Bạn có tài khoản?

  •   Nội dung được cá nhân hóa
  •   Sản phẩm và hỗ trợ của bạn

Bạn cần có tài khoản?

Tạo tài khoản

SMB: Cách tăng cường an ninh mạng

Các chuyên gia cho biết rằng số cuộc tấn công mạng đối với các công ty, đặc biệt là các công ty vừa và nhỏ (SMB) sẽ tiếp tục tăng. Không tổ chức nào có đủ điều kiện để chuẩn bị trước. Trong bài viết này, bạn sẽ tìm hiểu xem các giải pháp bảo mật Cisco Start có thể giúp bảo vệ SMB của bạn trước những cuộc tấn công như vậy như thế nào.

Với tư cách là chủ sở hữu SMB, bạn có thể nghĩ kỹ về việc chi tiền để tăng cường sức mạnh cho công ty chống lại các cuộc tấn công mạng và đó là điều dễ hiểu. Tuy nhiên, bạn nên nghĩ lại khi cân nhắc điều này: Theo một ước tính của chuyên gia, chi phí trung bình của một cuộc tấn công mạng là 3,62 triệu đô la;1 một báo cáo khác lưu ý rằng 60% doanh nghiệp bị tấn công phải ngừng hoạt động 6 tháng sau.2

Nếu bạn bị thuyết phục về các rủi ro tài chính có liên quan đến cuộc tấn công mạng và muốn mua các giải pháp an ninh mạng thì xin lưu ý rằng không có giải pháp nào phù hợp cho tất cả.

Dưới đây là danh sách kiểm tra gồm các câu hỏi được gợi ý3 mà bạn có thể hỏi để giúp bạn đánh giá và chọn giải pháp an ninh mạng thích hợp cho SMB của mình

  • Giải pháp sẽ giúp bạn đạt được mức an ninh hay chỉ là mức tuân thủ?
    Xin nhớ rằng, việc tuân thủ không bằng việc được an toàn. Tốt hơn là nên mua một giải pháp cung cấp cả tính năng tuân thủ và an ninh mạng.
  • Nhân viên của bạn phải có kinh nghiệm như thế nào để quản lý giải pháp đó?
    Nói cách khác, SMB của bạn sẽ nhận được kết quả tương tự từ giải pháp nếu bạn không có nhân viên CNTT giỏi nhất chứ?
  • Giải pháp có hỗ trợ SMB của bạn trong suốt vòng đời quản lý rủi ro không?
    Bạn cần hỗ trợ thông qua xác định rủi ro, đánh giá rủi ro, giảm thiểu rủi ro và theo dõi rủi ro.
  • Giải pháp có giúp bạn phân biệt giữa hoạt động hàng ngày và các mối đe dọa trên mạng thực sự không?
    Các giải pháp bảo mật của bạn không được cản trở công việc hàng ngày khi phân biệt giữa hoạt động mạng bình thường và hoạt động mạng đáng ngờ.
  • Bạn biết gì về hồ sơ hiệu suất và sự ổn định của nhà cung cấp?
    Nghiên cứu xem nhà cung cấp đủ tiêu chuẩn và đáng tin cậy như thế nào trước khi bạn mua giải pháp của họ.
  • Nhà cung cấp có hỗ trợ kỹ thuật tốt và cung cấp dịch vụ khách hàng tốt không?
    Trong bất kỳ trường hợp nào, SMB của bạn cũng sẽ không bị mắc kẹt nếu có sự cố xảy ra. Nhà cung cấp phải hỗ trợ bạn 24/7 và có lộ trình giải pháp rõ ràng để phát triển với những thay đổi công nghệ và doanh nghiệp của bạn.

Bắt đầu với Cisco

Với những câu hỏi này trong đầu, giờ đây bạn có thể thực hiện bước đầu tiên trong việc tăng cường an ninh mạng cho SMB của mình — bắt đầu với những điều tốt nhất.4

Các giải pháp an ninh mạng của Cisco® được đánh giá nhất quán là có thời gian phát hiện nhanh nhất, nổi tiếng là có thể phát hiện 100% phần mềm độc hại, nỗ lực khai thác và xâm lấn trong chưa đầy 5 phút.

Bộ giải pháp bảo mật có thể tùy chỉnh của Cisco Start — bao gồm đám mây, mạng và điểm đầu cuối — thích hợp cho các công ty yêu cầu công nghệ cấp doanh nghiệp với mức ngân sách phù hợp cho quy mô của doanh nghiệp vừa và nhỏ. Nếu doanh nghiệp của bạn cũng có yêu cầu tương tự, thì dưới đây là ba giải pháp an ninh mạng của Cisco Start giúp bạn có thể tăng cường khả năng phòng thủ trước các cuộc tấn công mạng.

