HCL BigFix- Nền tảng quản lý các điểm cuối

HCL BigFix- Nền tảng quản lý các điểm cuối

Nền tảng quản lý các điểm cuối (Endpoints) HCL BigFix mang đến cho đội Vận hành CNTT (IT Ops) sức mạnh của Tuân thủ liên tục (Continuous Compliance) và Tự động hóa thông minh để có thể quản lý gần 100 phiên bản hệ điều hành, hợp lý hóa quy trình quản lý, giảm chi phí vận hành và cải thiện bảo mật các điểm cuối.

Không giống như các công cụ phức tạp, chúng chỉ đảm nhận một phần giới hạn các điểm cuối của bạn, kiến ​​trúc hợp nhất của BigFix có thể quản lý và đảm bảo tuân thủ một cách hiệu quả tất cả các máy chủ, ATM, POS, Kiosks, máy tính để bàn và các thiết bị di động của bạn cho dù chúng ở văn phòng, ở nhà hay trên đám mây. BigFix có thể tìm và sửa (fix) các điểm cuối nhanh hơn bất kỳ giải pháp nào khác – mang lại tỷ lệ thành công cho bản vá ngay đầu tiên cao hơn 98%.

Tại sao là HCL BigFix?

Với BigFix, bạn có thể quản lý và bảo mật mọi điểm cuối bất kể loại thiết bị, hệ điều hành, vị trí hoặc khả năng kết nối.

  • Khắc phục lỗ hổng nhanh nhất thế giới: BigFix CyberFOCUS Analytics là một khả năng mới được thiết kế để giúp đội Vận hành CNTT phát hiện, ưu tiên và vá các lỗ hổng nghiêm trọng cũng như giảm rủi ro an ninh mạng trong thời gian thực.
  • Đạt được sự tuân thủ liên tục: Duy trì sự tuân thủ của điểm cuối bằng cách tự động đưa các điểm cuối không tuân thủ về trạng thái tuân thủ.
  • Quản lý mọi điểm cuối trong suốt vòng đời của nó: Quản lý mọi máy trạm, máy chủ và thiết bị di động trong toàn bộ vòng đời của nó, từ khi cung cấp cho đến khi ngừng hoạt động, sử dụng một giải pháp quản lý điểm cuối toàn diện.
  • Hợp nhất các công cụ, nhóm làm việc và quy trình: Giảm chi phí và tối ưu hóa quy trình bằng cách sử dụng một giải pháp để quản lý và bảo mật mọi điểm cuối bất kể loại thiết bị, vị trí của nhân viên, trạng thái kết nối hay hệ điều hành.

 


Dưới đây là phần giới thiệu chi tiết hơn cho 02 trong 04 nhóm giải pháp nêu trên trong 04 ô vuông mà HCL BigFix có thể giúp khách hàng nhận được tính năng hữu ích và tạo sự khác biệt cho việc vận hành CNTT và Bảo Mật cho các điểm cuối trong hệ thống CNTT to lớn của mình: 

Tự động hóa cơ sở hạ tầng an toàn: Tự động hóa thông minh các máy chủ vật lý và đám mây với khả năng quản lý rủi ro và bảo mật tiên tiến.

Lợi ích của tự động hóa cơ sở hạ tầng an toàn:

  • Tự động hóaTiết kiệm vô số giờ bằng cách tự động hóa các tác vụ phức tạp, vá lỗi, triển khai hệ điều hành, phân phối phần mềm, tuân thủ, quản lý lỗ hổng và tối ưu hóa quy trình quản lý điểm cuối trên Windows, UNIX và Linux.
  • Chắc chắn (an toàn): Bảo vệ cơ sở hạ tầng máy chủ của bạn bằng cách tăng tốc độ phát hiện, ưu tiên và khắc phục các lỗ hổng nghiêm trọng bằng cách sử dụng Phân tích bảo mật BigFix CyberFOCUS.
  • Thống nhấtGiảm sự phức tạp và yêu cầu về kỹ năng bằng cách thống nhất quản lý máy chủ on-prem và máy chủ đám mây bằng một giải pháp tích hợp, hợp nhất.
  • Tổng chi phí chủ sở hữu (TCO) thấp hơnGiảm tổng chi phí sở hữu máy chủ bằng cách hợp nhất các công cụ quản lý và tối ưu hóa quy trình CNTT.

Công nghệ tự động hóa BigFix

BigFix Fixlets® và các tác vụ (Tasks) là cốt lõi của nền tảng BigFix và thực hiện các hành động bắt buộc trên các máy tính được chọn. Mặc dù có chức năng tương tự nhau nhưng Fixlets được sử dụng để thực thi các chính sách tuân thủ trong khi nhiệm vụ là các hành động do nhân viên CNTT thực hiện. Cả hai đều cung cấp khả năng tự động hóa mạnh mẽ cho các nhóm quản lý máy chủ. Với hàng nghìn BigFix Fixlets và tác vụ có sẵn để tải xuống, hầu hết mọi thứ đều có thể được tự động hóa.

