Mục lục:
1. Harmony Endpoint là gì?
2. Cách thức hoạt động của Harmony Endpoint Security
3. Tại sao lại sử dụng giải pháp Harmony Endpoint Security
1. Harmony Endpoint là gì?
2. Cách thức hoạt động của Harmony Endpoint Security
3. Tại sao lại sử dụng giải pháp Harmony Endpoint Security
- Harmony Endpoint là gì
Giới thiệu về Bảo mật Endpoint
Bảo mật endpoint của Check Point bao gồm bảo mật dữ liệu, bảo mật mạng, ngăn chặn mối đe dọa nâng cao, điều tra pháp y và giải pháp VPN truy cập từ xa. Nó cung cấp khả năng quản trị bảo mật đơn giản và linh hoạt: toàn bộ bộ giải pháp bảo mật endpoint có thể được quản lý tập trung thông qua một bảng điều khiển quản lý duy nhất.
Quản lý bảo mật theo người dùng, không chỉ theo máy tính
Một người dùng có thể sử dụng nhiều máy tính và một số máy tính có thể có nhiều người dùng. Do đó, các Chính sách Bảo mật cho một số thành phần của Endpoint Security được áp dụng theo từng người dùng, và một số khác thì áp dụng trên từng máy tính.
Mô hình tập trung theo tổ chức
Bạn có thể nhập người dùng và máy tính vào Máy chủ Quản lý Bảo mật Endpoint, máy chủ này sẽ sử dụng cấu trúc phân cấp hiện có của tổ chức để cung cấp một sơ đồ cây đồ họa của các máy tính đầu cuối. Sau đó, bạn có thể định nghĩa việc triển khai phần mềm và chính sách bảo mật một cách tập trung cho tất cả các nút và thực thể, có thể áp dụng chính sách trên phạm vi toàn bộ hoặc chi tiết theo nhu cầu.
Mô hình tập trung theo chính sách
Bạn có thể định nghĩa trước các chính sách bảo mật trước khi thiết lập tổ chức. Giao diện của Máy chủ Quản lý Bảo mật Endpoint cung cấp cái nhìn chi tiết về tất cả các chính sách bảo mật endpoint, được nhóm lại theo từng thành phần mà chúng cấu hình.
Bạn có thể tạo và gán các chính sách cho nút gốc của cây tổ chức như là một thuộc tính của từng thành phần bảo mật endpoint. Chính sách có thể được triển khai riêng lẻ hoặc đồng loạt. Vì các nhóm khác nhau, mạng khác nhau, đơn vị tổ chức (OU), máy tính và người dùng có nhu cầu bảo mật khác nhau, bạn có thể cấu hình các thành phần bảo mật tương ứng cho phù hợp.
Bảo mật endpoint của Check Point bao gồm bảo mật dữ liệu, bảo mật mạng, ngăn chặn mối đe dọa nâng cao, điều tra pháp y và giải pháp VPN truy cập từ xa. Nó cung cấp khả năng quản trị bảo mật đơn giản và linh hoạt: toàn bộ bộ giải pháp bảo mật endpoint có thể được quản lý tập trung thông qua một bảng điều khiển quản lý duy nhất.
Quản lý bảo mật theo người dùng, không chỉ theo máy tính
Một người dùng có thể sử dụng nhiều máy tính và một số máy tính có thể có nhiều người dùng. Do đó, các Chính sách Bảo mật cho một số thành phần của Endpoint Security được áp dụng theo từng người dùng, và một số khác thì áp dụng trên từng máy tính.
Mô hình tập trung theo tổ chức
Bạn có thể nhập người dùng và máy tính vào Máy chủ Quản lý Bảo mật Endpoint, máy chủ này sẽ sử dụng cấu trúc phân cấp hiện có của tổ chức để cung cấp một sơ đồ cây đồ họa của các máy tính đầu cuối. Sau đó, bạn có thể định nghĩa việc triển khai phần mềm và chính sách bảo mật một cách tập trung cho tất cả các nút và thực thể, có thể áp dụng chính sách trên phạm vi toàn bộ hoặc chi tiết theo nhu cầu.
Mô hình tập trung theo chính sách
Bạn có thể định nghĩa trước các chính sách bảo mật trước khi thiết lập tổ chức. Giao diện của Máy chủ Quản lý Bảo mật Endpoint cung cấp cái nhìn chi tiết về tất cả các chính sách bảo mật endpoint, được nhóm lại theo từng thành phần mà chúng cấu hình.
Bạn có thể tạo và gán các chính sách cho nút gốc của cây tổ chức như là một thuộc tính của từng thành phần bảo mật endpoint. Chính sách có thể được triển khai riêng lẻ hoặc đồng loạt. Vì các nhóm khác nhau, mạng khác nhau, đơn vị tổ chức (OU), máy tính và người dùng có nhu cầu bảo mật khác nhau, bạn có thể cấu hình các thành phần bảo mật tương ứng cho phù hợp.
