Ban đầu được thiết kế để hạn chế nhân viên truy cập các trang web không liên quan đến công việc, các công cụ lọc mạng hiện đại đã phát triển vượt bậc. Chúng trở nên linh hoạt và mạnh mẽ hơn, đáp ứng nhu cầu bảo mật phức tạp của các doanh nghiệp kết nối mạng. Websense là một trong những giải pháp lọc mạng được sử dụng phổ biến và đánh giá cao.
Trong môi trường doanh nghiệp có kết nối mạng, nguy cơ từ thông tin không hữu ích và virus là rất lớn. Chúng có thể gây mất tập trung, giảm hiệu suất làm việc của nhân viên và dẫn đến những hậu quả khó lường. Một trong những mối đe dọa đáng chú ý là phần mềm gián điệp (spyware).
Spyware có thể xâm nhập vào hệ thống khi người dùng truy cập các trang web đen, sử dụng dịch vụ email miễn phí, nhấp vào quảng cáo trực tuyến hoặc cài đặt phần mềm không bản quyền. Các phần mềm lọc web giúp bảo vệ người dùng bằng cách cho phép truy cập các trang web an toàn và hạn chế truy cập các trang web có chứa spyware. Nhờ khả năng sàng lọc hiệu quả, chúng đã trở thành một thành phần quan trọng trong hệ thống bảo mật mạng của doanh nghiệp, ví dụ như Websense Enterprise (WSE).
Theo đánh giá của IDC, WSE dẫn đầu thị trường lọc web toàn cầu vào năm 2003. Giải pháp này cho phép quản trị mạng kiểm soát chặt chẽ hoạt động truy cập Internet của nhân viên. Ví dụ, một nhân viên sẽ không thể sử dụng Yahoo Mail hoặc Google Mail để gửi email ra ngoài nếu không được quản trị mạng cấp quyền.
Ngay cả khi nhân viên cố gắng chuyển sang một dịch vụ webmail khác mà quản trị mạng chưa biết đến, WSE vẫn có thể chặn các lệnh gửi mail qua web. Tính năng này đặc biệt quan trọng để ngăn chặn rò rỉ thông tin nhạy cảm. Tuy nhiên, việc khóa web cần đi kèm với khả năng cho phép nhân viên truy cập các trang web phù hợp với quy định của doanh nghiệp.
Ví dụ, một nhân viên marketing có thể cần truy cập www.google.com.vn để nghiên cứu thị trường, mặc dù họ có thể bị hạn chế truy cập các trang web xem phim trực tuyến. WSE giải quyết vấn đề này bằng cách sử dụng một cơ sở dữ liệu (CSDL) khổng lồ, đánh dấu hơn 6 tỷ trang web thuộc nhiều ngôn ngữ khác nhau và được cập nhật liên tục.
Để kiểm tra và phân loại các trang web này, Websense đã hợp tác với một đội ngũ cộng tác viên là sinh viên. Nhờ CSDL này, chính sách quản lý hệ thống của WSE trở nên linh hoạt, đáp ứng nhu cầu của từng đối tượng trong doanh nghiệp.
WSE cho phép doanh nghiệp theo dõi mọi hành vi sử dụng Internet của nhân viên. Hệ thống sẽ thống kê chi tiết các giao thức sử dụng (http, smtp, ftp...), thời gian truy cập, địa chỉ truy cập và mức độ rủi ro bảo mật. Thống kê được thực hiện cho từng người dùng, ngay cả khi máy tính trạm có nhiều người dùng đăng nhập.
WSE cung cấp 4 phương pháp lọc web khác nhau (dựa trên từ khóa, dữ liệu phân loại website, giao thức và địa chỉ website - URL). Quản trị mạng có thể kết hợp các phương pháp này để tạo ra một chính sách lọc phù hợp với hành vi sử dụng Internet của toàn tổ chức. Tuy nhiên, hiện tại hệ thống chưa hỗ trợ lọc các từ khóa tiếng Việt, có thể do thị trường Việt Nam còn nhỏ.
Ngân Hàng Phát Triển Nông Nghiệp và Nông Thôn Việt Nam (VBARD) là khách hàng đầu tiên và lớn nhất của Websense tại Việt Nam. Sau hơn một năm sử dụng, VBARD đang thử nghiệm nâng cấp lên phiên bản Websense Security Suite-Lockdown Edition. Ngân hàng này hiện có tới 10.000 người dùng.
Trung tâm an ninh mạng thuộc ĐH Bách Khoa Hà Nội (BKIS) cũng đang ứng dụng WS với 50 người dùng. Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị & Gia Đình) hiện đang sử dụng bản WS Web Security Suite 5.5.0 với hơn 70 người dùng.
Bảo mật từ bên trong (hay còn gọi là bảo mật nội tuyến) là một xu hướng nổi bật của ngành bảo mật toàn cầu năm 2004. WSE, với hệ lọc web được triển khai trên từng máy trạm, đã giảm thiểu đáng kể rủi ro bảo mật.
Khả năng bảo mật của WS, đặc biệt là khả năng chống tấn công zero-day, được tăng cường nhờ vào thành phần WS Web Security Suite (WSS). Tấn công zero-day thường nhắm vào những điểm yếu chưa có bản vá lỗi, hoặc quản trị mạng chưa cài đặt bản vá do khối lượng công việc lớn.
WSS là một module bổ sung cho bộ lọc WSE, giúp bảo vệ toàn mạng doanh nghiệp ở 3 cấp độ: cổng ra vào mạng (gateway), mạng và từng máy con của nhân viên. Hàng triệu trang web chứa mã độc hại sẽ bị khóa khi người dùng truy cập. WSS cũng có khả năng khóa spyware, MMC, virus trên mạng, virus Trojan, sâu, các chương trình lấy mật mã người dùng, bảo vệ khỏi các cuộc tấn công mạo danh và quản lý việc gửi nhận file qua các chương trình nhắn tin/chat.
Thành phần CPM, có trong module Websense Security Suite-Lockdown Edition, là một điểm mạnh trong giải pháp bảo mật của WSS. CPM cho phép quản trị mạng thống kê các phần mềm ứng dụng và cấu hình phần cứng trên từng máy trạm trong mạng, và áp dụng các chính sách mềm dẻo cho từng nhóm phần mềm ứng dụng trên từng máy cụ thể.
Ví dụ, nếu máy tính xách tay của kế toán trưởng bị đánh cắp, kẻ xấu vẫn không thể truy cập phần mềm kế toán vì CPM không cho phép chạy ứng dụng khi máy không kết nối với mạng doanh nghiệp. Ngay cả khi spyware tự động tải xuống và cài đặt vào máy, CPM cũng sẽ phát hiện và phong tỏa ngay lập tức.
Theo PCWorld Vietnam
2 nhận xét
Windows
Bảo mật
