Giải pháp ngăn chặn các mối đe dọa (Check Point Threat Prevention) sẽ hoàn thiện hơn khi bổ sung tính năng Threat Emulation. Bên cạnh những tính năng đã có nhƣ: IPS Software Blade ngăn chặn tấn công khai thác điểm yếu đã biết, Anti- Bot Software Blade phát hiện và ngăn chăn các mối nguy hiểm từ bot, Antivirus Software Blade ngăn chặn mã độc theo mẫu.
Để có thể lựa chọn đƣợc giải pháp chống lại đƣợc tấn công APT phù hợp với hệ thống của ngành hải quan, tôi xin đề xuất so sánh hai giải pháp nêu trên theo các yếu tố sau để lựa chọn giải pháp phù hợp:
Giải pháp bảo vệ mạng khỏi tất cả các loại mối đe dọa;
Giải pháp có thể chặn phần mềm độc hại trƣớc khi nó đến với mạng; Giải pháp nên đơn giản và dễ dàng để thiết lập và quản lý;
Có khả năng tƣơng thích và tích hợp với các giải pháp bảo mật khác hiện có của tổ chức.
Về việc phát hiện các mã độc, Fireeye sử dụng bộ lọc để phân biệt các mã độc đã biết và chƣa biết. Đối với các mã độc đã nhận biết đƣợc trƣớc đây và lƣu trữ trên Cloud, Fireeye sẽ ngăn chặn ngay các mã độc đó, còn đối với các tập tin còn nghi ngờ thì Fireeye sẽ chuyển vào môi trƣờng giả lập (VX) để thực thi, từ đó sẽ phân tích xem tập tin đó có chứa mã độc hay không, phân tích xem tác động của nó đối với môi trƣờng giả lập để có biện pháp ngăn chặn trong tƣơng lai.
Check Point ngăn chặn mối đe dọa bằng cách rà soát các tập tin tải về và file đính kèm email phổ biến, nhƣ file thực thi EXE, Adobe PDF và các tập tin Microsoft... sử dụng công nghệ Sandbox (môi trƣờng thực thi ảo). Tệp tin đáng ngờ sẽ bị Sandbox theo dõi, giám sát các hành vi: nhƣ thay đổi registry, xóa file hệ
kết quả đánh giá tệp tin theo thời gian thực. Nếu tệp tin bị phát hiện là mã độc thì sẽ bị ngăn chặn trƣớc khi chúng nhiễm vào hệ thống thật. Mẫu mã độc mới đƣợc phát hiện sẽ ngay lập tức đƣợc cập nhật lên Check Point ThreatClould™ và tất cả khách hàng của Check Point sẽ đƣợc chia sẻ mẫu bảo vệ chống lại các phần mềm độc hại mới một cách tự động.
Về cơ bản hai giải pháp có cách tiếp cận tƣơng tự nhau trong việc phát hiện và ngăn chặn các mối đe dọa tiềm năng với hệ thống. Khi đƣa ra so sánh, đánh giá tổng thể thì giải pháp của FireEye lại yếu hơn giải pháp của CheckPoint trên 3 tiêu chí, cụ thể:
Giải pháp đa lớp của CheckPoint bảo vệ khỏi sự tấn công đã biết, các cuộc tấn công chƣa biết: do kết hợp nhiều giải pháp với nhau nhƣ IPS, AV, AB và Sandbox. Ngoài ra CheckPoint còn có đội ngũ chuyên gia nghiên cứu kết hợp với mạng lƣới các bộ thu thập thông tin toàn cầu, cơ sở hạ tầng an ninh hợp tác đầu tiên để chống lại tội phạm mạng. Trong khi đó Fireeye lại đƣa các mẫu chƣa biết vào thực thi trong VX để đánh giá tác động của mẫu vào hệ thống.[19]
Checkpoint ngăn chặn phần mềm độc hại trƣớc khi nó đến với mạng: Cấu hình theo chế độ trực tiếp và MTA giúp ngăn chặn phần mềm độc hại trƣớc khi nó đến vào mạng, kiểm tra phòng chống các mối đe dọa qua việc hỗ trợ kiểm tra giao thức SSL đồng thời cho phép ngăn chặn các mối đe dọa với thời gian thực. Fireeye không làm đƣợc điều này. [19] Giải pháp của CheckPoint đơn giản để thiết lập và quản lý: không có
phần cứng bổ sung cần thiết ngoài thiết bị, tăng cƣờng thêm cơ sở hạ tầng quản lý an ninh hiện tại của bạn. Hỗ trợ nhiều cách thức cấu hình quản lý nhƣ trực tiếp, gián tiếp, MTA, điện toán đám mây. Còn đối với Fireeye cần phải trang bị thêm thiết bị phần cứng, cấu hình phức tạp và khó quản trị đối với cán bộ quản trị của ngành hải quan đã quen với việc sử dụng sản phẩm của Checkpoint lâu nay. [19]
Qua phần đánh giá trên, ta thấy rằng 02 giải pháp phòng chống tấn công có chủ đích đều rất hiệu quả về mặt giải pháp phòng chống. Tuy nhiên, xét về tổng thể thì giải pháp phòng chống tấn công có chủ đích của Checkpoint nổi trội hơn hẳn giải pháp của Fireeye trên các phƣơng diện: bảo vệ khỏi sự tấn công đã biết, các cuộc tấn công chưa biết, ngăn chặn phần mềm độc hại trước khi nó đến với mạng, đơn giản để thiết lập và quản lý.
Mặt khác, các cán bộ quản trị đã quen thuộc với cách quản trị các hệ thống của Checkpoint, khi đƣa thêm nội dung phòng chống tấn công có chủ đích vào thì công việc đào tạo cán bộ quản trị sẽ tiếp cận nhanh chóng hơn là tiếp cận mới giải pháp mới hoàn toàn. Do vậy giải pháp phù hợp hơn cả đối với ngành hải quan là giải pháp của hãng Checkpoint.