Thành phần (Component) | Mô tả (Description) |
Compliance | Cho phép thực thi tuân thủ bảo mật đầu cuối với nhiều kiểm tra trước khi người dùng đăng nhập vào mạng. Kiểm tra có thể bao gồm: – Thành phần bảo mật cần thiết đã cài đặt – Gói dịch vụ OS đúng phiên bản – Chỉ cho phép ứng dụng được phê duyệt hoạt động – Phần mềm chống mã độc đúng phiên bản đang chạy |
Anti-Malware | Bảo vệ máy khỏi virus đã biết và chưa biết, sâu máy tính, Trojan, phần mềm quảng cáo, và các trình ghi phím. |
Media Encryption & Port Protection | Mã hóa dữ liệu trên thiết bị lưu trữ ngoài và kiểm soát cổng như USB, Bluetooth, v.v. |
Firewall and Application Control | Định nghĩa mạng nội bộ và phân chia các khu vực đáng tin cậy và Internet. Kiểm soát lưu lượng mạng và quyền truy cập ứng dụng theo hướng và vùng. |
Full Disk Encryption | Mã hóa toàn bộ ổ đĩa kết hợp xác thực trước khởi động và bảo vệ truy cập: – Cách người dùng đăng nhập – Quản lý đăng nhập thất bại – Chính sách mật khẩu – Hỗ trợ truy cập từ xa (Remote Help) |
Remote Access VPN | Cung cấp quyền truy cập an toàn đến mạng công ty từ xa thông qua IPsec VPN. |
Capsule Docs | Phân loại tài liệu và bảo vệ chia sẻ tài liệu giữa các nhóm nội bộ và bên ngoài một cách an toàn. |
URL Filtering | Kiểm soát truy cập website theo danh mục, người dùng hoặc nhóm. |
Harmony Endpoint Anti-Bot | Phát hiện thiết bị nhiễm bot, chặn kết nối tới máy chủ điều khiển bot và cung cấp thông tin chi tiết về thiết bị bị ảnh hưởng. |
Harmony Endpoint Anti-Ransomware, Behavioral Guard and Forensics | Ngăn chặn tấn công ransomware, giám sát tiến trình nghi ngờ và phân tích sự cố. |
Harmony Endpoint Threat Extraction, Emulation and Anti-Exploit | Loại bỏ mối đe dọa khỏi tệp tin nhanh chóng. Mô phỏng file trong sandbox để phát hiện các tấn công ẩn. |
Giám sát Tập trung (Centralized Monitoring)
Máy chủ Quản lý Bảo mật Endpoint (Endpoint Security Management Server) cung cấp các báo cáo cho toàn hệ thống cũng như cho từng người dùng và máy tính riêng lẻ.
Máy chủ Quản lý Bảo mật Endpoint (Endpoint Security Management Server) cung cấp các báo cáo cho toàn hệ thống cũng như cho từng người dùng và máy tính riêng lẻ.
- Các báo cáo trạng thái tổng quan có thể được xem trong giao diện đồ họa SmartEndpoint. Bạn có thể giám sát trạng thái kết nối của client Endpoint Security, mức độ tuân thủ chính sách bảo mật, thông tin về các sự kiện bảo mật, và nhiều nội dung khác.
- Dữ liệu lịch sử của các máy khách và máy chủ có thể được xem trong tab Logs của giao diện Logs & Monitor trên SmartConsole.
Triển khai Tập trung (Centralized Deployment)
Việc triển khai thông qua Máy chủ Quản lý Bảo mật Endpoint cho phép bạn kiểm soát các thành phần cụ thể và phiên bản phần mềm Endpoint Security được cài đặt trên các máy tính người dùng cuối được bảo vệ.
2. Cách thức hoạt động của Harmony Endpoint
2.1. Kiến trúc Bảo mật Endpoint (Endpoint Security Architecture)
Một môi trường bảo mật endpoint bao gồm: bảng điều khiển SmartEndpoint, Máy chủ Quản lý Bảo mật Endpoint (Endpoint Security Management Server) và các máy khách Endpoint Security. Hệ thống này được tích hợp với nền tảng Quản lý Bảo mật Check Point và SmartConsole.
Harmony Endpoint bao gồm các thành phần chính:
- SmartEndpoint Console: Giao diện quản trị chính để giám sát, triển khai và cấu hình chính sách bảo mật cho các máy khách.
- Endpoint Security Management Server: Quản lý toàn bộ chính sách bảo mật, cơ sở dữ liệu người dùng/máy tính, logs, và trạng thái bảo mật.
- Endpoint Security Clients: Các ứng dụng cài trên máy tính người dùng để thực thi chính sách và gửi dữ liệu về máy chủ.
- (Tuỳ chọn) Endpoint Policy Server: Hỗ trợ cân bằng tải và giảm áp lực cho máy chủ chính trong môi trường lớn.