Cisco Umbrella5 - Tuyến phòng thủ đầu tiên

Cisco Umbrella® là một dịch vụ bảo mật do đám mây cung cấp để mang đến lớp bảo vệ đầu tiên chống lại các mối đe dọa. Dịch vụ này có cách đơn giản nhất, nhanh nhất để bảo vệ mọi thiết bị trên mạng chi nhánh và sử dụng cơ sở hạ tầng Internet để chặn các điểm đến độc hại trước khi thiết lập kết nối.

Các tính năng chính của Cisco Umbrella là:

Có tính ưu tiên

Umbrella sử dụng Máy chủ tên miền (DNS) để ngăn chặn các mối đe dọa trên tất cả các cổng và giao thức - ngay cả kết nối trực tiếp đến IP - trước khi giải pháp này đến điểm đầu cuối hoặc mạng của bạn. Umbrella có thể thực hiện điều này bởi nó sử dụng dữ liệu lớn và các phương pháp khai thác dữ liệu như máy học, lý thuyết đồ thị, phát hiện bất thường và các mẫu thời gian để dự đoán nguồn gốc tấn công Internet trước khi chúng xảy ra. Dữ liệu được lấy từ 80 tỷ yêu cầu DNS mà Cisco định tuyến và giải quyết hàng ngày cho 65 triệu khách hàng tại hơn 160 quốc gia.

Giải pháp này dùng trí thông minh đẳng cấp thế giới

Cisco Umbrella sử dụng Cisco Talos™ và các nguồn cấp dữ liệu của bên thứ ba khác để xác định xem URL có độc hại hay không. Talos là tổ chức thông tin về mối đe dọa của Cisco, với hàng trăm chuyên gia bảo mật nổi tiếng trong ngành có khả năng nghiên cứu các cuộc tấn công và lỗ hổng bảo mật, đồng thời cung cấp thông tin này trên tất cả các sản phẩm của Cisco. Bạn cũng có thể tạo danh sách các URL tùy chỉnh sẽ bị chặn dựa trên chính sách của mình.

Có tính dự đoán

Cisco Umbrella học hỏi từ các hoạt động Internet để tự động xác định cơ sở hạ tầng của kẻ tấn công được phân cấp cho các mối đe dọa hiện tại và mối đe dọa mới nổi. Giải pháp này nắm bắt và hiểu rõ mối quan hệ giữa phần mềm độc hại, tên miền, IP và mạng trên Internet. Ngay cả khi thiết bị bị lây nhiễm theo những cách khác, thì Umbrella sẽ ngăn chặn các kết nối đến máy chủ của kẻ tấn công, chặn đứng hành vi trộm cắp dữ liệu và không cho bất kỳ mã độc tống tiền nào thực thi mã hóa.

Umbrella cung cấp khả năng hiển thị

Bạn có thể nắm bắt và theo dõi được tất cả các hoạt động Internet của nhân viên trên tất cả các thiết bị cũng như tất cả các cổng, ngay cả khi họ đang ở ngoài mạng công ty. Và có thể lưu giữ nhật ký hoạt động vĩnh viễn. Umbrella cũng phát hiện các hoạt động trên các thiết bị thông minh của bạn như camera giám sát, bộ ổn nhiệt thông minh, TV thông minh, v.v.

Umbrella là một giải pháp an ninh mạng có thể nhận dạng được cuộc tấn công tiềm ẩn và chặn yêu cầu DNS đáng ngờ trước khi trình duyệt kết nối với trang web độc hại. Giải pháp này cũng có giá cả phải chăng, chỉ với 38 đô la Mỹ cho mỗi người dùng mỗi năm. Trên hết, đây là giải pháp an ninh mạng dễ nhất mà bạn sẽ từng triển khai bởi quá trình thiết lập giải pháp chỉ mất một vài phút.

Bảo mật Cisco Meraki MX6 - Quản lý mối đe dọa hợp nhất

Thiết bị bảo mật Cisco Meraki® MX là thiết bị lý tưởng cho các SMB đang tìm kiếm giải pháp Quản lý mối đe dọa hợp nhất (UTM). Với Meraki MX, bạn sẽ có một bộ dịch vụ mạng toàn diện và không cần phải mua nhiều thiết bị.

