OPSWAT mang đến giải pháp bảo mật hàng đầu MetaAccess tại Vietnam Security Summit 2023

Ông Lã Mạnh Cường – Giám đốc Điều hành và Phó Chủ tịch Nghiên cứu và Phát triển của OPSWAT Việt Nam cho biết, OPSWAT đã và đang xây dựng và cải thiện các khả năng của MetaAccess – giải pháp kiểm soát truy cập mạng (NAC) ưu việt của công ty. Giải pháp này tập trung vào việc cung cấp một thiết bị ảo có thể được triển khai với khả năng như nhau trong các mạng cục bộ hoặc trên đám mây để có được các khả năng mạnh mẽ và sâu rộng.

TechTimes cho biết, MetaAccess của OPSWAT được phát triển từ giải pháp kiểm soát truy cập mạng SafeConnect của Impulse và được hãng đổi thương hiệu sau thương vụ thâu tóm. Phiên bản mới nhất của giải pháp này giúp mở rộng kiểm soát truy cập mạng, bao gồm phần mềm dưới dạng dịch vụ (SaaS), tài nguyên đám mây và nhiều loại “thiết bị headless devices” như internet vạn vật (IoT – Internet of Things), công nghệ vận hành (OT – operations technology), hệ thống điều khiển công nghiệp (ICS –  industrial control system), thiết bị y tế và IoT công nghiệp (IIoT – industrial IoT).

Một số chức năng MetaAccess NAC có thể mở rộng như:

• MetaAccess OT: Đây là một thiết bị để kiểm soát quyền truy cập từ xa vào công nghệ vận hành và tài sản công nghiệp.
• MetaAccess SDP để triển khai các vành đai do phần mềm xác định (SDP) nhằm thay thế các kết nối mạng riêng ảo (VPN) không an toàn và tài nguyên đám mây an toàn.
• MetaAccess Zero-Trust để thêm chức năng quét chống phần mềm độc hại bổ sung, bảo vệ chống ghi bàn phím, bảo vệ chống chụp màn hình và các tính năng khác để triển khai truy cập mạng không tin cậy (ZTNA – zero trust network access )

MetaAccess cung cấp khả năng nhận dạng, lập hồ sơ và kiểm soát truy cập không cần tác nhân cho tất cả các thiết bị kết nối với mạng. Giải pháp này có thể tạo ra các cấu hình bằng cách lấy thông tin từ các thiết bị mạng nội tuyến (tường lửa, bộ định tuyến không dây, v.v…), các công cụ quản lý truy cập danh tính hiện có (Active Directory, v.v…), giao thức cấu hình máy chủ động (DHCP), cũng như từ thiết bị, chẳng hạn như địa chỉ MAC, URL và nhận dạng tác nhân người dùng trình duyệt web.

Các Máy khách OPSWAT Clients (agents) liên tục được bật và theo yêu cầu tùy chọn triển khai trên các hệ điều hành Windows, macOS, Linux, iOS và Android. Đối với tất cả các hệ điều hành, máy khách đảm bảo tuân thủ thiết bị, trạng thái quản lý bản vá và lỗ hổng cũng như quyền truy cập an toàn. Máy khách Windows bổ sung các khả năng để bảo vệ khỏi phần mềm độc hại, key-logger, chụp màn hình và phương tiện di động độc hại.

Theo OPSWAT, mỗi thiết bị MetaAccess có quy mô lên tới 25.000 điểm cuối đồng thời và có thể được lắp ráp thành các cụm thiết bị cho các môi trường lớn hơn.

Những tính năng của OPSWAT MetaAccess

MetaAccess được hãng khẳng định là một giải pháp NAC đa năng và dễ triển khai nhờ những tính năng sau:

• Các tùy chọn truy cập (Access options) để tải lên hàng loạt theo địa chỉ MAC hoặc tự đăng ký
• Khắc phục thiết bị tự động (Automated device remediation) thông qua các cổng self-service portal.
• Tích hợp công cụ bảo mật hai chiều với nguồn cấp dữ liệu mạng và giải pháp bảo mật để cho phép phản ứng nhanh và thực hiện cách ly theo thời gian thực đối với các cảnh báo đe dọa nghiêm trọng.
• Kiểm tra thiết bị tuân thủ (Compliance device check) để xác minh rằng Windows, macOS và thiết bị di động đáp ứng các tiêu chuẩn của công ty và quy định về danh tính, thiết bị và trạng thái thiết bị (bản vá lỗi, phần mềm chống virus, v.v…)
• Thông tin chi tiết về thiết bị được trích xuất mà không có tác nhân như tên người dùng, địa chỉ IP, địa chỉ MAC, vai trò, loại thiết bị, vị trí, thời gian truy cập và quyền sở hữu thiết bị.
• Triển khai cục bộ hoặc dựa trên đám mây.
• Các báo cáo email theo yêu cầu và có thể tự động hóa có thể được lên lịch hàng ngày, hàng tuần hoặc hàng tháng hoặc xuất sang các công cụ bảo mật bên ngoài
• Báo cáo thông tin người dùng và thiết bị mới theo thời gian thực, bao gồm cả IoT
• Báo cáo lịch sử và thời gian thực cho thiết bị, người dùng và quyền truy cập
• Cài đặt, đào tạo và triển khai từ xa và cập nhật công cụ NAC tự động
• Bảo mật quyền truy cập của khách, quyền truy cập của nhà cung cấp và quyền truy cập của bên thứ ba khác với các cấp truy cập chi tiết và quy trình phê duyệt
• Triển khai độc lập với nhà cung cấp tương thích với nhiều nhà cung cấp thiết bị mạng và phạm vi thiết bị đầu cuối rộng hơn.

OPSWAT MetaAccess cực kỳ thông minh vì có khả năng cung cấp thông tin tình báo cho thiết bị thông qua phân tích dựa trên tác nhân và không có tác nhân cho các công cụ bảo mật tích hợp của bên thứ ba. Nền tảng cũng có thể hoạt động dựa trên thông tin tình báo và cảnh báo từ các công cụ bảo mật của bên thứ ba để cách ly hệ thống.

Cách triển khai OPSWAT MetaAccess

OPSWAT MetaAccess hứa hẹn là một giải pháp NAC với khả năng mạnh mẽ và triển khai đơn giản, không yêu cầu điều chỉnh mạng cũng như tác nhân. Được biết, hãng cũng cung cấp phiên bản dùng thử miễn phí với các tổ chức nhỏ. Tuy nhiên, với các gói trả phí sẽ giúp cho giải pháp này trở nên mạnh mẽ hơn, đặc biệt nếu đối với những người cũng muốn xem xét các tùy chọn OPSWAT khác như SDN, bảo mật điểm cuối hoặc bảo mật email.