Các nhà phân tích bảo mật có thể điều tra an toàn các mối đe dọa từ web như lừa đảo, nội dung không mong muốn với SEP Mobile’s Web Isolation integration.
Lướt web ngày nay giống như đi vào một bãi bom mìn: người dùng không nghi ngờ , dễ bị tấn công từ các kĩ thuật xã hội(được xem là một mối đe dọa trên mạng), vô tình truy cập vào các trang web có chứa mã độc được thiết kế sẵn gây nguy hiểm cho thiết bị của họ, đánh cắp thông tin của họ, và phát tán phần mềm độc hại. Các mối đe doạn từ web thì nguy hiểm cho tất cả các thiết bị điểm cuối, nhưng đặc biệt là các mối đe dọa mới.
Hơn một nữa số người dùng sử dụng internet chỉ truy cập web bằng thiết bị động của họ, làm cho điện thoại của họ trở thành một mục tiêu hấp dẫn. Đối với nhân viên doanh nghiệp, điện thoại di động đang nhanh chóng trở thành một nền tảng làm việc ưa thích nơi việc trao đổi dữ liệu của công ty diễn ra thường xuyên (nếu không phải hàng ngày). Một lần vô tình truy cập vào một trang web độc hại thông qua trình duyệt của thiết bị di động thì dễ bị tấn công và mã độc hại có thể lây nhiễm các thiết bị của nhân viên, lây lan sang các điểm cuối khác và khiến dữ liệu nhạy cảm của công ty gặp rủi ro.
Symantec Endpoint Protection Mobile(SEP Mobile) tích hợp Symantec Web Isolation để cho phép các nhóm SOC(trung tâm điều hành an ninh) nghiên cứu, theo cách hoàn toàn là vô hại, các trang web rủi ro thông qua các thiết bị điểm cuối di động. Web Isolation thực thi từ xa các phiên web, chỉ gửi thông tin kết xuất an toàn tới các nhà phân tích do đó ngăn chặn lưu lượng độc hại đến máy của họ. SEP Mobile là nhà cung cấp bảo mật duy nhất cung cấp công nghệ này như là một phần của kho công cụ phát hiện và phản hồi điểm cuối di động (EDR), cho phép quản trị viên điều hướng nội dung độc hại hoặc không mong muốn mà không để lộ các mối đe dọa.
Trước đây, chúng tôi đã thảo luận chi tiết về việc sử dụng EDR di động để chống lại các mối đe dọa tiên tiến và liên tục khai thác các lỗ hổng hệ điều hành di động. SEP Mobile’s EDR cung cấp tầm nhìn tất cả các chỉ số mối đe dọa qua các giai đoạn khác nhau của chuỗi tấn công, cũng như phân tích sâu pháp y để giúp các nhóm bảo mật nhìn thấy mối liên kết giữa các sự cố đã biết và hiểu các luồng tấn công. Kết nối các dấu chấm giữa các mối đe dọa từ xa giúp giúp quản trị viên tự tin hơn khi xác định nguy cơ bị tấn công và quyết định xử lý tốt nhất.
Hãy nói rằng bạn đang theo dõi các nguồn cấp dữ liệu sự cố bảo mật trong Bảng điều khiển quản lý di động SEP hoặc trong SIEM tổ chức của bạn. Bạn thấy rằng một người dùng thiết bị điểm cuối di động đã truy cập vào một trang web độc hại, gây ra cảnh báo nguy cơ rủi ro cao. Trang web độc hại đang được đề cập cũng có thể gây rủi ro khi mở trên thiết bị điểm điểm cuối truyền thống, do đó, bạn có thể tiến hành điều tra thêm về trang web vì bạn có thể cảnh giác khi mở nó trên máy tính của mình. Từ bảng điều khiển SEP Mobile, bạn có thể truy cập bất kỳ trang web rủi ro hoặc vi phạm chính sách nào trong chế độ cách ly web và xem những mối đe dọa nào mà người dùng di động đang phải đối mặt, trong khi vẫn hoàn toàn an toàn trước phần mềm độc hại.
Xem thêm: Symantec Endpoint Protection là gì?
Admins có thể mở bất kì website chứa rủi ro trong chế độ “web isolation” từ SEP Mobile Management Console.
Web Isolation hoạt động bằng cách tạo một môi trường thực thi an toàn giữa người dùng thiết bị điểm cuối và web, do đó, không có mã độc hại nào có thể được tải xuống hoặc thực thi trên các máy phân tích. Các đội bảo mật có thể xâm nhập vào môi trường an toàn này và về cơ bản là diễn lại” các cuộc tấn công mà người dùng của họ dễ bị tấn công.
Theo Symantec.com
