công ATP tại gateway

+ Phát hiện virus mới qua hệ thống sandbox

+ đơn giản hóa triển khai, tiết kiệm chi phí

Web Application Firewall – tường lửa lớp 7 cho ứng dụng web + Ngăn chặn hacker ngay lớp ngoài

+ Giảm các bot xấu truy cập hệ thống

+ tự động cập nhật độ uy tín của IP để ngăn chặn

Ngăn chặn IP theo danh sách country + Hỗ trợ chặn IP không xuất phát từ Việt Nam truy cập hệ thống
Machine Learning – máy học, trí tuệ nhân tạo trong endpoint và cloud sandboxing + nhận dạng virus không cần dấu hiệu

+ khả năng nhận dạng cực nhanh

+ phát hiện virus khi file chưa thực thi trên hệ thống

Và còn nhiều tính năng khác hỗ trợ chi tiết hơn trong chính sách bảo mật.

Lý do chọn giải pháp Sophos:

  • Dẫn đầu Leader trên thị trường bảo mật được đánh giá bởi Gartner: UTM & Endpoint
  • Dẫn đầu Leader được đánh giá bởi Forester: Endpoint & Encryption
  • Giải pháp tổng thể, quản lý dễ dàng
  • Duy nhất Sophos có tính năng Synchronized Security, các giải pháp bảo mật có thể trao đổi thông tin với nhau, phản ứng tự động khi có nguy cơ xảy ra
  • Sophos Labs với hơn 32 năm trong lĩnh vực An ninh thông tin, được tin dùng bởi các khách hàng, đối tác lớn trên thế giới và Việt Nam.
  • Hỗ trợ kỹ thuật 24/7 với nhiều trung tâm hỗ trợ toàn thế giới

Từ khóa » Giải Pháp Dlp