Bên cạnh phần thuyết trình của các chuyên gia, OPSWAT cũng mang đến hội nghị Vietnam Security Summit 2023 vừa diễn ra tại TP. Hồ Chí Minh các giải pháp bảo mật hàng đầu của mình – trong đó nổi bật nhất là MetaAccess cho khách tham quan trải nghiệm.
Theo chia sẻ từ ông Lã Mạnh Cường – Giám đốc Điều hành và Phó chủ tịch Nghiên cứu và Phát triển của OPSWAT Việt Nam trong phần tham luận trong khuôn khổ sự kiện Vietnam Security Summit 2023, OPSWAT đã và đang xây dựng và cải thiện các khả năng của MetaAccess – giải pháp kiểm soát truy cập mạng (NAC) ưu việt của công ty. Giải pháp MetaAccess tập trung vào việc cung cấp một thiết bị ảo có thể được triển khai với khả năng như nhau trong các mạng cục bộ (local network) hoặc trên đám mây (cloud) để có được các khả năng mạnh mẽ và sâu rộng.
Cụ thể, phiên bản mới nhất của giải pháp MetaAccess giúp mở rộng kiểm soát truy cập mạng, bao gồm phần mềm dưới dạng dịch vụ (SaaS), tài nguyên đám mây và nhiều loại “thiết bị headless devices” như internet vạn vật (IoT – Internet of Things), công nghệ vận hành (OT – operations technology), hệ thống điều khiển công nghiệp (ICS – industrial control system), thiết bị y tế và IoT công nghiệp (IIoT – industrial IoT).
Chức năng MetaAccess NAC có thể được mở rộng hơn nữa với:
- MetaAccess OT: Đây là một thiết bị để kiểm soát quyền truy cập từ xa vào công nghệ vận hành và tài sản công nghiệp.
- MetaAccess SDP để triển khai các vành đai do phần mềm xác định (SDP) nhằm thay thế các kết nối mạng riêng ảo (VPN) không an toàn và tài nguyên đám mây an toàn.
- MetaAccess Zero-Trust để thêm chức năng quét chống phần mềm độc hại bổ sung, bảo vệ chống ghi bàn phím, bảo vệ chống chụp màn hình và các tính năng khác để triển khai truy cập mạng không tin cậy (ZTNA – zero trust network access )
MetaAccess cung cấp khả năng nhận dạng, lập hồ sơ và kiểm soát truy cập không cần tác nhân cho tất cả các thiết bị kết nối với mạng. Giải pháp này có thể tạo ra các cấu hình này bằng cách lấy thông tin từ các thiết bị mạng nội tuyến (tường lửa, bộ định tuyến không dây, v.v…), các công cụ quản lý truy cập danh tính hiện có (Active Directory, v.v…), giao thức cấu hình máy chủ động (DHCP), cũng như từ thiết bị, chẳng hạn như địa chỉ MAC, URL và nhận dạng tác nhân người dùng trình duyệt web. Các Máy khách OPSWAT Clients (agents) liên tục được bật và theo yêu cầu tùy chọn triển khai trên các hệ điều hành Windows, macOS, Linux, iOS và Android. Đối với tất cả các hệ điều hành, máy khách đảm bảo tuân thủ thiết bị, trạng thái quản lý bản vá và lỗ hổng cũng như quyền truy cập an toàn. Máy khách Windows bổ sung các khả năng để bảo vệ khỏi phần mềm độc hại, key-logger, chụp màn hình và phương tiện di động độc hại.
Theo OPSWAT, mỗi thiết bị MetaAccess có quy mô lên tới 25.000 điểm cuối đồng thời và có thể được lắp ráp thành các cụm thiết bị cho các môi trường lớn hơn.
OPSWAT MetaAccess có những tính năng gì?
MetaAccess được hãng khẳng định là một giải pháp NAC đa năng và dễ triển khai nhờ những tính năng sau:
- Các tùy chọn truy cập (Access options) để tải lên hàng loạt theo địa chỉ MAC hoặc tự đăng ký
- Khắc phục thiết bị tự động (Automated device remediation) thông qua các cổng self-service portal.
