Lớp truy cập an toàn là gì? Nó là một phần mở rộng của nền tảng bảo vệ khỏi mối đe dọa di động mà gần đây đã giành giải thưởng. Nó mở rộng khả năng MTD dựa trên mạng để cung cấp lớp bảo vệ toàn diện khỏi các mối đe dọa về nội dung và mạng.
Nó sẽ giúp giải quyết vấn đề mà mọi doanh nghiệp đang phải đối mặt ngày nay, đó là làm thế nào để nắm bắt hoàn toàn cuộc cách mạng di động và đám mây, trong khi đảm bảo dữ liệu nhạy cảm của công ty vẫn an toàn. Nhưng điều thực sự khác biệt của Lớp truy cập an toàn cũng như điểm đặc biệt của nó là bằng cách đặt nhu cầu và ý kiến của người sử dụng trong suốt quá trình thiết kế và xây dựng, Wandera đã tạo ra một sản phẩm bảo mật và đây là một chiến thắng cho cả doanh nghiệp và cho cả người dùng cuối. Lớp truy cập bảo mật là một giải pháp bảo mật thực sự giúp tăng cường quyền riêng tư của người dùng cuối và mang lại trải nghiệm tuyệt vời cho người dùng cùng một lúc.
Xu hướng di động của doanh nghiệp
Trước khi đi sâu vào chi tiết hơn về tính năng của Lớp truy cập an toàn, Mike Campin đã mô tả một số xu hướng mà công ty Wandera hiện đang nhận ra trong cả tính di động của doanh nghiệp và bối cảnh mối đe dọa di động mới nhất. Kết hợp lại, những điều này cho thấy tại sao Lớp truy cập an toàn đáp ứng nhu cầu quan trọng và cấp bách như vậy.
Sẽ rất ngạc nhiên khi không ai biết rằng điện thoại di động đã vượt qua máy tính để bàn là phương tiện ưa thích để truy cập vào dữ liệu và ứng dụng của công ty. Hơn một nửa số truy cập hiện nay, khoảng 60%, là thông qua điện thoại di động và con số này tiếp tục tăng lên. Khi các công ty muốn tăng năng suất, BYOD (Bring Your Own Device – Mang thiết bị cá nhân của bạn đi) đã trở thành xu hướng. Chưa bao giờ có nhu cầu lớn hơn về giải pháp quản lý rủi ro và bảo mật di động hoạt động liên tục trên toàn cảnh di động, bất kể thiết bị được quản lý hay không được quản lý, thuộc sở hữu của công ty hoặc thuộc sở hữu của người dùng như hiện nay.
Các mối đe dọa trên điện thoại di động
Hãy nói chuyện một chút về bối cảnh mối đe dọa trên điện thoại di động. Wandera xem đây là mối đe dọa ứng dụng, mối đe dọa thiết bị, mối đe dọa mạng và mối đe dọa nội dung. Giống như WhatsApp gần đây là một ví dụ tuyệt vời về cách thức, bất chấp những nỗ lực tốt nhất của Apple và Google, bởi vì các hệ sinh thái này rất phức tạp, luôn có lỗ hổng và chúng luôn bị khai thác.
Nhưng không chỉ liên quan đến mối đe dọa về ứng dụng và thiết bị, mối đe dọa mạng và nội dung cũng gây ra rủi ro đáng kể cho sự an toàn của dữ liệu công ty. Một ví dụ điển hình là số vụ tấn công lừa đảo gia tăng mà Wandera đã theo dõi thông qua nền tảng của công ty. Công ty thấy các trang web lừa đảo mới được đăng ký cứ sau 20 giây. Các trang web lừa đảo này sử dụng rất nhiều kỹ thuật, chẳng hạn như Punycode và các tên miền dài, rất nhiều trong số đó nhắm mục tiêu cụ thể đến yếu tố di động. Bảo vệ chống lại các mối đe dọa nội dung và mạng là một thế mạnh chính của Lớp truy cập an toàn và vì vậy chỉ bảo vệ điểm cuối trên thiết bị di động là không đủ.
