Một trong những thách thức hàng đầu ảnh hưởng đến các đội bảo mật ngày nay là sự mở rộng giải pháp do chuyển đổi kỹ thuật số nhanh chóng. Gần 60% tổ chức đã triển khai 30 công cụ bảo mật trở lên và gần một phần ba có hơn 50 công cụ. Điều này tạo ra cơn ác mộng, có thể nhanh chóng áp đảo các nhóm IT đang vật lộn để duy trì một chiến lược tăng tốc kỹ thuật số tích cực. Đó là một trong những lý do tại sao mà theo Gartner: 80% tổ chức đang thực hiện hoặc tập trung vào việc hợp nhất nhà cung cấp và giải pháp.
Nhưng trong khi các tổ chức có thể đang tích cực cố gắng giảm bớt sự phức tạp trong khuôn khổ bảo mật truyền thống của họ, thì việc nhanh chóng áp dụng đám mây (cloud) và sự đa dạng trong các loại khối lượng công việc đám mây (cloud workload), vô tình làm tăng độ phức tạp và ma sát về bảo mật trong môi trường đám mây của họ. Ngay cả khi một phiên bản của công cụ tại chỗ (on-prem) được triển khai trên đám mây, nó thường hoạt động theo cách khác, làm giảm tính nhất quán của việc thực thi chính sách và cấu hình. Và khi những công cụ đó không phải là giải pháp cloud-native, thì ma sát còn tăng hơn nữa, làm tăng thêm độ phức tạp và chi phí vì quá trình tích hợp yêu cầu sự hợp tác từ nhiều bên liên quan như nhà phát triển ứng dụng, kỹ sư devops...
Mặc dù việc triển khai và quản lý các sản phẩm bảo mật ứng dụng và mạng là điều cần thiết để bảo vệ cloud workload, nhưng việc chỉ dựa vào các biện pháp kiểm soát bảo mật này có thể ảnh hưởng đến khả năng hiển thị (visibility) vì các phát hiện bảo mật của họ thường thiếu ngữ cảnh (context) từ mặt phẳng kiểm soát đám mây (cloud control plane). Hơn nữa, các công cụ riêng biệt mà nhóm bảo mật phải quản lý có thể tạo ra hàng trăm cảnh báo hàng ngày, điều này không thể quản lý được một cách hiệu quả. Và việc thiếu ngữ cảnh cho những cảnh báo này khiến chúng trở nên khó ưu tiên. Do đó, các đội bảo mật buộc phải phân loại chúng theo cách thủ công, dẫn đến sự mệt mỏi của cảnh báo và mức độ ưu tiên không chính xác. Kết quả là các rủi ro trên đám mây thường tích tụ nhanh hơn mức chúng có thể được giải quyết.
Mỗi nền tảng đám mây (cloud platform) là duy nhất, những vấn đề này càng trở nên phức tạp hơn đối với các tổ chức sử dụng nhiều cơ sở hạ tầng đám mây. Mỗi nhà cung cấp dịch vụ đám mây lớn (cloud service provider - CSP) đều cung cấp các dịch vụ bảo mật duy nhất để giúp khách hàng giải quyết nhu cầu quản lý lỗ hổng, phát hiện mối đe dọa, quản lý rủi ro, bảo mật dữ liệu và kiểm toán. Tuy nhiên, rất ít nhà cung cấp bảo mật cung cấp các giải pháp tích hợp sâu với các dịch vụ bảo mật do các nhà cung cấp đám mây khác nhau cung cấp. Điều này gây khó khăn cho các đội an ninh trong việc hợp lý hóa các cảnh báo, ưu tiên các rủi ro và thực hiện các biện pháp khắc phục hiệu quả và kịp thời.
"FortiCNP thu thập và đối chiếu dữ liệu trên dịch vụ bảo mật multiple cloud-native để xác định rủi ro và đề xuất một kế hoạch giảm thiểu hiệu quả."
FortiCNP cho Cloud-native Protection
Để giải quyết những thách thức trên, Fortinet đã ra mắt sản phẩm bảo mật cloud-native mới - FortiCNP (Fortinet Cloud native Protection), nhằm cung cấp cho khách hàng một công cụ hiệu quả để quản lý bảo mật đám mây. FortiCNP thu thập và đối chiếu dữ liệu trên nhiều dịch vụ cloud-native để xác định rủi ro và đề xuất một kế hoạch giảm thiểu hiệu quả.
Bằng cách tích hợp với các dịch vụ bảo mật gốc (native security service) được cung cấp bởi các nền tảng đám mây như Amazon Web Services, Microsoft Azure và Google Cloud Platform cùng với các sản phẩm bảo mật Fortinet Cloud như FortiGate-VM và FortiWeb, FortiCNP thu thập, chuẩn hóa và đối chiếu các phát hiện bảo mật từ tất cả các công cụ này để tạo quy trình công việc bảo mật nhất quán trên các đám mây công cộng (public cloud). Vì FortiCNP là một phần của Fortinet Security Fabric, nên khách hàng có thể sử dụng các khả năng đa kết cấu như quy trình phản hồi của FortiGuard Threat Intelligence và Fabric để giảm thiểu rủi ro khoảng cách và mở rộng bảo mật nhất quán trên môi trường đám mây và tại chỗ.
