Enterprise Mobility Suite (M-Suite) là gì?
Trong thời đại công nghệ 4.0 – kỷ nguyên mới của công nghệ số đã phát triển vượt bậc và lĩnh vực an toàn thông tin (ATTT) là một chủ đề rất đáng được lưu tâm. Các mối nguy hiểm về ATTT ngày càng gia tăng và liệu mỗi thực thể có thật sự an toàn và các kết nối đầu cuối có còn đáng tin cậy hay không là một câu hỏi được đặt ra cho lĩnh vực an ninh mạng hiện nay.
Các phương pháp bảo mật truyền thống mang tính chất tập trung, chậm phản hồi và hoạt động dựa trên cảm giác tin cậy không đúng chỗ hoặc cấp quyền truy cập quá mức vào toàn bộ mạng lưới của đơn vị là một thách thức trước biến động của các vấn đề an ninh mạng hiện nay. VPN hay tường lửa truyền thống không còn phù hợp với thế giới số không biên giới, đòi hỏi ra đời một mô hình bảo mật tập trung vào người dùng để ứng biến với tình hình đó.
- VCS M-Suite ra đời như một giải pháp cung cấp bảo mật mạng lưới trong quá trình kết nối và truy cập từ xa, được xây dựng dựa trên các yêu cầu tối đa hóa an toàn thông tin cho doanh nghiệp.
- VCS M-Suite là một sản phẩm có cách tiếp cận mới mẻ và hiện đại về lĩnh vực bảo mật kết nối từ xa, được áp dụng trên giao thức SDP (Software Defined Perimeter – Chu vi phần mềm xác định). SDP là một mô hình bảo mật mạng kết nối 1-1 giữa người dùng và các tài nguyên mà họ truy cập.
- VCS M-Suite tuân thủ những nguyên tắc cốt lõi trong lĩnh vực bảo mật an ninh mạng, ngang tầm giá trị với các sản phẩm tương đương trên thế giới trong ngành an ninh công nghệ số.
Giải pháp VCS M-Suite thực thi giao thức đạt chuẩn quốc tế Software-Defined Perimeter (SDP) được công bố bởi Cloud Security Alliance, hỗ trợ tốt đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp, với các tính năng chính như sau:
Chính sách truy cập năng động
VCS M-Suite thay thế các quy tắc truy cập tĩnh bằng cách phân quyền trực tiếp thông qua các chính sách truy cập linh hoạt, phù hợp với tình huống sử dụng. Nhà quản trị dễ dàng thay đổi chính sách bảo mật dựa trên những hoạt động, địa điểm và thời gian người dùng thao tác. Việc kiểm soát truy cập cụ thể như vậy đảm bảo người dùng cuối chỉ truy cập những tài nguyên cần thiết để thực hiện công việc của mình một cách bảo mật, nhất quán và tự động loại bỏ yếu tố lỗi gây ra bởi người dùng.
Truy cập mạng cá nhân
VCS M-Suite sử dụng dữ liệu của từng người dùng trong thời gian thực theo các chính sách để tạo ra chu vi bảo mật của cá nhân. Điều này đảm bảo rằng tất cả các thiết bị đều được xác thực và ủy quyền trước khi truy cập vào bất kỳ một tài nguyên nào. Sau khi nhận diện được người dùng, VCS M-Suite sẽ tạo ra đường dẫn bảo mật riêng chỉ cho phép dữ liệu truyền từ thiết bị tới tài nguyên cần thiết.
An toàn trước các cuộc tấn công mạng
VCS M-Suite được xây dựng như một lớp bảo mật để che giấu hạ tầng phía sau, chỉ những người dùng đã được xác minh mới có thể truy cập hệ thống. Lớp bảo mật này vô hình trước những tấn công rà quét lỗ hổng và được mã hóa để tăng bảo vệ an toàn cho hệ thống. Các cổng (Gateway) và bộ điều khiển (Controller) được che giấu hoàn toàn nên không thể bị thăm dò, truy quét hoặc tấn công. Điều này giúp ngăn chặn việc trinh sát mạng cũng như tấn công mạng trực tiếp vào các tài nguyên hệ thống.
Bảo vệ thiết bị trước những truy cập trái phép
VCS M-Suite có thể bảo vệ cả thiết bị và tài nguyên trước những kết nối trái phép bằng việc bảo mật thiết bị trước các yêu cầu kết nối đến. Việc phân quyền kết nối tới các tài nguyên nội bộ có thể thực hiện mà không cần quan tâm tới những người dùng trái phép trên mạng nội bộ cũng như không ảnh tưởng tới lưu lượng truyền tải.
Triển khai linh hoạt
VCS M-Suite được thiết kế để hoạt động trên cả điện toán đám mây và máy chủ vật lý. VCS M-Suite cung cấp các biện pháp kiểm soát truy cập nhất quán trên các môi trường có quy mô khác nhau. Nhà quản trị có thể kết nối liền mạch người dùng tới các ứng dụng nội bộ thông qua các chính sách truy cập của VCS M-Suite.
VCS M-Suite là một nền tảng bảo mật mạnh mẽ, cung cấp giải pháp SDP toàn diện, có khả năng bảo mật mọi ứng dụng, trên mọi nền tảng, ở bất cứ vị trí nào với ba trọng tâm chính:
Trung tâm định danh
VCS M-Suite thiết kế dựa trên nhận dạng người dùng và thiết bị thay vì địa chỉ IP, xây dựng hồ sơ đa chiều của người dùng hoặc thiết bị và cấp quyền cho người dùng trước khi truy cập.
Mô hình cấp quyền
Thực thi an ninh mô hình truy cập thông qua các quyền hoặc chính sách; áp dụng nguyên tắc trao quyền ít nhất cho người dùng làm giảm các truy cập trái phép hoặc các nguy cơ tấn công mạng.
Linh hoạt triển khai
VCS M-Suite được xây dựng để triển khai dễ dàng trên máy vật lý hoặc điện toán đám mây, linh hoạt thiết lập hoặc nâng cấp từng module chức năng theo nhu cầu sử dụng của doanh nghiệp.
VCS M-Suite Controller
–
Là nơi phân quyền tập trung, chịu trách nhiệm xác định thiết bị và người dùng nào được phép kết nối. Sau khi thiết bị và người dùng xác thực thành công, sẽ chuyển kết quả tới cổng Gateway.
VCS M-Suite Gateway
Gateway là nơi xác định người dùng và thiết bị được phép hoặc bị từ chối truy cập vào các ứng dụng nội bộ. Có chức năng tạo proxy kết nối từ Agent client đến các máy chủ ứng dụng.
PHƯƠNG ÁN KẾT NỐI QUA M-SUITE CLOUD
–
Phương án kết nối qua Proxy
- Không phải public các ứng dụng nội bộ ra Internet.
- Chỉ cần 1 IP public cho tất cả các ứng dụng.
- Mã hóa traffic SSL 2 chiều giữa M-Suite Server và Proxy.
Phương án kết nối Public
- Không cần thêm tài nguyên.
- Không cần cài đặt thêm.
- Hỗ trợ TCP & UDP.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