MX được quản lý hoàn toàn bằng đám mây gốc, giúp việc cài đặt và quản lý từ xa liền mạch, đơn giản. Bộ dịch vụ mạng Meraki MX toàn diện bao gồm:

WAN do phần mềm xác lập

WAN do phần mềm xác lập (SD-WAN) là công nghệ WAN mới nhất, dễ dàng phủ lên thiết lập WAN hiện có của công ty bạn và trao quyền cho nhân viên CNTT quản lý nhiều loại kết nối thông qua một giao diện duy nhất. Vì đây là phần mềm nên được cấu hình dễ dàng và nhanh chóng vào cơ sở hạ tầng hiện tại của bạn. SD-WAN nổi tiếng về tính bảo mật, độ tin cậy, mức độ dễ sử dụng (triển khai an toàn, một bảng điều khiển, chèn vào bằng một hoặc hai lần nhấp) và khả năng hiển thị mạng, cho phép giải quyết vấn đề và khắc phục sự cố nhanh hơn, chính xác hơn. Kiến trúc SD-WAN đặc biệt có hiệu quả nếu SMB của bạn trải rộng trên một vài khu vực địa lý, vì nó làm tăng khả năng giao tiếp và bảo mật trên các mạng khác nhau và dễ dàng mở rộng. Hay nhất là SD-WAN hoàn toàn linh hoạt và bạn có thể thiết lập mạng SD-WAN theo bất kỳ cách nào phù hợp với cơ sở hạ tầng của mình.

Kiến trúc do đám mây quản lý

Được xây dựng dựa trên kiến trúc đám mây giành giải thưởng của Cisco Meraki, MX là giải pháp duy nhất trong ngành được quản lý hoàn toàn qua đám mây dành cho UTM và SD-WAN trong một thiết bị duy nhất. Các thiết bị MX có tính năng tự cung cấp để tự động kéo các chính sách và tùy chọn cài đặt cấu hình từ đám mây. Các công cụ quản lý từ xa mạnh mẽ cung cấp khả năng hiển thị và kiểm soát trên toàn mạng, đồng thời hỗ trợ công tác quản lý mà không cần kinh nghiệm chuyên môn về nối mạng tại cơ sở.

Bảo mật mạnh mẽ

Công nghệ in vân tay Lớp 7 cho phép quản trị viên xác định những nội dung và ứng dụng không mong muốn, đồng thời ngăn chặn các ứng dụng giải trí như BitTorrent lãng phí băng thông quý giá.

Công cụ Cisco Snort® tích hợp có phạm vi chống xâm nhập ưu việt, một yêu cầu thiết yếu để tuân thủ PCI 3.0. MX cũng sử dụng cơ sở dữ liệu phân loại URL Webroot BrightCloud để lọc nội dung tuân thủ CIPA/IWF. Và trên hết, việc này được bổ sung bởi công cụ Cisco Advanced Malware Protection (AMP) cho giải pháp chống phần mềm độc hại (xem bên dưới), đám mây AMP Threat Grid, và MaxMind cho các quy tắc bảo mật dựa trên IP địa lý. Ngoài ra, chữ ký và công cụ bảo mật Lớp 7 dẫn đầu trong ngành của Meraki MX luôn được cập nhật qua đám mây, từ đó giúp đơn giản hóa việc quản lý bảo mật mạng và mang đến sự an tâm cho các quản trị viên CNTT.

Một tính năng bảo mật khác của Cisco Meraki là VPN độc quyền, tự động cung cấp giữa các trang web, cho phép kết nối các nhánh một cách an toàn mà không cấu hình VPN thủ công tẻ nhạt. Các thiết bị bảo mật Meraki MX tận dụng sức mạnh của đám mây để cấu hình, theo dõi và duy trì VPN của bạn để bạn không phải thực hiện những việc đó. VPN tự động cũng đơn giản hóa quá trình cấu hình hub, loại bỏ rủi ro và giảm thiểu công việc quản trị mạng.

Chăm sóc trọn đời

Các thiết bị bảo mật Cisco Meraki MX có chế độ bảo hành giới hạn cho phần cứng trọn đời với tùy chọn thay thế phần cứng nâng cao vào ngày tiếp theo. Phần mềm đơn giản hóa và mô hình cấp phép hỗ trợ của Cisco Meraki cũng kết hợp tất cả các bản nâng cấp phần mềm, quản lý hệ thống tập trung và hỗ trợ điện thoại trong một mô hình duy nhất, dễ hiểu.

AMP7,8- Khả năng hiển thị và kiểm soát để đánh bại các cuộc tấn công nâng cao

AMP là một giải pháp toàn diện vì bảo vệ SMB của bạn trước, trong và sau mỗi cuộc tấn công.

Trước

AMP sử dụng thông tin về mối đe dọa trên toàn cầu từ các nguồn cấp dữ liệu thông tin của Threat Grid cũng như Nhóm Nghiên cứu và Thông tin Bảo mật Cisco Talos. Giải pháp này không cho phần mềm độc hại cố gắng xâm nhập vào mạng của bạn theo thời gian thực bằng cách phân tích các tệp tại thời điểm xâm nhập để tóm gọn phần mềm độc hại đã biết và chưa biết. Kết quả là gì?

