Quản lý đe doạ hợp nhất – cách tiếp cận

Việc bảo vệ những ứng dụng quan trọng, dữ liệu kinh doanh nhạy cảm, và hạ tầng tin học lớp dưới là một thách thức và nhiệm vụ không có hồi kết đối với doanh nghiệp ngày nay. Giờ đây, những thủ đoạn tấn công của các hacker ngày khó nắm bắt và tinh vi hơn. Các vụ xâm nhập trái phép này dựa vào những lỗ hổng mới được phát hiện đặt ra yêu cầu hệ thống mạng phải được kiểm tra hàng ngày thậm chí hàng giờ...

Ngành CNTT phải giải quyết tất cả những lo lắng trên trong khi vẫn phát triển tính di dộng người dùng và kết nối giữa các tổ chức hay giới thiệu nhiều hơn nữa “những điểm liên kết”. Các nhân tố này chỉ ra một nhu cầu lớn về bảo mật một loạt các hạ tầng mạng. Trong khi Internet hiển nhiên được coi là một điểm liên kết, thì để thiết lập một mạng thực sự an toàn và được bảo vệ, các doanh nghiệp cũng cần giải quyết các vấn đề về môi trường máy tính nội bộ cũng như về các thiết bị đầu cuối cá nhân.

Theo nhận định của Mark Bouchard, một chuyên gia quản lý đe doạ và bảo mật hàng đầu và cũng là người sáng lập hãng Missing Link Security Services, LLC: “Khả năng của một tổ chức phản ứng lại những vấn đề này phụ thuộc vào khả năng cải tiến hiệu quả toàn diện và hiệu quả của những nỗ lực bảo mật thông tin. Quản lý đe doạ hợp nhất (UTM) là một bước đúng đắn giúp cho các doanh nghiệp có được khả năng bao quát, thiết lập và thực thi những chính sách, đồng thời nhận dạng và ngăn ngừa các đe doạ”.

Đầu tiên, không phải tất cả các sản phẩm UTM đều được thiết kế giống nhau. Việc nhận thức một cách đầy đủ những lợi ích liên quan sẽ đặc biệt phụ thuộc vào mức độ mà một sản phẩm thể hiện những đặc trưng của một giải pháp tốt nhất, chẳng hạn như chất lượng và sự toàn diện của những thành phần mạng và bảo mật đơn lẻ.

Điểm thứ hai là thậm chí một giải pháp UTM tốt nhất cũng có thể không đáp ứng tất cả các yêu cầu của khách hàng. Đối với hầu hết các tổ chức, những sản phẩm quản lý đe doạ chuyên dụng cũng sẽ cần được triển khai để giải quyết những yêu cầu kinh doanh khác nhau. Những yêu cầu này có thể bao gồm các văn phòng ở những vị trí địa lý khác nhau, các ứng dụng hoặc những giao thức cụ thể được sử dụng, những yêu cầu về hiệu suất/thông lượng và những nhân tố khác.

Đưa ra tình huống này để thấy rõ rằng một thành phần quan trọng khác cho sự thành công là quản trị hợp nhất, một tính năng để quản lý một cách thông suốt tất cả những thiết bị quản lý đe doạ (UTM và những thiết bị chuyên dụng) từ một hệ thống quản lý duy nhất. Thuật ngữ mới Quản lý đe doạ tổng thể (Universal Threat Management) này được giới thiệu để miêu tả kết quả sự kết hợp của Quản lý đe dọa hợp nhất, quản lý đe doạ chuyên dụng và quản trị hợp nhất. Mục đích là để làm rõ sự cần thiết của một giải pháp quản lý đe doạ dựa trên mạng mà có thể áp dụng thực tế và hợp nhất, không chỉ quản lý một tập hợp các mạng trên phương diện vị trí địa lý mà còn là cả một môi trường máy tính tổng thể của một tổ chức.

Khả năng của một tổ chức phản ứng lại những vấn đề này phụ thuộc vào khả năng cải tiến hiệu quả toàn diện và hiệu quả của những nỗ lực bảo mật thông tin. Quản lý đe doạ hợp nhất (UTM) là một bước đúng đắn giúp cho các doanh nghiệp có được khả năng bao quát, thiết lập và thực thi những chính sách, đồng thời nhận dạng và ngăn ngừa các đe doạ. (Mark Bouchard)

Những giải pháp mang tính học luận của Juniper Networks có thể được xem là đã đáp ứng được tính năng và những đặc trưng để xác định một Giải pháp quản lý đe doạ tổng thể lý tưởng. Bằng việc cung cấp những thiết bị UTM tốt nhất cùng với những sản phẩm quản lý đe doạ chuyên dụng, thiết yếu và những tính năng quản trị tích hợp, Juniper Networks được đánh giá rằng đã mang đến một giải pháp mạng quy mô lớn hiệu quả.

Những sản phẩm đó bao gồm: các thiết bị Cổng bảo mật tích hợp (ISG), Cổng An ninh bảo mật (SSG), tường lửa/VPNs và thiết bị Phát hiện và ngăn ngừa truy nhập trái phép (IDP). Hệ thống sản phẩm này giúp các doanh nghiệp có khả năng kiểm soát những ứng dụng kinh doanh với khả năng bao quát ứng dụng tập trung tiên tiến, tạo điều kiện để thiết lập và thực thi những chính sách bảo mật trên hệ thống mạng. Giải pháp dựa trên bảo mật lớp này được kết hợp với tính năng báo cáo tập trung, đảm bảo sự bảo vệ tối cho toàn bộ các khu vực mạng.

Mai Dịch

Chủ Nhật, 01/07/2007 13:36
31 👨 56
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp