Tại sao tích hợp lại rất quan trọng đối với một chiến lược an ninh mạng hiệu quả? Hãy coi tích hợp như một mạng lưới bảo vệ được kết nối chặt chẽ với nhau. Bạn có thể triển khai các sản phẩm điểm một cách riêng biệt, nhưng kết quả là khó quản lý tập hợp các công nghệ có thể hoạt động cùng nhau. Bất kỳ lỗ hổng nào trong kết cấu bảo vệ đều là lời mời mở đối với bọn tội phạm mạng.
Việc đảm bảo quyền riêng tư của dữ liệu và tuân thủ các quy định khi làm việc trên hệ thống CNTT là những yếu tố cần thiết của doanh nghiệp, tổ chức. Các doanh nghiệp và cơ quan chính phủ phải bảo vệ thông tin nhận dạng cá nhân (PII) của khách hàng và công dân, tuân thủ các quy định về bảo mật GDPR, HIPAA, PCI-DSS và CCPA là điều tiên quyết trong hoạt động của mình.
Tuy nhiên, doanh nghiệp tổ chức cần đảm bảo các yêu cầu về quyền riêng tư và tuân thủ được không làm ảnh hưởng xấu tới năng suất làm việc của người dùng, đảm bảo các hoạt động kinh doanh vẫn diễn ra suôn sẻ. Khi đó, doanh nghiệp sẽ cần đến một giải pháp cân bằng tất cả các yếu tố kể trên. Và bộ giải pháp Symantec bản quyền xuất hiện để giải quyết tất cả các vấn đề này. Với tư cách là một bộ phận của Broadcom, Symantec đã triển khai một số tích hợp để cho phép doanh nghiệp đạt được sự tuân thủ và bảo mật dữ liệu – cả tại chỗ và trên đám mây – mà không làm mất trải nghiệm người dùng.
Hệ thống Ngăn chặn mất dữ liệu (Data Loss Prevention – DLP) giúp ngăn người dùng tự ý sao chép dữ liệu nhạy cảm của công ty vào USB hoặc thiết bị lưu trữ của riêng họ để phục vụ cho mục đích cá nhân hoặc chia sẻ trái phép cho người khác. Đây là một trong những nỗ lực cần thiết để đảm bảo người dùng tuân thủ những quy định bảo mật dữ liệu trên hệ thống. Dưới đây là một số tích hợp quan trọng mà Symantec cung cấp để hạn chế tối đa các vi phạm của người dùng đối với dữ liệu tổ chức.
♦ DLP + CloudSOC (CASB)
Tích hợp Symantec DLP và CloudSOC mở rộng các chính sách tuân thủ và khám phá dữ liệu cho hơn 100 ứng dụng và dịch vụ đám mây SaaS, bao gồm Office 365, G Suite và Box. Nó cũng cho phép bạn tự động đồng bộ hóa chính sách với các thuộc tính đám mây.
♦ DLP + Cổng Web an toàn và / hoặc Cổng Email
Tích hợp giữa DLP và Cổng Web Bảo mật (SWG) ngừng truyền dữ liệu bóng đến web, ngay cả khi lưu lượng được mã hóa. DLP nhận lưu lượng được giải mã từ proxy, cho phép kiểm tra và thực thi chính sách.
Trong khi đó, Dịch vụ Bảo mật Email (ESS) lọc các thư không mong muốn và bảo vệ hộp thư khỏi các cuộc tấn công có chủ đích. Tích hợp với DLP mang lại hiệu quả thực thi thống nhất trên đám mây đối với các chính sách dữ liệu email của bạn.
♦ DLP + Bảo vệ Thông tin Microsoft (MIP)
MIP thực hiện việc gắn thẻ, mã hóa và quản lý quyền kỹ thuật số, đảm bảo rằng chỉ người nhận dự kiến mới có thể mở tài liệu nhạy cảm, bất kể vị trí hoặc thiết bị của người nhận. Tích hợp với DLP làm cho công nghệ tuyệt vời của Microsoft thậm chí còn tốt hơn. DLP thực hiện các quy tắc chính sách để gắn nhãn dữ liệu nhạy cảm. Sau đó, MIP thực hiện công việc của mình, áp dụng quản lý quyền kỹ thuật số và mã hóa cho dữ liệu. Do đó, tài liệu được bảo vệ danh tính và chỉ những cá nhân có tên mới có thể mở được. Các quyền kỹ thuật số theo sau tài liệu nhạy cảm đó ở bất cứ đâu, ngay cả khi nó được tải xuống thiết bị của người dùng.
Việc xây dựng, triển khai và duy trì các chính sách DLP là rất quan trọng để đảm bảo giảm nguy cơ mất dữ liệu. Với dữ liệu xuất hiện ở khắp mọi nơi nhưng được kiểm soát thông qua các hệ thống khác nhau (ví dụ: điểm cuối, lưu trữ, mạng và đám mây), có những thách thức trong việc đảm bảo bảo vệ nhất quán. Nếu không có tích hợp, bạn có thể phải tạo hai chính sách cho dữ liệu đó, một cho đám mây và một cho tại chỗ. Với tích hợp DLP, bạn chỉ tạo chính sách một lần.
Để bảo vệ đám mây, Symantec Cloud Security Access Broker (CASB) là một điểm tích hợp tự nhiên. Tích hợp CloudSOC (CASB) của Symantec cho phép bạn mở rộng liên tục các chính sách – từ rìa đến cốt lõi của hệ thống doanh nghiệp.
♦ CloudSOC + Đảm bảo khối lượng công việc trên đám mây (CWA)
Việc bộ phận Dev / Ops định cấu hình sai một ứng dụng, khiến dữ liệu bị rò rỉ ra bên ngoài tổ chức là điều không thể tránh khỏi. Các dịch vụ dựa trên đám mây như Amazon Web Services (AWS) và Microsoft Azure được sử dụng rộng rãi, nhưng rất dễ định cấu hình sai các tài nguyên dựa trên đám mây, dẫn đến việc đánh cắp dữ liệu PII và vi phạm tuân thủ. Symantec Cloud Workload Assurance (CWA) liên tục theo dõi tài nguyên đám mây và hướng dẫn cách khắc phục với các bước dễ dàng để quản trị viên làm theo. Tích hợp cho phép nó gửi thông tin đến CloudSOC để quản lý tập trung.
♦ CloudSOC + Mirror Gateway
Không có gì lạ khi người dùng có thiết bị nằm ngoài phạm vi quản lý CNTT tìm kiếm quyền truy cập vào các ứng dụng dựa trên đám mây của tổ chức. Những thiết bị không được quản lý này có thể thuộc về các nhà thầu hoặc nhà cung cấp hoặc chúng có thể là thiết bị BYOD của chính nhân viên của họ.
Khi đó doanh nghiệp cần thực thi các chính sách truy cập an toàn hoặc Truy cập mạng Zero-Trust (ZTNA). Các chính sách này thường sẽ được triển khai trên các thiết bị được quản lý thông qua Nhà môi giới bảo mật truy cập đám mây (CASB). Đối với các thiết bị không được quản lý này, cần có một tiện ích bổ sung quan trọng: Symantec Mirror Gateway. Khi một thiết bị không được quản lý đăng nhập, phiên của người dùng được chuyển hướng liền mạch đến một buồng cách ly chạy trình duyệt từ xa, "phản chiếu” hoạt động của người dùng từ xa, đồng thời liên tục kiểm tra lưu lượng truy cập. Kết quả là thực thi các biện pháp kiểm soát bảo mật trên các thiết bị không được quản lý, không có tác nhân, đồng thời duy trì trải nghiệm người dùng liền mạch.
Khi vai trò của các tài khoản và thông tin xác thực bị xâm phạm đã trở nên rõ ràng, các cơ quan quản lý và kiểm toán viên cần tập trung chú ý vào các biện pháp kiểm soát mà các tổ chức phải thực hiện để giảm thiểu những rủi ro này. Do đó, các tổ chức phải tuân theo một danh sách ngày càng mở rộng các quy định và tiêu chuẩn bảo mật dữ liệu yêu cầu tăng cường kiểm tra và kiểm soát đối với người dùng có quyền truy cập đặc quyền.
♦ PAM + IGA
Biết được ai đang truy cập dữ liệu nào giúp chống lại những kẻ xấu. Symantec Privileged Access Manager (PAM) kiểm soát, kiểm tra và ghi lại quyền truy cập vào các thiết bị được quản lý như máy chủ, phiên bản và thiết bị chuyển mạch. Quản trị và Quản trị Identity (IGA) cung cấp cho doanh nghiệp khả năng quản trị và quản lý truy cập toàn diện thông qua một giao diện trực quan. Nó cũng tự động hóa việc cấp và loại bỏ quyền. Trong khi đó, các tính năng tự phục vụ của người dùng giúp giảm bớt gánh nặng quản lý của quản trị viên.
Tích hợp giữa PAM và IGA cho phép bạn biết ai đang truy cập dữ liệu và cho phép bạn thực thi mô hình truy cập ít đặc quyền nhất – một chiến thuật cần thiết trong chiến lược không tin tưởng. Tích hợp cũng cải thiện đáng kể tư thế tuân thủ của bạn bằng cách cung cấp bằng chứng cho kiểm toán viên rằng quyền truy cập vào tất cả các tài khoản đặc quyền đã được xem xét và ủy quyền đúng cách.
Có thể nói rằng, khi mua Symantec, doanh nghiệp sẽ được thực hiện các tích hợp cần thiết để có thể đạt được sự cân bằng phù hợp giữa việc bảo vệ PII và cho phép nhân viên tự do làm việc.