MVISION Unified Cloud Edge là giải pháp bảo mật dữ liệu toàn diện, giúp bảo vệ dữ liệu từ thiết bị đến đám mây và ngăn chặn các mối đe dọa Cloud-native với mạng doanh nghiệp.

Các tổ chức, doanh nghiệp đang phải đối mặt với sự thay đổi to lớn trong kiến trúc CNTT. Theo số liệu thống kê, hiện nay có hơn 95% công ty sử dụng dịch vụ đám mây và có đến 83% lưu trữ dữ liệu nhạy cảm trên đám mây. Bên cạnh đó, các thiết bị di động và máy tính xách tay đang cho phép nhân viên làm việc cả bên trong và ngoài mạng của doanh nghiệp.

Tuy nhiên, chỉ có 30% công ty có thể bảo vệ dữ liệu với các chính sách thống nhất trên thiết bị, mạng và đám mây. Hơn nữa cũng chỉ có 36% doanh nghiệp có thể thực thi các quy tắc phòng chống thất thoát dữ liệu (DLP) trên đám mây. Tình trạng này đặt ra vấn đề các công ty cần một cách mới để bảo mật dữ liệu của mình một cách nhất quán khi di chuyển giữa các thiết bị lên đám mây và từ đám mây đến đám mây. Và đó chính là giải pháp đến từ McAfee – MVISION Unified Cloud Edge.

MVISION Unified Cloud Edge là gì?

McAfee MVISION Unified Cloud Edge là nền tảng bảo mật Cloud-native cho phép kiểm soát mối đe dọa và bảo vệ dữ liệu nhất quán từ thiết bị đến đám mây. Là giải pháp bảo mật dữ liệu toàn diện nhất hiện nay.

MVISION Unified Cloud Edge tạo ra trải nghiệm quản lý bảo mật hiệu quả và nhất quán dựa trên việc tích hợp nhiều sản phẩm, thành phần và công nghệ của McAfee trên MVISION Cloud.

MVISION Unified Cloud Edge kết hợp công nghệ MVISION Cloud và McAfee WGCS. Tất cả kết hợp hoạt động cùng nhau để bảo vệ dữ liệu từ thiết bị đến đám mây và ngăn chặn các tấn công vi phạm Cloud-native vô hình với mạng công ty. Nhờ vậy sẽ tạo ra một môi trường an toàn cho việc áp dụng các dịch vụ đám mây và cho phép truy cập đám mây từ bất kỳ thiết bị nào.

Với MVISION Unified Cloud Edge, doanh nghiệp có thể có được:

• Khả năng hiển thị nhất quán và kiểm soát dữ liệu từ thiết bị đến đám mây.
• Kiểm soát truy cập thống nhất và bảo vệ mối đe dọa cho đám mây và Web.
• Cloud-native và trực tiếp đến kiến ​​trúc đám mây với quy mô doanh nghiệp, khả năng phục hồi với tính khả dụng của dịch vụ là 99,999%.

Cổng Web an toàn (Secure Web Gateway)

Sử dụng giao diện người dùng MVISION Cloud để thiết lập cách người dùng trong tổ chức xác thực và kết nối với McAfee WGCS. McAfee WGCS bảo vệ tổ chức của bạn khỏi các mối đe dọa bảo mật phát sinh khi người dùng trong tổ chức truy cập Web. Việc này được thực hiện thông qua quét nội dung chuyên sâu, tích hợp với các công nghệ bảo mật Web McAfee khác. Cụ thể nó sẽ giúp:

• Quét và lọc lưu lượng truy cập Web giữa người dùng của doanh nghiệp và đám mây.
• Chặn lưu lượng truy cập không được phép theo các chính sách được doanh nghiệp cấu hình.
• Bảo vệ người dùng làm việc bên trong hoặc bên ngoài mạng doanh nghiệp. Chẳng hạn như người dùng làm việc trong quán cà phê.

Client Proxy

MVISION Unified Cloud Edge kết hợp quản lý McAfee Client Proxy để chuyển hướng, chặn hoặc cho phép lưu lượng truy cập Web theo chính sách Web. Client Proxy giúp bảo vệ người dùng khỏi các mối đe dọa bảo mật phát sinh khi họ truy cập Web từ bên trong hoặc bên ngoài mạng.

Client Software – phần mềm được cài đặt trên các thiết bị đầu cuối chạy Microsoft Windows hoặc macOS chuyển hướng các yêu cầu Web hoặc cho phép chúng tiếp tục đến một Proxy để lọc. Client Proxy chấp nhận hoặc chuyển hướng các yêu cầu Web từ người dùng dựa trên các chính sách mà doanh nghiệp cấu hình.

McAfee Mobile Cloud Security

McAfee Mobile Cloud Security chuyển hướng lưu lượng truy cập Web từ thiết bị di động đến McAfee WGCS để lọc.

Doanh nghiệp cũng có thể cấu hình các phương pháp xác thực cho nhiều trang Web với sự hỗ trợ từ các nhà cung cấp SD-WAN bằng cách sử dụng các đường hầm bảo mật IPsec hoặc GRE và thiết lập nơi dữ liệu truy cập Web được lưu trữ, báo cáo.

