Từ công cụ kiểm soát truy cập đến giải pháp bảo mật mạng toàn diện

Ban đầu được thiết kế để hạn chế nhân viên truy cập các trang web không liên quan đến công việc, các công cụ lọc mạng hiện đại đã phát triển vượt bậc về tính năng và độ mạnh mẽ, đáp ứng nhu cầu bảo mật ngày càng phức tạp của các doanh nghiệp kết nối mạng. Websense là một trong những giải pháp lọc mạng được sử dụng phổ biến và đánh giá cao.

Lọc mạng: Bảo vệ doanh nghiệp khỏi các mối đe dọa trực tuyến

Trong môi trường mạng doanh nghiệp, vô số thông tin không hữu ích và các loại virus có thể xâm nhập, gây ảnh hưởng đến sự tập trung và hiệu suất làm việc của nhân viên, dẫn đến những hậu quả khó lường. Một trong những nguy cơ dễ nhận thấy là sự hoành hành của phần mềm gián điệp (spyware).

Việc truy cập các trang web đen, sử dụng dịch vụ email miễn phí, nhấp vào quảng cáo trực tuyến hoặc cài đặt phần mềm không bản quyền, phần mềm miễn phí đều có thể khiến người dùng vô tình cài đặt spyware. Các phần mềm lọc web ra đời để bảo vệ người dùng bằng cách cho phép truy cập các trang web an toàn và hạn chế truy cập các trang web chứa spyware. Nhờ khả năng sàng lọc hiệu quả, chúng đã trở thành một thành phần quan trọng trong hệ thống bảo mật mạng của doanh nghiệp, ví dụ như Websense Enterprise (WSE).

WSE: Sức mạnh vượt trội trong việc lọc web

Theo đánh giá của IDC, giải pháp WSE dẫn đầu thị trường lọc web toàn cầu vào năm 2003. Giải pháp này cho phép quản trị mạng kiểm soát chặt chẽ hoạt động truy cập Internet của nhân viên. Một nhân viên sẽ không thể sử dụng các dịch vụ email như Yahoo Mail hoặc Google Mail để gửi email ra ngoài nếu không được quản trị mạng cấp quyền.

Ngay cả khi nhân viên cố gắng chuyển sang một dịch vụ webmail khác mà quản trị mạng chưa biết đến, họ cũng không thể gửi email vì WSE đã chặn mọi nỗ lực gửi mail qua web. Các tổ chức và doanh nghiệp đặc biệt cần tính năng này để ngăn chặn rò rỉ thông tin nhạy cảm. Tuy nhiên, việc cân bằng giữa việc chặn web và đảm bảo nhân viên vẫn có thể truy cập các trang web phù hợp với quy định của doanh nghiệp là một thách thức đối với quản trị mạng.

Ví dụ, một nhân viên marketing có thể không được phép truy cập các trang web xem phim trực tuyến, nhưng họ có lý do chính đáng để truy cập www.google.com.vn để nghiên cứu thị trường. WSE giải quyết vấn đề này bằng cách sử dụng một cơ sở dữ liệu khổng lồ chứa thông tin về hơn 6 tỷ trang web thuộc nhiều ngôn ngữ khác nhau, được cập nhật liên tục. Tập đoàn Websense đã sử dụng đội ngũ cộng tác viên là sinh viên để kiểm tra và phân loại các trang web này.

Nhờ cơ sở dữ liệu này, chính sách quản lý hệ thống của WSE trở nên linh hoạt, đáp ứng nhu cầu của từng đối tượng trong doanh nghiệp. WSE cho phép doanh nghiệp theo dõi mọi hoạt động sử dụng Internet của nhân viên, ngay cả khi máy tính trạm có nhiều người dùng đăng nhập. Hệ thống sẽ báo cáo chi tiết về các giao thức sử dụng (http, smtp, ftp...), thời gian, địa chỉ, và mức độ rủi ro bảo mật.

Nhìn chung, WSE cung cấp 4 phương pháp lọc web khác nhau (dựa trên từ khóa, dữ liệu phân loại website, giao thức và địa chỉ website - URL), cho phép quản trị mạng kết hợp các phương pháp này để tạo ra chính sách lọc phù hợp với hành vi sử dụng Internet của toàn tổ chức. Tuy nhiên, hệ thống hiện tại chưa hỗ trợ lọc các từ khóa tiếng Việt, có thể do thị trường Việt Nam còn nhỏ.

Các khách hàng tiêu biểu tại Việt Nam

Ngân Hàng Phát Triển Nông Nghiệp và Nông Thôn Việt Nam (VBARD) là khách hàng đầu tiên và lớn nhất của Websense tại Việt Nam. Sau hơn một năm sử dụng, VBARD đang thử nghiệm nâng cấp lên phiên bản Websense Security Suite-Lockdown Edition. Ngân hàng này hiện có tới 10.000 người dùng. Trung tâm an ninh mạng thuộc Đại học Bách Khoa Hà Nội (BKIS) cũng đang ứng dụng WS với 50 người dùng. Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị & Gia Đình) hiện đang sử dụng bản WS Web Security Suite 5.5.0 với hơn 70 người dùng.

Tăng cường bảo mật toàn diện

Bảo mật từ bên trong (hay còn gọi là bảo mật nội tuyến) là một trong những xu hướng nổi bật của ngành bảo mật toàn cầu năm 2004. Việc triển khai hệ lọc web xuống từng máy trạm đã giúp giảm thiểu đáng kể rủi ro bảo mật. Tuy nhiên, sức mạnh bảo mật của WS, đặc biệt là khả năng chống lại các cuộc tấn công zero-day, được tăng cường nhờ vào thành phần WS Web Security Suite (WSS).

Các cuộc tấn công zero-day thường nhắm vào những điểm yếu chưa có bản vá lỗi, hoặc quản trị mạng chưa cài đặt bản vá do phải quản lý quá nhiều chương trình. Ngoài ra, các hệ thống được cấu hình sai cũng có thể trở thành điểm yếu mà hacker khai thác. Những điểm yếu này rất khó phát hiện vì quản trị mạng thường nghĩ rằng họ đã cấu hình đúng.

WSS là một module bổ sung cho bộ lọc WSE, giúp bảo vệ toàn mạng doanh nghiệp ở 3 cấp độ: cổng ra vào mạng (gateway), mạng và từng máy con của nhân viên. Hàng triệu trang web chứa mã độc hại sẽ bị khóa khi người dùng truy cập. Ngoài ra, WSS có khả năng khóa các loại spyware, MMC (mã di động nguy hiểm), virus trên mạng (web-borne virus), virus Trojan, sâu, các chương trình lấy cắp mật khẩu, bảo vệ người dùng khỏi các cuộc tấn công mạo danh (phishing), quản lý việc gửi nhận file qua các chương trình nhắn tin/chat, phản ứng nhanh với các cuộc tấn công zero-day, và cung cấp công cụ phân tích và báo cáo rủi ro mạng.

Tuy nhiên, điểm mạnh nhất trong giải pháp bảo mật của WSS là thành phần CPM (Client Policy Manager), có trong module Websense Security Suite-Lockdown Edition. CPM cho phép quản trị mạng thống kê các phần mềm ứng dụng và cấu hình phần cứng trên từng máy trạm trong mạng, và áp dụng các chính sách mềm dẻo cho từng nhóm phần mềm ứng dụng trên từng máy cụ thể. Ví dụ, nếu kẻ xấu đánh cắp máy tính xách tay của kế toán trưởng chứa toàn bộ dữ liệu kinh doanh-tài chính quan trọng, họ vẫn không thể truy cập phần mềm kế toán vì CPM không cho phép chạy ứng dụng khi máy không kết nối mạng.

Ngay cả khi có hiện tượng spyware tự động tải xuống và cài đặt vào máy khi người dùng vô tình truy cập trang web độc hại, CPM cũng sẽ phát hiện và phong tỏa ngay lập tức.

Theo PCWorld Vietnam