  • Tự động hóa runbook được hỗ trợ bởi AI
  • Khắc phục lỗ hổng nhanh chóng
  • Quản lý vòng đời máy chủ
  • Đảm bảo tuân thủ liên tục
  • Đơn giản hóa việc quản lý máy chủ đa đám mây
  • Thư viện Tự động hóa CNTT lớn nhất thế giới

BigFix CyberFOCUS Security Analytics: 

  • Là một tính năng mới được thiết kế để giúp nhóm Vận hành CNTT phát hiện, ưu tiên và vá các lỗ hổng nghiêm trọng cũng như giảm rủi ro an ninh mạng trong thời gian thực.
  • Không giống như các quy trình riêng biệt dựa trên các nhóm và công cụ khác nhau, BigFix cung cấp một giải pháp tích hợp duy nhất giúp loại bỏ sự thiếu hiệu quả trong việc truyền dữ liệu từ nhiều công cụ đến các nhóm khác nhau chịu trách nhiệm về bảo mật doanh nghiệp.
  • Phân tích bảo mật BigFix CyberFOCUS được bao gồm trong các modules như BigFix LifeCycle, BigFix Compliance và BigFix Remediate. Bằng cách tận dụng thông tin điểm cuối mà chỉ BigFix biết, BigFix CyberFOCUS Security Analytics cung cấp khả năng mô phỏng các biện pháp khắc phục lỗ hổng bảo mật, đề xuất các biện pháp khắc phục hiệu quả nhất để thực thi, xác định và quản lý Thỏa thuận cấp độ bảo vệ (PLA) cũng như phân tích mức độ phơi nhiễm lỗ hổng bảo mật bị khai thác đã biết của CISA.
  • Trình mô phỏng khắc phục lỗ hổng và lập bản đồ APT (Tấn công có chủ đích): Trình mô phỏng khắc phục lỗ hổng bảo mật hiển thị các lỗ hổng hiện có trong môi trường của bạn, được nhóm theo các nhóm APT hiện thời nghiêm trọng. Điều này rất quan trọng vì 78% công ty gặp phải thời gian ngừng hoạt động do bị tấn công APT (1). Nó mô phỏng tác động của việc vá lỗi và khắc phục trên bề mặt tấn công. Ví dụ: các báo cáo trước và sau hiển thị bên dưới mô phỏng mức độ ảnh hưởng của việc khắc phục CVE-2021-28655 đến mức độ phơi nhiễm APT trong toàn tổ chức.
  • Trong bản phát hành mới nhất của Phân tích bảo mật BigFix CyberFocus, các biện pháp khắc phục theo quy định được cung cấp bởi Trình mô phỏng khắc phục lỗ hổng bảo mật để giúp quản trị viên nhanh chóng biết biện pháp khắc phục nào sẽ làm giảm mức độ phơi nhiễm APT tổng thể và cải thiện tình trạng bảo mật của tổ chức nhiều nhất. Các biện pháp khắc phục theo quy định cung cấp cho quản trị viên BigFix kiến ​​thức chuyên môn mới, thông minh giúp cải thiện khả năng của họ nhằm giảm nhanh rủi ro bảo mật và khả năng tiếp xúc với mối đe dọa.
  • https://purplesec.us/resources/cyber-security-statistics/#APTs
 
  • Thông tin chi tiết về BigFix để khắc phục lỗ hổng bảo mật: Các tổ chức sử dụng công cụ quét lỗ hổng hàng đầu trong ngành (như Qualys, Tenable, Rapid7..) có thể nâng cao hiệu quả quản lý lỗ hổng bằng cách tích hợp với BigFix. BigFix Insights về khắc phục lỗ hổng cho phép các hoạt động CNTT và bảo mật cải thiện tình trạng bảo mật của tổ chức bằng cách rút ngắn đáng kể thời gian từ lúc phát hiện đến khi khắc phục lỗ hổng.

 

  • Trình phân tích phơi nhiễm lỗ hổng bị khai thác đã biết của BigFix CISA: Một cải tiến khác là Trình phân tích mức độ phơi nhiễm lỗ hổng bị khai thác đã biết của BigFix CISA, giúp ánh xạ các lỗ hổng của bạn tới danh sách Các lỗ hổng bị khai thác đã biết của CISA được cập nhật liên tục để xác định các mối đe dọa nghiêm trọng nhất trên thế giới.
  • Bằng cách sử dụng Trình phân tích mức độ phơi nhiễm lỗ hổng bị khai thác đã biết của CISA, Vận hành CNTT có thể xác định các lỗ hổng bảo mật khẩn cấp và quan trọng nhất, đồng thời xác định tài sản nào có mức độ phơi nhiễm cao nhất trên nhiều khía cạnh, bao gồm cả thời gian. Sử dụng báo cáo bên dưới, vòng tròn lớn nhất biểu thị mức độ phơi nhiễm cao nhất (trên nhiều chiều bao gồm cả thời gian) chưa được khắc phục trước ngày đáo hạn do CISA chỉ định.
  • Trong báo cáo bên dưới, lỗ hổng nghiêm trọng đó đã được khắc phục và không còn xuất hiện trên biểu đồ nữa.
 