Chính sách Web

Sử dụng MVISION Unified Cloud Edge bảo vệ tổ chức của bạn khỏi các mối đe dọa bảo mật phát sinh khi người dùng trong tổ chức truy cập Web. Việc này được đảm bảo bằng cách thực thi chính sách Web, thiết lập và áp dụng các quy tắc để thực hiện hành động khi các điều kiện nhất định về lưu lượng truy cập Web được đáp ứng.

Chính sách được thực thi bởi các quy tắc, nhóm thành các bộ quy tắc. Những hành động nhận được thông tin chỉ dẫn lưu lượng truy cập Web khi một quy tắc được áp dụng: chặn, cho phép hoặc bỏ qua các hành động cụ thể, chẳng hạn như tải lên hoặc tải xuống.

MVISION Unified Cloud Edge cũng sử dụng các tính năng Web của McAfee WGCS để phát hiện các mối đe dọa. Bao gồm phần mềm độc hại, phần mềm gián điệp, Virus và Ransomware.

Cô lập trình duyệt từ xa – Remote Browser Isolation

Remote Browser Isolation bảo vệ người dùng và mạng công ty khỏi các mối đe dọa tiềm ẩn bằng cách cô lập các phiên trình duyệt trong môi trường ảo từ xa bên ngoài mạng. Các phiên hoạt động trên Web được hiển thị cho người dùng dưới dạng hình ảnh, Video hoặc âm thanh. Đồng thời không có gì tiềm ẩn độc hại được trả về trình duyệt cuối.

Các thuật toán điều khiển McAfee xác định xem một trang Web nên được cô lập phù hợp với chính sách hiện hành của tổ chức. MVISION Unified Cloud Edge cũng cho phép doanh nghiệp kiểm soát cách cô lập hoạt động dựa trên các tiêu chí của bạn với khả năng cô lập hoàn toàn.

Cô lập trình duyệt từ xa được kiểm soát bởi các quy tắc chính sách Web.

Bảo vệ dữ liệu

Sử dụng MVISION Unified Cloud Edge sẽ bảo vệ chống thất thoát dữ liệu từ đám mây bằng cách phân loại dữ liệu nhạy cảm và áp dụng các phân loại đó cho các chính sách kích hoạt hành động và tạo ra phản ứng sự cố tự động khi dữ liệu nhạy cảm được xác định, thực thi hành vi nhất quán.

Quản lý và chỉnh sửa các phân loại này ở một vị trí duy nhất và áp dụng cho cả giải pháp bảo mật mạng và Web. Các phân loại này xác định dữ liệu nhạy cảm bằng cách sử dụng các tiêu chí phân loại bao gồm từ khóa, kích thước tệp, loại hoặc phần mở rộng.

Khi người dùng cố gắng tải xuống, chia sẻ hoặc tải lên các tệp hoặc dữ liệu nhạy cảm đáp ứng một hoặc nhiều tiêu chí này, phân loại sẽ được kích hoạt. Chính sách xác định hành động thích hợp để ngăn chặn vi phạm dữ liệu và phát sinh sự cố.

MVISION Unified Cloud Edge có sẵn trong hai đề xuất riêng biệt: MVISION Unified Cloud Edge Base và MVISION Unified Cloud Edge Advanced.

MVISION Unified Cloud Edge Base

MVISION Unified Cloud Edge Base tập hợp ba công nghệ cốt lõi:

• Cloud Access Security Broker (CASB – Bảo mật truy cập đám mây): API trực tiếp, khả năng hiển thị dựa trên Reverse Proxy cũng như kiểm soát cho các dịch vụ đám mây.

• Cổng Web an toàn (Secure Web Gateway): Khả năng hiển thị và kiểm soát dựa trên Forward Proxy đối với lưu lượng truy cập Web được cung cấp bởi dịch vụ đám mây McAfee Web Gateway (McAfee WGCS). Các tính năng nhận biết vị trí và chuyển hướng lưu lượng truy cập được cung cấp bởi phần mềm McAfee Client Proxy đã được cài đặt trên các điểm cuối. Tính năng bảo vệ thiết bị di động do McAfee Mobile Cloud Security cung cấp .

• Bảo vệ dữ liệu: Thực thi thống nhất chính sách bảo vệ dữ liệu trên đám mây và Web bằng cách sử dụng một bảng điều khiển để quản lý phân loại, sự cố và báo cáo.

MVISION Unified Cloud Advanced

MVISION Unified Cloud Edge Advanced sở hữu tất cả các tính năng của phiên bản Base. Trong đó cũng bao gồm truy cập vào McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint – giải pháp phòng chống thất thoát dữ liệu điểm cuối) và MVISION Cloud cho Sanctioned SaaS.

Trong đời đại công nghệ thông tin phát triển mạnh như hiện này, bảo vệ dữ liệu trong giới hạn vật lý không còn đủ cho các tổ chức, doanh nghiệp. MVISION Unified Cloud Edge ra đời như giải pháp hiệu quả. Nó thực hiện việc bảo vệ dữ liệu toàn diện dựa trên việc bao quát tất cả các kênh rò rỉ dữ liệu tiềm ẩn như thiết bị đầu cuối, ứng dụng/thiết bị không được kiểm soát, Email và dữ liệu đám mây.

Mi2 hiện đang là nhà phân phối chính thức các sản phẩm của Mi2 ở thị trường Việt Nam. Quý doanh nghiệp muốn có thêm thông tin chi tiết về giải pháp bảo mật dữ liệu McAfee MVISION Unified Cloud Edge, đừng ngần ngại liên hệ Mi2 để được tư vấn.