Khi các mối đe dọa ngày càng gia tăng và các bề mặt tấn công trở nên phức tạp hơn, các công ty tiếp tục phải vật lộn với vô số công cụ mà họ sử dụng để xử lý việc quản lý và bảo mật điểm cuối. Điều này có thể để lại những lỗ hổng trong khả năng của doanh nghiệp trong việc xác định các thiết bị đang truy cập mạng và đảm bảo rằng các thiết bị đó tuân thủ các chính sách bảo mật. Những lỗ hổng này thường thấy trong các bảng tính lỗi thời được sử dụng để theo dõi và quản lý khoảng không quảng cáo nội dung, cấu hình, lỗ hổng bảo mật, v.v. Cuối cùng, điều này làm tăng rủi ro tổ chức trong khi bóp nghẹt hiệu quả và năng suất.
Đó là lý do tại sao quản lý thiết bị đầu cuối và bảo mật hợp nhất đã đạt được thành công, như đã lưu ý trong Gartner's Hype Cycle for Endpoint security, 2022. Là một phần nhu cầu của thị trường để có được bức tranh rõ ràng hơn, theo thời gian thực về thiết bị và tình trạng bảo mật của họ, Syxsense đã ra mắt nền tảng Doanh nghiệp của mình năm ngoái để giải quyết ba yếu tố chính của quản lý và bảo mật điểm cuối: lỗ hổng, bản vá và tuân thủ. Theo Syxsense, quản lý điểm cuối và bảo mật hợp nhất (USEM) là câu trả lời cho phép các nhóm giành quyền kiểm soát việc sử dụng rộng rãi các thiết bị cá nhân và tính di động ngày càng tăng của các thiết bị do công ty sở hữu trên mạng.
Với ý nghĩ đó, họ đã phát triển hỗ trợ cho các thiết bị di động bên cạnh các thiết bị truyền thống như máy tính để bàn và máy tính xách tay, dựa trên khung Zero Trust để người dùng và thiết bị truy cập vào các tài nguyên dễ sử dụng. Điều này mang lại cho các nhóm khả năng xử lý các hoạt động bảo mật và quản lý điểm cuối từ một nền tảng duy nhất.
Gần đây chúng tôi đã xem xét kỹ hơn về nền tảng Syxsense Enterprise.
điều đầu tiên đầu tiên
Nền tảng của Syxsense: Những điều bạn cần biết trước khi tham gia:
Hiện có bản dùng thử miễn phí 14 ngày và người dùng dùng thử có quyền truy cập vào Syxsense Enterprise, với các tính năng như Zero Trust và MDM có sẵn mà bạn có thể kiểm tra bằng thiết bị của riêng mình. Công cụ tự động hóa Cortex: Trong khi nhiều giải pháp khác cung cấp các phương pháp phát hiện lỗ hổng, Syxsense Enterprise cung cấp biện pháp khắc phục tự động các lỗ hổng đó. Quá trình tự động hóa thông qua giao diện kéo và thả không yêu cầu bất kỳ mã hóa nào và hỗ trợ sắp xếp nhiệm vụ và quy trình công việc cũng như triển khai chính sách. Một số quy trình công việc phổ biến đã được tạo sẵn và bạn có thể chạy chúng trên thiết bị của mình mà không cần phải tự thiết lập tự động hóa.
Để tạo điều kiện thuận lợi cho việc đánh giá sản phẩm này, nhóm tại Syxsense đã cấp cho chúng tôi quyền truy cập vào phiên bản mới nhất của nền tảng của họ. Đây là những gì chúng tôi tìm thấy:
Bắt đầu
Sử dụng nền tảng Syxsense, các nhóm bảo mật có thể có được khả năng hiển thị trong môi trường của họ và khám phá các điểm cuối giao tiếp qua mạng. Giả sử tôi là quản trị viên hệ thống muốn dùng thử dịch vụ. Đây là màn hình đầu tiên tôi nhìn thấy. Ở góc, nó hiển thị nơi tôi có thể dễ dàng Thêm thiết bị để tôi biết bắt đầu từ đâu và tôi có thể xem bảng điều khiển nơi thông tin trên các thiết bị mà tôi thêm sẽ hiển thị.
Khi tôi thêm thiết bị, nó sẽ hiển thị cho tôi các loại thiết bị được hỗ trợ và tác nhân có thể tải xuống cho từng loại. Tôi cũng thấy Tác nhân khám phá nơi tôi có thể tìm và thêm nhiều thiết bị đã tải xuống tác nhân đó.
Sử dụng các thiết bị tôi vừa thêm vào kho của mình, tôi có thể kiểm tra những gì nền tảng có thể cung cấp.
Nút ‘Thiết bị' trên bảng điều khiển bên trái hiển thị cho bạn tất cả các thiết bị đã được thêm vào kho của bạn.
Điều khiến tôi chú ý là vòng tròn nhỏ bên cạnh tên thiết bị. Màu xanh lục, cam hoặc đỏ của vòng tròn cho biết tình trạng hiện tại của thiết bị dựa trên trạng thái bản vá và các lỗ hổng đang hoạt động để bạn có thể xem nhanh tình trạng thiết bị của mình.