- Tích hợp công cụ bảo mật hai chiều với nguồn cấp dữ liệu mạng và giải pháp bảo mật để cho phép phản ứng nhanh và thực hiện cách ly theo thời gian thực đối với các cảnh báo đe doạ nghiêm trọng.
- Kiểm tra thiết bị tuân thủ (Compliance device check) để xác minh rằng Windows, macOS và thiết bị di động đáp ứng các tiêu chuẩn của công ty và quy định về danh tính, thiết bị và trạng thái thiết bị (bản vá lỗi, phần mềm chống virus, v.v…)
- Thông tin chi tiết về thiết bị được trích xuất mà không có tác nhân như tên người dùng, địa chỉ IP, địa chỉ MAC, vai trò, loại thiết bị, vị trí, thời gian truy cập và quyền sở hữu thiết bị.
- Triển khai cục bộ hoặc dựa trên đám mây.
- Các báo cáo email theo yêu cầu và có thể tự động hóa có thể được lên lịch hàng ngày, hàng tuần hoặc hàng tháng hoặc xuất sang các công cụ bảo mật bên ngoài
- Báo cáo thông tin người dùng và thiết bị mới theo thời gian thực, bao gồm cả IoT
- Báo cáo lịch sử và thời gian thực cho thiết bị, người dùng và quyền truy cập
- Cài đặt, đào tạo và triển khai từ xa và cập nhật công cụ NAC tự động
- Bảo mật quyền truy cập của khách, quyền truy cập của nhà cung cấp và quyền truy cập của bên thứ ba khác với các cấp truy cập chi tiết và quy trình phê duyệt
- Triển khai độc lập với nhà cung cấp tương thích với nhiều nhà cung cấp thiết bị mạng và phạm vi thiết bị đầu cuối rộng hơn.
OPSWAT MetaAccess cực kỳ thông mình vì có khả năng cung cấp thông tin tình báo cho thiết bị thông qua phân tích dựa trên tác nhân và không có tác nhân cho các công cụ bảo mật tích hợp của bên thứ ba. Nền tảng cũng có thể hoạt động dựa trên thông tin tình báo và cảnh báo từ các công cụ bảo mật của bên thứ ba để cách ly hệ thống.
Triển khai OPSWAT MetaAccess như thế nào?
OPSWAT MetaAccess hứa hẹn là một giải pháp NAC với khả năng mạnh mẽ và triển khai đơn giản, không yêu cầu điều chỉnh mạng cũng như tác nhân. Được biết, hãng cũng cung cấp phiên bản dùng thử miễn phí với các tổ chức nhỏ. Tuy nhiên, với các gói trả phí sẽ giúp cho giải pháp này trở nên mạnh mẽ hơn, đặc biệt nếu đối với những người cũng muốn xem xét các tùy chọn OPSWAT khác như SDN, bảo mật điểm cuối hoặc bảo mật email.
OPSWAT là một công ty an ninh mạng cung cấp hai nền tảng sản phẩm bảo mật chính: MetaDefender (bảo vệ khỏi mối đe dọa) và MetaAccess (kiểm soát truy cập đám mây và tuân thủ điểm cuối). Hơn 1.500 tổ chức trên toàn thế giới sử dụng các sản phẩm OPSWAT để giảm thiểu rủi ro bị xâm phạm, bao gồm 98% các cơ sở điện hạt nhân của Hoa Kỳ . OPSWAT hiện có văn phòng tại các khu vực Bắc Mỹ, Châu Âu, Úc và khắp Châu Á và Trung Đông, đồng thời mở rộng phạm vi tiếp cận thông qua mạng lưới đối tác. OPSWAT tạo ra nhiều loại sản phẩm khác ngoài NAC để bảo mật ứng dụng, an ninh mạng công nghiệp, bảo mật email, phân tích phần mềm độc hại, truy cập không tin cậy, v.v…