card
  2. Блог
  3. Trellix Endpoint Security: Төгсгөлийн цэгийн хамгаалалтыг үр дүнтэй ашиглах нь

Trellix Endpoint Security: Төгсгөлийн цэгийн хамгаалалтыг үр дүнтэй ашиглах нь

Саяхныг хүртэл байгууллагууд төгсгөлийн цэгийн төхөөрөмж, сүлжээ, цахим шуудан зэрэг халдлагын зөвхөн тодорхой гадаргууг л хамгаалахын тулд кибер аюулгүй байдлын бие даасан шийдлүүдэд найддаг байсан бол өнөө үед халдлагын нарийн төвөгтэй байдал нэмэгдэхийн хэрээр энэ энэхүү хамгаалалтууд нь хангалтгүй болжээ. Өнөөгийн нарийн төвөгтэй халдлагуудаас байгууллагыг тань хамгаалах дараа үеийн Endpoint Security (EDR) шийдэл нь бүх вектороос халдлагыг илрүүлж, урьдчилан сэргийлэх, арилгаж байгууллагын тань аюулгүй байдлыг илүү хялбар, хурдан, автоматжсан, хамгийн чухал нь илүү үр дүнтэй, зардал багатайгаар шийдэх цогц шийдэл болж байна.

 

 

Кибер халдлагын гадаргуу гэж юу вэ?

Кибер аюулгүй байдлын хувьд "халдлагын гадаргуу" гэдэг нь хакерууд байгууллагын системд хууль бусаар нэвтрэх боломжтой бүх эмзэг байдлыг хэлнэ. Үүнд:

  • Төхөөрөмжүүд: Зөөврийн компьютер, сервер, ухаалаг утас, IoT төхөөрөмжүүд
  • Програм хангамж: Ашиглагдаж буй бүх програм, үйлдлийн систем
  • Клауд орчин – клауд платформ дээр хадгалагдаж буй өгөгдөл, хэрэглэгчийн хандалт
  • Хэрэглэгчийн үйлдэл – ажилчдын нэвтрэлт, зөвшөөрөл, алдаатай хэрэглээ

Эдгээр бүх элементүүдийн аль нэгэнд нь эмзэг байдал илэрвэл халдагчид үүнийг ашиглаж, байгууллагын системд халдах эрсдэлтэй. Иймд халдлагын гадаргууг багасгах нь байгууллагын кибер хамгаалалтын гол зорилтуудын нэг юм.

 

 

Төгсгөлийн цэгийн хамгаалалт (Endpoint Security)

Endpoint буюу төгсгөлийн цэгийн төхөөрөмжүүд (компьютер, сервер, гар утас) бол хамгийн эмзэг хамгаалалтын цэгүүдийн нэг. Хакеруудын хувьд эдгээр төхөөрөмжүүд нь байгууллагын сүлжээнд халдах гол орц болж өгдөг. Иймээс байгууллагууд дараах хамгаалалтын арга хэмжээнүүдийг авах нь зүйтэй:

1. Антивирус, хортой программын эсрэг хамгаалалт

Хортой код, вирусээс урьдчилан сэргийлэхийн тулд найдвартай антивирус, anti-malware шийдлүүдийг ашиглах.

2. Эцсийн төхөөрөмжийн илрүүлэлт, хариу арга хэмжээ (EDR)

EDR технологи нь бодит цагийн хяналт хийж, сэжигтэй үйлдлүүдийг илрүүлэн хамгаалалтын хариу арга хэмжээ авах боломжийг олгодог.

3. Програмын зөвшөөрөл ба хоригийн жагсаалт

Байгууллагууд зөвхөн итгэмжлэгдсэн програмуудыг ажиллуулах боломжийг олгосноор халдлагын эрсдэлийг багасгаж чадна.

4. Засвар шинэчлэлт (Patch Management)

Програм болон үйлдлийн системүүдийг тогтмол шинэчлэх нь хамгаалалтын чухал хэсэг. Trellix Policy Auditor зэрэг програмууд нь системийн шинэчлэлтүүдийг автоматаар хянаж, шаардлагатай засваруудыг хийхэд тусалдаг.

5. Төхөөрөмжийн шифрлэлт

Компьютер, ухаалаг утас зэрэг төхөөрөмж алдагдсан тохиолдолд мэдээлэл нь гуравдагч этгээдийн гарт орохоос сэргийлэхийн тулд шифрлэлт хийх шаардлагатай.