Bằng cách nhấp chuột phải vào “Truy vấn”, giờ đây bạn có thể truy cập Trình thiết kế truy vấn và lọc các thiết bị của mình bằng các thuộc tính khác nhau mà bạn chọn.
Để lấy ví dụ, tôi đã chạy một truy vấn cho tất cả các thiết bị chạy hệ điều hành Windows. Sau khi chạy truy vấn, bạn có thể thực hiện các tác vụ trên thiết bị được trả về từ lựa chọn của mình.
Trong nền tảng Syxsense Enterprise, bạn có quyền truy cập vào rất nhiều loại tác vụ khác nhau, bao gồm: Quét bảo mật, Triển khai bản vá, Triển khai phần mềm hoặc Khắc phục bảo mật. Tôi quyết định triển khai bản vá để xem điều gì sẽ xảy ra.
Như bạn có thể thấy, bảng điều khiển hiển thị cho bạn sáu bước để phác thảo nhiệm vụ triển khai bản vá mà tôi muốn thực hiện, bắt đầu bằng việc xác định danh sách thiết bị mà nhiệm vụ sẽ nhắm đến. Tôi đã tạo một truy vấn mới cho các thiết bị có các bản vá lỗi quan trọng.
Sau khi tôi chọn truy vấn của mình, Syxsense hiển thị cho tôi một tập hợp các tùy chọn để quản lý nội dung được triển khai cho các thiết bị được nhắm mục tiêu.
Tôi có thể ngay lập tức triển khai bản vá của mình hoặc nếu tôi không muốn chạy tác vụ ngay bây giờ, nền tảng sẽ cung cấp cho tôi các tùy chọn để lên lịch triển khai. Tôi có thể triển khai tại một thời điểm cụ thể với lựa chọn lịch hoặc thực hiện nhiệm vụ lặp lại theo lịch trình.
Sau khi tôi chạy tác vụ triển khai bản vá, thật dễ dàng để xem thiết bị nào bị bỏ sót. Sau đó, tôi có thể chọn chạy lại tác vụ trên thiết bị mới hoặc thiết bị không khả dụng trong thời gian triển khai.
Điều khiến tôi chú ý tiếp theo là quy trình làm việc của Cortex.
Bạn có thể xây dựng các chuỗi hành động bảo mật khác nhau chạy tự động dựa trên trạng thái của các thiết bị được nhắm mục tiêu. Tôi đã thêm nhiều đường dẫn để quá trình tự động hóa tuân theo dựa trên sự thành công hay thất bại của từng hành động.
Nó đơn giản để sử dụng. Tôi không cần phải viết bất kỳ mã nào, nền tảng này được thiết kế để bạn có thể chỉ cần kéo và thả các thao tác vào trình tạo và tùy chỉnh chúng khi bạn xây dựng. Ngoài ra còn có khá nhiều quy trình bảo trì máy chủ đã được xây dựng trên nền tảng mà tôi chỉ cần chọn và chạy ngay.
Tôi đã chọn quy trình công việc Zero Trust Trusted – Security và đặt tên là “Security Posture”.
Khi tôi đã định cấu hình quy trình làm việc, tôi có thể chọn các thiết bị mà tôi muốn chạy nó và tần suất.
Nhiệm vụ của tôi là kiểm tra hệ thống, vì vậy tôi muốn xem nền tảng xử lý báo cáo về các hành động khác nhau mà tôi đã thực hiện tốt như thế nào. Trong nền tảng Syxsense, bạn có thể triển khai một tác vụ để chạy báo cáo.
Nền tảng cung cấp rất nhiều tùy chọn cho các báo cáo. Thậm chí còn có các báo cáo về việc tuân thủ HIPAA, PCI và SOX.
Tôi quyết định chạy báo cáo “Quét lỗ hổng ứng dụng và hệ điều hành HIPAA”.
Nó cung cấp cho tôi rất nhiều thông tin và có một phần tóm tắt cho tôi biết tỷ lệ phần trăm tuân thủ bản vá và biểu đồ tuân thủ theo mức độ nghiêm trọng và tuân thủ theo CVSS. Đây là một báo cáo thú vị với thông tin tổng quan chi tiết về việc tuân thủ môi trường của bạn, với các hình ảnh trực quan tuyệt vời đã được tích hợp sẵn.
Phần kết luận
Syxsense Enterprise là một nền tảng bảo mật và quản lý điểm cuối vững chắc với nhiều tính năng giúp các hoạt động bảo mật và CNTT hàng ngày trở nên dễ dàng hơn. Nhiều công ty dựa vào nhiều công cụ để xử lý việc quét lỗ hổng, quản lý bản vá, quản lý cấu hình, thiết bị di động và khắc phục, nhưng Syxsense kết hợp tất cả trong một giải pháp. Dễ dàng nhận thấy một giải pháp duy nhất như Syxsense có thể giảm chi phí và rủi ro trong khi nâng cao hiệu quả ở đâu.
Nếu muốn xem thêm, bạn có thể đăng ký bản demo của Syxsense tại đây.