Người dùng cuối mong đợi điều gì
Trình điều khiển quan trọng cuối cùng mà Mike nhấn mạnh là sự gia tăng và tầm quan trọng của người dùng cuối. Ngày nay, người dùng cuối mong đợi các sản phẩm và dịch vụ giúp họ kiểm soát, tôn trọng quyền riêng tư và tất nhiên phải là thứ họ thích sử dụng.
Nếu bạn đã cố gắng triển khai một sản phẩm hoặc dịch vụ mà không đạt được những mục tiêu này, thì rất có thể việc triển khai đó đơn giản là sẽ không hoạt động. Đó sẽ là một khoản đầu tư lãng phí của công ty bạn.
Trong trường hợp đó là một giải pháp bảo mật, nếu việc triển khai không có hiệu quả thì điều đó có nghĩa là sự bảo vệ mà bạn đã trả tiền chỉ đơn giản là sẽ không có ở đó. Lớp truy cập an toàn sử dụng thiết kế lấy người dùng làm trung tâm và giải quyết các vấn đề này và hơn thế nữa.
Lớp truy cập an toàn của Wandera
Lớp truy cập bảo mật là một bộ công nghệ mở rộng ứng dụng MTD của công ty và cho phép một số thách thức bảo mật được giải quyết ở lớp mạng. Nó sử dụng chính sách bảo vệ quyền riêng tư để ngăn chặn các cuộc tấn công nội dung và mạng. Điều này được tích hợp hoàn toàn vào công cụ chính sách hợp nhất của công ty và điều này khiến Mike thấy thực sự thú vị bởi vì công cụ chính sách thống nhất có nghĩa là một chính sách hoạt động cho cả thiết bị đầu cuối di động và truyền thống. Thêm vào đó, Lớp truy cập bảo mật hỗ trợ iOS và Android, và hỗ trợ cho cả Exten- ứng dụng máy tính xách tay sắp ra mắt.
Ứng dụng bảo mật di động dựa vào trí tuệ nhân tạo đột phá của Wandera có tên MI: RIAM, hoạt động trên cả điểm cuối và mạng để cung cấp khả năng bảo vệ thực sự bao gồm cả phần mềm độc hại và bảo vệ lừa đảo.
Một phần quan trọng của Lớp truy cập an toàn là công nghệ duyệt nâng cao quyền riêng tư mới của Wandera, đây là một phần của khung bảo mật Wandera tổng thể. Điều này giúp tăng cường quyền riêng tư của người dùng cuối bằng cách mã hóa tra cứu DNS, có nghĩa là, ví dụ, nhà cung cấp dịch vụ có thể xây dựng hồ sơ về thói quen duyệt web của người dùng đó.
Một phần quan trọng của lớp truy cập an toàn là công nghệ duyệt nâng cao quyền riêng tư mới của Wandera, là một phần của khung bảo mật Wandera. Điều này giúp tăng cường quyền riêng tư của người dùng cuối bằng cách mã hóa tra cứu DNS. Điều này có nghĩa là nhà cung cấp dịch vụ có thể xây dựng một hồ sơ về thói quen duyệt web của người dùng đó. Cũng được tích hợp vào Lớp truy cập an toàn là công nghệ VPN không an toàn. Nó sẽ tự động mã hóa tất cả lưu lượng truy cập và vì vậy tất cả dữ liệu nhạy cảm mỗi khi người dùng đang sử dụng điểm truy cập Wi-Fi có rủi ro hoặc Điểm truy cập mạng dễ bị xâm phạm.
Và trong khi chúng ta bàn vấn đề rủi ro, Biểu đồ rủi ro di động của Wandera đã thực hiện liên tục các đánh giá rủi ro về thiết bị, người dùng và mạng. Sự hiểu biết toàn diện về rủi ro này không chỉ được sử dụng để hỗ trợ các quy trình tuân thủ nội bộ, mà còn có thể được đưa lên thông qua API cho các dịch vụ truy cập có điều kiện của bên thứ ba và được sử dụng để xác định liệu người dùng có nên được cấp quyền truy cập vào dịch vụ đám mây hay không, trong thời gian thực.
Cuối cùng, nền tảng của tất cả những điều này là ứng dụng của Wandera giúp triển khai dễ dàng và kiểm soát người dùng một cách chắc chắn. Đó là lớp truy cập an toàn. Nó cung cấp bảo mật di động trong sự cân bằng hoàn hảo với quyền riêng tư và UX.