Thời gian phát hiện và bảo vệ tự động nhanh hơn. Hàng ngày, các chuyên gia phân tích hàng triệu mẫu phần mềm độc hại và terabyte dữ liệu rồi đẩy hết lên AMP. Sau đó, AMP so sánh các tệp, dữ liệu đo lường từ xa và hành vi tệp với cơ sở kiến thức giàu ngữ cảnh này để chủ động bảo vệ trước các mối đe dọa đã biết và mới xuất hiện.

Trong

AMP kết hợp thông tin ở trên với các chữ ký tệp đã biết và công nghệ phân tích phần mềm độc hại động của Cisco Threat Grid để xác định và chặn các loại tệp vi phạm chính sách, các nỗ lực khai thác và các tệp độc hại cố xâm nhập vào mạng.

Sau

Ngoài khả năng phát hiện theo thời gian, AMP còn liên tục theo dõi và phân tích tất cả các hoạt động cũng như lưu lượng truy cập của tệp, đồng thời tìm kiếm bất kỳ gợi ý nào về hành vi độc hại. Nếu một tệp không xác định hoặc một tệp trước đây được coi là “tốt” bắt đầu hoạt động sai, thì AMP sẽ phát hiện tệp này và ngay lập tức cảnh báo cho nhóm bảo mật về khả năng thỏa hiệp. AMP cho nhóm bảo mật CNTT của bạn biết phần mềm độc hại bắt nguồn từ đâu, hệ thống nào bị ảnh hưởng và phần mềm độc hai đang làm gì. AMP cũng cung cấp các biện pháp kiểm soát để phản hồi nhanh và trung hòa phần mềm độc hại chỉ bằng một vài nhấp chuột.

Với quá nhiều mối đe dọa an ninh mạng cần phải chống lại, cùng ngân sách CNTT hạn chế, thì việc mua một giải pháp an ninh mạng có thể là thách thức.

Bạn không cần phải trì hoãn đưa ra lựa chọn đúng đắn nữa vì giờ đây Cisco Start có rất nhiều giải pháp bảo mật toàn diện và giá cả phải chăng.

Hãy trao đổi với nhóm Cisco Start của chúng tôi ngay hôm nay và để các chuyên gia tư vấn cho bạn về cách sản phẩm Cisco có thể bảo đảm tốt hơn cho SMB của bạn trước các cuộc tấn công mạng, bắt đầu với Umbrella, Meraki MX và AMP.

 

Tài liệu tham khảo

[1] 2017 Chi phí nghiên cứu vi phạm dữ liệu, Ponemon, 2017.https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN

[2] Gary Miller, “60% các công ty nhỏ bị tấn công mạng đều ngừng hoạt động trong vòng sáu tháng”, The Denver Post, ngày 24 tháng 3 năm 2017.http://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/

[3] Natalie Walsh, “14 câu hỏi cần tự hỏi trước khi cam kết với nhà cung cấp giải pháp an ninh mạng”, Threat Stack, ngày 14 tháng 6 năm 2017.https://www.threatstack.com/blog/14-questions-to-ask-yourself-before-committing-to-a-cybersecurity-vendor/

[4] “Cisco lại dẫn đầu về kiểm tra NSS”, Cisco.https://www.cisco.com/c/m/en_sg/offers/sc07/amp-analyst-report/index.html
*Lưu ý: cần đăng ký để truy cập báo cáo. NSS Labs là đơn vị dẫn đầu toàn cầu về kiểm tra an ninh mạng hoạt động.https://www.nsslabs.com/company/about-nss/

[5] https://umbrella.cisco.com/products/features

[6] https://meraki.cisco.com/solutions/mobile-device-management

[7] “Khả năng hiển thị và kiểm soát để đánh bại các cuộc tấn công nâng cao”, Cisco AMP.https://www.cisco.com/c/en_au/products/security/advanced-malware-protection/index.html#~stickynav=1

[8] Cisco Advanced Malware Protection: Ngăn chặn vi phạm, phát hiện, phản hồi và khắc phục cho thế giới thực, Cisco, 2016.https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/advanced-malware-protection/solution-overview-c22-734228.pdf

Tài nguyên và hỗ trợ

Dành cho khách hàng

Nhận được các giải pháp Cisco Start từ mạng lưới của chúng tôi với hơn 10.000 tư vấn viên CNTT và người bán lại để giúp bạn khởi đầu hành trình CNTT của mình với Cisco.

Tìm đối tác của Cisco

Dành cho đối tác

Bắt đầu bán công nghệ cấp doanh nghiệp của chúng tôi - một công nghệ phù hợp và được thiết kế riêng cho khách hàng ở thị trường tầm trung cũng như trong doanh nghiệp vừa và nhỏ.

Cộng đồng hỗ trợ

Tham gia thảo luận với các chuyên gia Cisco và cộng đồng hỗ trợ của chúng tôi. Xem phần giải đáp cho các câu hỏi và chia sẻ kiến thức của bạn.