‘Thiên lý nhãn’ EDR quản lý rủi ro tại thiết bị đầu cuối
Endpoint Detection and Response (EDR), phương thức phát hiện và phản ứng điểm cuối, sẽ là một ‘thiên lý nhãn’ bao trùm toàn bộ giao diện của an ninh mạng cho tổ chức để quản lý rủi ro tiềm ẩn từ endpoint - thiết bị đầu cuối trong hệ thống mạng chứa dữ liệu quan trọng dễ bị tấn công tại các tổ chức và doanh nghiệp.
Với sự phát triển của công nghệ hiện nay, các thiết bị đầu cuối kết nối ngày càng nhiều tới các mạng công cộng để phục vụ nhu cầu kinh doanh của doanh nghiệp. Tuy nhiên đây cũng là đích nhắm tới của các tổ chức tội phạm công nghệ sử dụng các kĩ thuật cao để đánh cắp dữ liệu, kiểm soát và chiếm quyền điều hành tại các tổ chức hay doanh nghiệp.
Dựa trên các chức năng được thiết lập, EDR có thể quản lý các mối đe dọa và lỗ hổng dựa trên các giám sát và phân tích rủi ro, nhanh chóng chuyển từ cảnh báo sang khắc phục một cách tự động. Hiểu nôm na, EDR giống như một camera an ninh theo dõi toàn bộ dữ liệu về các sự kiện xảy ra trên mỗi máy tính điểm cuối, tập hợp tại một cơ sở dữ liệu chung. Dữ liệu này được phân tích bởi các chuyên gia an ninh mạng để từ đó phát hiện sớm, điều tra và loại bỏ các mối nguy đối với hệ thống mạng. Quá trình này diễn ra liên tục 24/7 và được báo cáo theo thời gian thực qua hệ thống dashboard, không chỉ là các cảnh báo gây bối rối mà còn đưa ra các đề xuất hành động ngay lập tức để hạn chế và cách ly tối đa mối nguy tại điểm cuối đang có nguy cơ gặp tấn công.
EDR của Microsoft hiện được công nhận là nền tảng bảo vệ điểm cuối hàng đầu có thể phát hiện và ứng phó hành vi mất an toàn an ninh thông tin tại điểm cuối cho doanh nghiệp năm 2020, bởi Forrester, công ty nghiên cứu thị trường về các tác động của công nghệ tại Mỹ. Hoạt động trên nền tảng đám mây, Microsoft EDR không cần đến hạ tầng hay hoạt động triển khai bổ sung sau khi ứng dụng được thiết lập vào hệ thống của các doanh nghiệp hay tổ chức.
Thycotic, nhà cung cấp dịch vụ quản lý quyền truy cập, đã sử dụng giải pháp bảo vệ dành cho điểm cuối Microsoft Defender for Endpoint. Thycotic, theo đó, đã giảm thiểu 90% sự mệt mỏi vì các cảnh báo nguy cơ tấn công mạng.
Để có cái nhìn toàn cảnh về xu thế bảo mật điểm cuối EDR cập nhật nhất trên thế giới hiện nay, Microsoft và Công ty Hệ thống Thông tin FPT (FPT IS) phối hợp tổ chức Webinar "99 Days Security" vào 10h sáng ngày 20/1/2021.
Đây là sự kiện online dành cho tất cả các chuyên gia bảo mật, kỹ sư CNTT, cùng những cá nhân và tổ chức quan tâm đến vấn đề bảo mật an ninh an toàn thông tin tại doanh nghiệp. Trong 90 phút chương trình, người tham dự có thể lắng nghe chia sẻ từ Giám đốc Trung tâm An ninh mạng FPT - ông Phạm Tùng Dương và Chuyên gia giải pháp Modern Workplace của Microsoft - ông Nguyễn Mạnh Linh cũng như trao đổi những vấn đề về bảo mật với các chuyên gia này.
Phòng An toàn thông tin của FPT IS
Với kinh nghiệm nhiều năm triển khai bảo vệ an toàn, an ninh thông tin cho các khách hàng lớn như Vietcombank, TPBank, MSB, Tập đoàn Bảo Việt, Vietlott, Cảng vụ Hàng Không,…, FPT IS hiểu rõ tầm quan trọng của công tác bảo mật và công tác ứng phó sự cố cần được chuẩn bị và xử lý ngay từ những "điểm chạm" gần nhất như endpoint. Với đội ngũ chuyên gia bảo mật hàng đầu đạt tiêu chuẩn quốc tế, FPT IS sẽ mang tới webinar cái nhìn thực chiến từ người trực tiếp triển khai EDR và những bài học kinh nghiệm trong quá trình vận hành giải pháp. Đồng thời, nhiều tư vấn chuyên sâu từ FPT IS – đối tác của Microsoft cũng sẽ được đưa ra cho người tham dự nhằm tối ưu công tác an toàn, an ninh bảo mật cho doanh nghiệp.
Webinar: 99 Days Security
Để mối nguy tiềm ẩn tại điểm cuối endpoint luôn được ‘quản lý’ trong tầm tay
Thời gian: 10:00 ngày 20/1/2021 trên nền tảng Microsoft Teams
Đăng kí tham dự tại: https://www.fpt-is.com/security/webinar/