Cisco vừa giới thiệu những cải tiến mới cho Secure Endpoint, giải pháp bảo mật dành cho doanh nghiệp, tập trung vào hai vấn đề lớn trong an ninh mạng: lỗi cấu hình và phòng chống các mối đe dọa tinh vi.
Theo nhóm nghiên cứu an ninh Talos của Cisco, có tới 25% các sự cố bảo mật bắt nguồn từ việc cấu hình không chuẩn trong các hệ thống Endpoint Detection and Response (EDR). Để khắc phục, Cisco cho ra mắt công cụ Secure Endpoint Configuration Insights, cho phép các tổ chức hình dung mức độ bao phủ bảo mật theo tiêu chuẩn MITRE ATT&CK, từ đó phát hiện và xử lý các rủi ro do cấu hình sai.
Cụ thể, bản đồ MITRE ATT&CK trong công cụ mới sẽ giúp quản trị viên biết hệ thống của mình đang phòng thủ tốt ở đâu và còn lỗ hổng ở chỗ nào, dựa trên cách Secure Endpoint đang được thiết lập. Bản đồ này cũng giúp họ hiểu rõ hơn về các chiêu thức và kỹ thuật tấn công thường gặp ngoài thực tế.
Ngoài ra, công cụ mới còn hỗ trợ theo dõi trạng thái bảo vệ của các endpoint như máy tính cá nhân hay máy chủ, hiển thị xem các công cụ bảo mật đang bật, tắt hay chỉ ở chế độ giám sát (audit mode). Từ đó, quản trị viên có thể phát hiện ra những điểm yếu tiềm ẩn trong hệ thống và đảm bảo rằng tất cả người dùng đều đang được bảo vệ đúng cách.
Điểm hay là công cụ này không chỉ chỉ ra vấn đề, mà còn đưa ra những khuyến nghị cụ thể để giúp quản trị viên nhanh chóng điều chỉnh các chính sách bảo mật, tối ưu hóa khả năng phòng thủ dựa trên tiêu chuẩn MITRE. Nhờ vậy, các doanh nghiệp có thể bảo vệ hệ thống của mình nhanh hơn và hiệu quả hơn.
Bên cạnh việc xử lý lỗi cấu hình, Cisco cũng tăng cường khả năng chống lại các mối đe dọa tinh vi nhờ cải tiến tính năng Exploit Prevention trong Secure Endpoint, giúp nó hoạt động mượt mà hơn với nền tảng Cisco XDR.
Exploit Prevention giờ đây sử dụng công nghệ Advanced Moving Target Defense (AMTD) – một kỹ thuật “đánh lạc hướng” khiến hệ điều hành và các ứng dụng trở nên khó bị hacker phát hiện hoặc tấn công.
AMTD liên tục thay đổi bề mặt tấn công, khiến các hacker khó đoán và khó thực hiện tấn công thành công. Cisco cho biết kỹ thuật này đặc biệt hữu ích trong bối cảnh hiện nay, khi nhiều cuộc tấn công mạng được tiếp sức bởi AI.
Không chỉ vậy, AMTD còn giúp ngăn chặn các kỹ thuật tấn công kiểu Living off the Land, tức hacker lợi dụng chính các công cụ có sẵn trong hệ thống để tấn công mà không bị phát hiện. Khi có AMTD, các công cụ này trở nên ít dễ đoán hơn, giảm khả năng hacker tận dụng chúng.
Nếu doanh nghiệp nào đã sử dụng Cisco XDR kết hợp với Secure Endpoint, những tính năng bảo mật mới này sẽ tự động được kích hoạt mà không cần thực hiện thêm bất cứ thao tác nào.
Tóm lại, các nâng cấp lần này của Cisco giúp các doanh nghiệp vừa “bịt lỗ hổng” do lỗi cấu hình, vừa tăng sức mạnh phòng thủ trước những kiểu tấn công hiện đại và tinh vi hơn bao giờ hết.