  • Xác định và quản lý các Thỏa thuận cấp độ bảo vệ (PLA) của bạn:BigFix CyberFOCUS Security Analytics giới thiệu một khái niệm mới mà chúng tôi gọi là Thỏa thuận cấp độ bảo vệ (PLA). PLA là tập hợp các đường cơ sở kết hợp mức độ quan trọng của tài sản, mức độ quan trọng của CVE, mức độ vá lỗi mong muốn và các tiêu chuẩn tuân thủ so với các cấp độ dịch vụ tổ chức đã thỏa thuận.
  • Trong báo cáo dưới đây, Thỏa thuận cấp độ bảo vệ đã được xác định cho 10 lĩnh vực quan trọng. Các dấu chấm biểu thị các mục tiêu hiệu suất của bản vá được các bên liên quan đến CNTT và doanh nghiệp xác định và đồng ý. Các thanh trên biểu đồ hiển thị hiệu suất thực tế của bản vá và trong ví dụ này, một số mục tiêu đang được đáp ứng (các thanh màu xám trong hình ảnh bên dưới) trong khi các mục tiêu khác đang vượt quá các mục tiêu đã thỏa thuận (các thanh màu tím trong hình ảnh bên dưới), mang lại cái nhìn rõ ràng về các bên liên quan trong kinh doanh vào hiệu quả hoạt động so với mục tiêu.
 

Tóm tắt cho BigFix CyberFOCUS Security Analytics

Với Phân tích bảo mật BigFix CyberFOCUS, các vận hành CNTT (IT Ops) và Vận hành Bảo Mật (Sec Ops) có một bộ công cụ mạnh mẽ cho phép họ điều chỉnh nỗ lực khắc phục các lỗ hổng một cách nhanh chóng. Lần đầu tiên Vận hành CNTT có thể mô phỏng tác động kinh doanh của các hành động khắc phục để tập trung vào các mối đe dọa phơi nhiễm cao nhất. Vận hành bảo mật sử dụng các công cụ quản lý lỗ hổng bảo mật hàng đầu sẽ nâng cao hiệu quả của chúng bằng cách nhanh chóng liên kết các lỗ hổng được phát hiện với các biện pháp khắc phục có sẵn và Vận hành CNTT cũng có thể đóng vai trò tích cực hơn trong Bảo mật doanh nghiệp bằng cách xác định và đo lường hiệu suất của họ đối với các mục tiêu kinh doanh đã thống nhất. BigFix CyberFOCUS Security Analytics tăng cường quản lý lỗ hổng bảo mật và giảm rủi ro mạng.

Benefits – Lợi ích

  • Cải thiện bảo mật điểm cuối: BigFix có thể giúp đội ngũ Vận hành CNTT và Bảo mật phát hiện, ưu tiên và khắc phục các lỗ hổng bảo mật một cách nhanh chóng, giảm thiểu bề mặt tấn công một cách hiệu quả.
  • Khắc phục nhanh chóng: Việc khắc phục các lỗ hổng một cách nhanh chóng là điều hết sức quan trọng, đặc biệt là khi đối mặt với các lỗ hổng zero-day.
  • Tích hợp với các máy quét lỗ hổng hàng đầu: Bằng cách tích hợp với Tenable và Qualys, BigFix giúp bạn rút ngắn thời gian giữa việc phát hiện và khắc phục lỗ hổng.
  • Tận dụng thông tin về mối đe dọa: Bằng cách tận dụng cơ sở kiến ​​thức ATTACK và các lỗ hổng bị khai thác đã biết do CISA công bố, các tổ chức sẽ giảm thiểu các vectơ tấn công một cách tích cực hơn.
  • Mô phỏng tác động của biện pháp khắc phục: Mô phỏng tác động của việc khắc phục các lỗ hổng cụ thể trên bề mặt tấn công của doanh nghiệp để giảm thiểu sự gián đoạn kinh doanh liên quan và giảm thiểu các mối đe dọa bảo mật lớn nhất.
  • Đo lường hiệu suất so với mục tiêu: Sử dụng Thỏa thuận cấp độ bảo vệ (PLA) để đo lường các nỗ lực khắc phục và vá lỗi dựa trên các mục tiêu đã đồng ý do các bên liên quan trong kinh doanh và Vận hành CNTT xác định.

(*) HCLSoftware vừa ra mắt phiên bản BigFix 11, được xem là phiên bản đổi mới cải tiến và thêm nhiều tính năng, giá trị bổ ích nhất trong lịch sử của mình.

 
 
 
 
 
 

 

Hãy liên hệ ngay MP Solutions- Đối tác chiến lược của HCL software tại Việt Nam để được tư vấn chi tiết hơn!