 

 

Аюулгүй байдлын бодлого (Security Policy) яагаад чухал вэ?

Зөвхөн техник хангамж, программ хангамжийн хамгаалалт хангалтгүй. Хамгаалалтын бодлого (security policy) нь байгууллагын нийт төхөөрөмж болон сүлжээнд нэгэн жигд, стандарт хамгаалалт бий болгоход тусалдаг.

1. Хамгаалалтын бодлого (Protection Policies)

Байгууллагын мэдээлэл, системийн ач холбогдлоос хамаарч өөр өөр түвшний хамгаалалт шаардлагатай. Жишээ нь, серверүүд болон ажилтнуудын зөөврийн компьютер өөр өөр хамгаалалттай байх ёстой.

2. Нэвтрэх эрхийн хяналт (Access Control Policies)

Ямар хэрэглэгч ямар мэдээлэлд нэвтрэх эрхтэй байхыг тодорхойлох. Trellix ePolicy Orchestrator болон бусад IAM (Identity and Access Management) системүүдийг ашиглан үүнийг хэрэгжүүлж болно.

3. Төхөөрөмжийн хязгаарлалт (Device Restriction)

USB төхөөрөмж, Bluetooth зэрэг сувгуудаар мэдээлэл алдагдахаас сэргийлж, шаардлагагүй бол эдгээрийг бүрэн хаах хэрэгтэй.

4. Өгөгдөл хамгаалах бодлого (Data Protection Policies)

Нууц мэдээллийг хэрхэн хадгалах, дамжуулах, хамгаалах талаар тодорхой дүрэм боловсруулах.

5. Аудит ба нийцэл (Compliance Audits)

Байгууллага нь PCI, NIS2, DORA зэрэг стандартуудыг дагаж мөрдөж байгаа эсэхийг тогтмол шалгах хэрэгтэй. Trellix Policy Auditor гэх мэт шийдлүүд энэ процессыг автоматжуулж чадна.

 

Халдлагын гадаргууг багасгах шилдэг аргууд:

  1. Администраторын эрхийг хязгаарлах – Зөвхөн шаардлагатай администраторууд л системийн гүнзгий тохиргоонд хандах ёстой.
  2. Өндөр эрхтэй хэрэглэгчдийг хянах – Эдгээр хэрэглэгчид халдлагад өртөх магадлал өндөр байдаг.
  3. Тогтмол эмзэг байдлын үнэлгээ хийх – Програм болон үйлдлийн системээ тогтмол шинэчлэх.
  4. Ажилтнуудад кибер аюулгүй байдлын сургалт явуулах – Фишинг халдлагаас урьдчилан сэргийлэх чадварыг нэмэгдүүлэх.
  5. Олон шатлалт нэвтрэлт (MFA) нэвтрүүлэх – Нэвтрэх эрхийг хамгаалах нэмэлт арга хэмжээ авах.
  6. Сүлжээний сегментчлэл хийх – Нэг систем халдлагад өртсөн ч бусад хэсгүүдэд нөлөөлөхөөс сэргийлэх.
  7. Шаардлагагүй систем, програм хангамжийг устгах – Ашиглагдахгүй, хуучирсан програм хангамж халдлагад өртөх өндөр магадлалтай.

 

Кибер халдлагын эрсдэлээс урьдчилан сэргийлэхийн тулд байгууллагууд төгсгөлийн цэгийн хамгаалалт болон бодлогын удирдлагыг хослуулан хэрэгжүүлэх шаардлагатай. Trellix Endpoint Protection болон Trellix Policy Auditor зэрэг програмуудыг ашигласнаар байгууллагууд өөрсдийн хамгаалалтын түвшинг дээшлүүлж, халдлагын гадаргууг багасгаж, зөвхөн халдлагыг бууруулаад зогсохгүй, аюулгүй байдлын багийн ачааллыг хөнгөвчлөх давуу талтай.

 

Trellix EDR шийдлээр хүртсэн шагналууд

Leader in Worldwide Modern Endpoint Security for Enterprises, 2024

Trellix is a Strong Performer in Forrester : Endpoint Security, Q4 2024

Trellix stopped more malware with less false positive in AV Comparatives

 

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.