ADS: Tìm hiểu Gem Riverside

Căn hộ Gem Riverside - Chủ đầu tư uy tín Đất Xanh Top 10 Bất động sản hàng đầu - Phong thủy cực thịnh 2 mặt giáp sông - Tọa lạc quận 2 kết nói khu vực lân cận thuận lợi - Cơ hội sinh lời cao cho các nhà đầu tư bất động sản - Vịnh Hạ Long giữa lòng Sài Gòn

WatchGuard: Các đối tác nên cài đặt công cụ có thể phát hiện Malware mọi lúc mọi nơi

Thảo luận trong 'Giới thiệu Website của bạn' bắt đầu bởi watchguard, 11/5/18.

  1. watchguard

    watchguard New Member

    Rao Vặt và SEO

    WatchGuard: Các đối tác nên cài đặt công cụ có thể phát hiện Malware mọi lúc mọi nơi.

    [​IMG]

    Theo lời ông Brendan Patterson, phó giám đốc bộ phận Quản lý sản phẩm của hãng WatchGuard có trụ sở tại Seattle, công ty sẽ tận dụng mọi khả năng để nâng cao khả năng phát hiện các cuộc tấn công mạng trong mọi lĩnh vực của khách hàng, tuy nhiên các nhà phân phối cũng nên chuẩn bị các phương án khác nhau nếu không kịp ngăn chặn.

    "Chúng ta không thể ngăn chặn mọi thứ được 100%, đơn giản là không thể", ông Patterson cho biết thêm trong một buổi hội thảo Cung cấp giải pháp XChange 2018 được tổ chức bởi công ty mẹ của CRN, "đây là trò chơi mèo vờn chuột mà chúng ta phải luôn tỉnh táo đối đầu."

    Ông Patterson cho biết WatchGuard đã mở rộng khả năng hơn các dòng sản phẩm và dịch vụ truyền thống như chống virus và chống xâm nhập bằng chữ ký bằng công cụ như sandboxing networking, nơi các file được kích hoạt trong một môi trường an toàn và kiểm tra các dấu hiệu của malware.

    Theo ông Patterson, khoảng 43% các malware được phát hiện trên thiết bị WatchGuardtrong tháng vừa qua là zero-day, nghĩa là các chữ ký chống virus tiêu chuẩn là không đủ để phát hiện hết. Khách hàng nên sử dụng thêm dụng cụ sanbox tiên tiến để phát hiện ra chúng.

    Gần đây công ty cũng thêm vào tính năng phát hiện và phản hồi malware, đưa một agent vào đầu cuối để thu thập thông tin đi qua hệ thống, tương ứng với những gì đã thấy và tìm kiếm các mẫu có khả năng là malware.

    Từ đó, ông Patterson cũng cho biết WatchGuard có thể thực hiện các biện pháp khắc phục như là hủy cả quá trình, cách ly file bị nhiễm, hoặc cập nhật hay thay đổi mục đăng ký đã bị ảnh hưởng bởi malware. Tất cả những điều này để tạo cơ hội cho MSP kiểm tra lại dữ liệu và thiết lập SOC hay NOC để theo dõi những gì đang xảy ra trên hệ thống tường lửa vì hầu hết các công ty vừa và nhỏ thường không đủ chuyên môn để quản lý.

    "Nó khá là khó để các công ty dễ dàng quản lý", ông Patterson nói.

    Các tính năng trên thiết bị WatchGuard có thể dễ dàng bật tắt, và người dùng chỉ cần trả những gì họ đã sử dụng trong một tháng nhất định.

    Cách phòng bị hiệu quả nhất theo MSSP chính là giáo dục người dùng về cách bảo mật hệ thống. Ông Patterson kêu gọi các nhà cung cấp giải pháp làm các video như KnowBe4 về các thủ thuật cài malware và các nhận thức về an ninh mạng.

    "Vấn đề lớn nhất không phải là cái máy tính. Vấn đề nằm ở giữa cái ghế và bàn phím. Bạn cần phải hướng dẫn họ", ông Patterson nói.

    Việc liên lạc giữa người dùng và MSSP không nên chỉ xảy ra khi có sự cố. Thay vào đó, ông Patterson đề nghị MSSP nên gửi cho người dùng báo cáo cơ bản về các malware và các cuộc tấn công mà họ đã ngăn chặn được.

    WatchGuard có một báo cáo có thể tùy chỉnh dễ dàng cho các MSSP để họ có thể sử dụng gửi về cho các khách hàng thân thiết cho thấy số lượng các cuộc tấn công mà họ đã chặn thành công trong tháng trước.

    Công ty cũng đã tích hợp API với ConnectWise và Autotask trong những tháng gần đây, cho phép các thông tin về các dạng mới được cập nhật để hệ thống tường lửa có thể thấy được ở portal tự động.

    Ngoài ra, WatchGuard đã triển khai dịch vụ trọn gói, tặng cho mỗi sự cố về hệ thống và malware 1 "vé". Như vậy, mỗi khi có sự cố mới đều sẽ được đánh dấu bằng các "vé".

    "Chúng tôi không tạo các 'vé' cho cùng 1 sự cố nhiều lần," ông nói.

    WatchGuard đã bị hấp dẫn bởi công nghệ tích hợp và sanbox của Autotask, dẫn lời từ Chủ tịch Jay Harris. Nhà cung cấp giải pháp có trụ sở tại Denver hiện tại không thể mở được các "vé" trên hệ thống tường lửa mà thay vào đó phải tự truy cập bằng các công cụ để lấy thông tin một cách thủ công.

    "Nếu khiến điều đó trở nên dễ dàng hơn là một việc có ích", Harris nói.

    Các công ty tích hợp có thể mua sandbox thông qua các nhà cung cấp hệ thống bảo mật nhưng chi phí như thế lại quá lớn, Harris cho biết thêm. Có thể bật tắt sandbox tùy theo mức độ nguy cơ bảo mật sẽ khiến cho đây là một tính năng đầy hấp dẫn.

    "Nếu họ có thể cung cấp các tính năng mà nhà cung hiện tại không thể, tôi sẽ cân nhắc làm việc với họ," ông nói.

    Hãng bảo mật WatchGuard đến từ Mỹ với các dòng sản phẩm phù hợp cho mọi quy mô doanh nghiệp lớn nhỏ, với giải pháp đơn giản, dễ sử dụng sẽ giúp bạn bảo vệ hệ thống toàn diện nhất. Công ty ITMAP ASIA tự hào là nhà phân phối chính thức của hãng WatchGuard tại Việt Nam. Hãy liên lạc với chúng tôi để nhận được sự tư vấn cặn kẽ nhất và cơ hội dùng thử miễn phí.

    ITMAP ASIA – Nhà phân phối chính thức WatchGuard tại Việt Nam

    Địa chỉ: 555 Trần Hưng Đạo, P.Cầu Kho, quận 1, Tp.HCM

    Điện thoại: 08 5404 0717 – 08 5404 0799

    Email: tuananh@itmapasia.com
     

    Bình Luận Bằng Facebook

Thành viên đang xem bài viết (Users: 0, Guests: 0)