- (Tuỳ chọn) Secondary Server: Dự phòng để đảm bảo High Availability nếu máy chủ chính gặp sự cố.
2.2. Cơ chế giao tiếp
Giao tiếp bảo mật (Secure Communication)
- SIC (Secure Internal Communication) được dùng giữa các máy chủ và SmartEndpoint Console. Giao tiếp này dùng chứng chỉ số và cổng TCP 18190–18193.
- Tải chính sách
- Heartbeat
- Tải bản cập nhật
- Gửi logs, trạng thái tuân thủ, khóa mã hóa v.v.
- Cập nhật trạng thái tuân thủ chính sách.
- Cập nhật nhật ký sự kiện.
- Đồng bộ trạng thái chính sách mới.
2.3. Cơ chế chính sách & triển khai
Chính sách bảo mật (Policies)
- Có thể được cấu hình và gán theo:
- Người dùng (user-based)
- Máy tính (computer-based)
- Nhóm OU trong AD hoặc nhóm ảo
- Anti-Malware
- Full Disk Encryption
- VPN
- Anti-Bot, Anti-Ransomware
- URL Filtering, Application Control, Media Encryption...
Triển khai và cập nhật
- Cài đặt và cập nhật client có thể được thực hiện:
- Tự động (qua Deployment Rules)
- Thủ công (qua gói export)
- Client nhận các thành phần cần thiết dựa trên chính sách máy chủ định nghĩa.
- Các bản cập nhật có thể được đẩy qua Policy Server để giảm tải mạng.
2.4. Giám sát và báo cáo
- Sử dụng SmartEndpoint để xem:
- Tình trạng kết nối
- Tuân thủ chính sách
- Báo cáo phần mềm độc hại, ransomware, logs...
- Dữ liệu lịch sử được lưu trong tab Logs của SmartConsole > Logs & Monitor.
- Có thể giám sát hoạt động của cả máy khách và máy chủ (bao gồm cả chứng chỉ, license, các push operation…).
3. Tại sao lại sử dụng giải pháp Harmony Endpoint Security
3.1. Bảo vệ toàn diện từ đầu cuối đến trung tâm
Harmony Endpoint cung cấp nhiều lớp bảo mật tích hợp, bao gồm:
- Anti-Malware: Chống virus, trojan, worm, phần mềm gián điệp (có cả phát hiện mối đe dọa chưa biết).
- Anti-Ransomware: Phát hiện hành vi mã hóa tống tiền và phục hồi dữ liệu tự động.
- Anti-Bot: Ngăn chặn máy bị điều khiển từ xa bởi hacker (C&C).
- Firewall và Application Control: Kiểm soát lưu lượng mạng và ứng dụng theo vùng tin cậy.
- URL Filtering: Ngăn chặn truy cập web nguy hiểm.
- Threat Emulation & Extraction: Phân tích file trong sandbox và làm sạch file độc hại ngay khi tải về.
3.2. Quản lý tập trung – linh hoạt – hiệu quả
- Tất cả client đều được quản lý tập trung qua SmartEndpoint.
- Hỗ trợ chính sách phân tầng theo người dùng, máy tính, OU, nhóm ảo…
- Tự động cập nhật chính sách, push cấu hình hoặc phần mềm từ xa.
- Cho phép tạo các báo cáo, cảnh báo, theo dõi compliance và tình trạng an ninh theo thời gian thực.
Điều này giúp tiết kiệm thời gian vận hành, giảm chi phí IT, đồng thời tăng tính linh hoạt trong kiểm soát.
3.3. Hỗ trợ truy cập từ xa an toàn
- Harmony Endpoint tích hợp VPN client (IPSec) giúp người dùng làm việc từ xa mà vẫn đảm bảo an toàn khi truy cập tài nguyên nội bộ.
Bảo vệ dữ liệu & mã hóa mạnh mẽ
- Full Disk Encryption: Mã hóa toàn bộ ổ cứng, hỗ trợ Pre-boot Authentication.
- Media Encryption & Port Protection: Mã hóa thiết bị lưu trữ ngoài, kiểm soát cổng USB, Bluetooth...
- Capsule Docs: Mã hóa và phân quyền tài liệu khi chia sẻ ra ngoài công ty.
Rất quan trọng trong việc đảm bảo tuân thủ quy định bảo mật dữ liệu (như GDPR, ISO 27001, HIPAA...).
3.5. Phù hợp với môi trường doanh nghiệp mọi quy mô
- Triển khai được trên môi trường có Internet và không có Internet
3.6. Khả năng phục hồi và phân tích sự cố
- Tích hợp Forensics và Behavioral Guard: Phân tích, phát hiện hành vi bất thường, khôi phục nhanh sau sự cố.
Sửa lần cuối:
Bài viết liên quan
Bài viết mới