Năm 2017 khi nói về các nhà cung cấp dịch vụ bảo mật điểm cuối, bạn sẽ tìm thấy những tên quen thuộc như Microsoft và Symantec, cùng với các công ty chuyên biệt khác, như Cylance, CrowdStrike và Carbon Black. Nhưng rất nhanh sau đó, Microsoft đã được Gartner - công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới - xếp vào nhóm các công ty bảo mật dẫn đầu thị trường trong bản báo cáo "Magic Quadrant for Endpoint Protection Platforms".

{keywords}
 

Báo cáo Magic Quadrant hồi tháng 8/2019 của Gartner – công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới – đã xếp Microsoft vào nhóm các công ty bảo mật dẫn đầu thị trường về khả năng thực thi tốt lẫn tầm nhìn chiến lược đầy đủ trong các hoạt động bảo vệ thiết bị đầu cuối (Endpoint Protection) lẫn bảo mật truy cập đám mây (Cloud Access Security).

{keywords}
Báo cáo của Gartner cho thấy Microsoft dẫn đầu về khả năng bảo mật endpoint, và đứng thứ hai về tầm nhìn.

Trong vòng hai năm trở lại đây, Microsoft hướng đến cung cấp giải pháp bảo mật cho nhóm khách hàng doanh nghiệp, tập trung bảo vệ thiết bị người dùng cuối dành cho doanh nghiệp mà người dùng cá nhân vẫn có thể tiếp cận với các giải pháp này thông qua những sản phẩm quen thuộc như Windows Defender Antivirus hay trình duyệt Microsoft Edge Insider…

Không chỉ phát triển một chương trình diệt virus đơn thuần với giao diện trực quan mà người dùng có thể dễ dàng nhận biết được, Microsoft cung cấp giải pháp bảo mật thông minh được nhúng vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng.

Tương tự các hãng bảo mật khác, Microsoft mang tới giải pháp giúp hệ thống chống lại các cuộc tấn công, spam (bom thư), phishing (lừa đảo) và đặc biệt là bảo vệ dữ liệu của doanh nghiệp. Chiến lược bảo mật của Microsoft gắn liền với các từ khóa: “detect” - phát hiện mối đe dọa, “protect” – tự động bảo vệ hệ thống, “response” – phản hồi, thông báo đến người dùng về vấn đề bảo mật xảy ra. Hiện Microsoft đang cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ (“on premise” hay “on prem”).

Mỗi năm Microsoft phải chi ngân sách hàng tỉ USD để bảo vệ hệ thống, thuê những chuyên gia hàng đầu trong ngành an toàn, an ninh mạng, và đặt mục tiêu xây dựng một nền tảng bảo mật tốt nhất.

Microsoft đã đầu tư rất lớn vào lĩnh vực bảo mật nhằm mục tiêu đáp ứng nhu cầu nội tại của hãng là bảo đảm an toàn cho các dịch vụ đám mây mà hãng này hiện có, bao gồm: Azure, Modern Workplace và Dynamics 365. Việc bảo đảm các sản phẩm này khỏi các mối nguy trên mạng chính là đang bảo vệ những khách hàng của Microsoft đang sử dụng dịch vụ của hãng.

{keywords}
Microsoft vươn lên dẫn đầu về nền tảng bảo mật điểm cuối. 

Nền tảng bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi. Như Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Cụ thể, Windows Defender hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng và từ đó phát hiện các hành vi bất thường – có thể là mối đe dọa bảo mật – để cảnh báo cho người dùng.

 

Không chỉ bảo mật ở cấp độ phần mềm, Microsoft bày tỏ mong muốn bảo vệ người dùng ở cấp độ phần cứng lẫn hệ điều hành. Điển hình là Microsoft đang làm việc với các hãng phần cứng để nâng cao khả năng tương thích giữa thiết bị và hệ điều hành, nhằm gia tăng tính bảo mật.

Đối với người dùng doanh nghiệp, Microsoft sử dụng các nền tảng hiện có như Windows và Office phiên bản dành cho doanh nghiệp kết hợp với khả năng của hãng trong lĩnh vực AI để phát hiện mối nguy. Ví dụ như AI tích hợp trong nền tảng bảo mật sẽ phát hiện hành vi bất thường tồn tại trong hệ thống của doanh nghiệp để báo động cho bộ phận quản trị. Dựa vào hành vi, thói quen sử dụng của định danh (indentity) người dùng để phát hiện hệ thống có đang bị tấn công hay không. Nếu cơ chế bảo mật phát hiện hành vi bất thường thì tùy theo mức độ nguy hiểm nó sẽ tiến hành thử thách, cô lập mối đe dọa hoặc thông báo cho bộ phận IT của doanh nghiệp.

Chiến lược bảo mật của Microsoft là giúp doanh nghiệp biết được khi nào bị tấn công, làm thế nào để bảo vệ và khôi phục về trạng thái an toàn ra sao. Hơn hết, công ty hiểu rõ đối với doanh nghiệp thì điều quan trọng nhất là dữ liệu và định danh (identity) giúp bảo vệ dữ liệu doanh nghiệp thông qua cơ chế bảo mật truy cập, phân quyền, cấp quyền cho từng định danh người dùng trong hệ thống chứ không đơn thuần bảo vệ thiết bị đầu cuối.

Việc quản trị tốt cơ chế phân quyền giúp doanh nghiệp quản trị được rủi ro vô ý, hay cố ý từ các tài khoản có thể làm thất thoát dữ liệu hay thậm chí phá hủy hệ thống đe dọa sự sống còn của doanh nghiệp.

So với các dịch vụ cục bộ (on premise) thì các dịch vụ trên mây (cloud) tiên tiến và có lợi thế về khả năng được cập nhật tính năng kịp thời hơn – hàng tuần so với hàng năm - bao gồm cả các giải pháp bảo mật được nâng cấp nhanh chóng để kịp thời phát hiện các nguy cơ gần như ngay tức thì, thậm chí trước khi kẻ tấn công tạo ra mối đe dọa. AI hoạt động trên đám mây cũng sẽ nhanh hơn so với hệ thống cục bộ (on prem). Đám mây (cloud) chính là tương lai của toàn bộ ngành công nghiệp mà ai chậm thay đổi, chậm thích nghi sẽ nhanh chóng bị bỏ rơi lại phía sau. Và các nhà cung cấp dịch vụ đám mây như Microsoft càng phải thay đổi để kịp thời để thỏa mãn nhu cầu hoạt động của khách hàng mà khả năng bảo mật tốt cũng là một trong những yêu cầu tối quan trọng.

 

Nguyễn Minh (Theo Gartner)