Khả năng tương tác sâu với Dịch vụ AWS Enterprise Security:
Amazon Inspector, Amazon GuardDuty và AWS Security Hub cung cấp cho khách hàng khả năng kích hoạt dễ dàng và nhất quán các dịch vụ quản lý lỗ hổng, phát hiện mối đe dọa và tổng hợp tìm kiếm bảo mật trên toàn bộ AWS của họ. Các tổ chức có thể hưởng lợi từ khả năng của một công cụ như FortiCNP để củng cố và ngữ cảnh hóa vô số các phát hiện bảo mật được tạo ra bởi các công cụ này cùng với thông tin được tạo ra bởi tường lửa mạng ảo và WAF của họ để tập trung thời gian giới hạn của họ vào các hoạt động khắc phục hiệu quả. Có một cơ hội rõ ràng để chuẩn hóa và phân tích dữ liệu được tạo ra bởi các công cụ bảo mật khác nhau được các tổ chức sử dụng để bảo vệ khối lượng công việc đám mây của họ.
Khả năng bật Dịch vụ AWS Enterprise Security của AWS như Amazon Inspector, GuardDuty và Security Hub trên tất cả các tài khoản AWS trong tổ chức của khách hàng chỉ bằng một lần click vào nút cung cấp cho khách hàng khả năng có được khả năng hiển thị bảo mật sâu trên toàn bộ khu vực AWS của họ với mức tối thiểu hoặc không có sự cố . Lợi ích này rất độc đáo vì các công cụ khác cung cấp mức độ hiển thị này yêu cầu các tác nhân (agent) phải hoạt động đúng cách và việc triển khai các tác nhân phải kịp thời và tạo ra nhiều mâu thuẫn giữa đội bảo mật và ứng dụng.
FortiCNP đã tích hợp với dịch vụ Amazon GuardDuty Malware Protection mới ra mắt để giúp khách hàng bảo vệ phần mềm độc hại (malware) mà không cần phải triển khai các agent trên toàn bộ workload. GuardDuty Malware Protection là một khả năng khác giúp khách hàng hợp lý hóa các hoạt động bảo mật bằng cách đưa ra quyết định sáng suốt dựa trên khả năng hiển thị bảo mật sâu (deep security visibility).
Mặc dù các nhóm bảo mật được yêu cầu xử lý khối lượng lớn dữ liệu bảo mật đến từ nhiều công cụ bảo mật đám mây, nhưng họ không phải lúc nào cũng là chuyên gia trong từng công cụ. Do đó, các nhóm bảo mật thường chọn bỏ qua việc triển khai phạm vi bảo mật hoàn chỉnh trong khối lượng công việc của họ. Khả năng của FortiCNP để hợp nhất thông tin mà không ảnh hưởng đến độ sâu và rộng của phạm vi phủ sóng là duy nhất trong ngành và là một công cụ đưa các nhóm vào vị trí mà họ không bao giờ phải lựa chọn giữa phạm vi bảo mật và hoạt động hiệu quả.
FortiCNP hỗ trợ AWS Security Finding Format (ASFF) để chuẩn hóa thông tin do AWS Security Services tạo ra và nâng cao cấu trúc dữ liệu của ASFF để làm phong phú thêm thông tin với các phát hiện từ các sản phẩm bảo mật của Fortinet. Sau quá trình nhập, chuẩn hóa, làm giàu, tương quan và tính điểm do FortiCNP thực hiện, nó cung cấp cho khách hàng thông tin chi tiết có thể hành động theo ngữ cảnh, giúp bảo mật môi trường đám mây hiệu quả hơn. FortiCNP tính toán rủi ro dựa trên các phát hiện bảo mật được tạo ra bởi các nguồn bảo mật trên nền tảng đám mây và Fortinet, sau đó các yếu tố trong các thông số dành riêng cho khách hàng có thể chỉ ra tầm quan trọng của khối lượng công việc cụ thể. Điều này tạo ra một điểm rủi ro chuẩn hóa để ưu tiên các nguồn lực có rủi ro cao. Cùng với thông tin chi tiết có thể hành động phong phú theo ngữ cảnh, các nhóm bảo mật giảm thiểu rủi ro một cách hiệu quả bằng cách giải quyết các tài nguyên có rủi ro cao nhất trước. Đồng thời, tích hợp với các giải pháp quy trình công việc kỹ thuật số giúp tự động hóa và quản lý quá trình giảm thiểu và khắc phục hậu quả.
Với quy trình công việc bảo mật nhất quán được kích hoạt trên nhiều môi trường, các nhóm bảo mật không còn phải cố gắng nắm vững những điều phức tạp của từng dịch vụ bảo mật đám mây để cải thiện năng suất; thay vào đó, giờ đây chúng có thể hoạt động hiệu quả hơn thông qua việc bảo mật tồn đọng trên cả những môi trường đa đám mây phức tạp nhất. Bằng cách mở rộng quy mô bảo mật từ tại chỗ sang đám mây, cải thiện phạm vi bảo mật, năng suất và giảm thiểu rủi ro, các tổ chức cải thiện định lượng bảo mật đám mây theo thời gian.
Đơn giản hóa bảo mật đám mây của bạn với FortiCNP
FortiCNP cho phép các tổ chức tận hưởng lợi ích của việc nhanh chóng triển khai các công cụ cloud-native security trên toàn bộ khu vực đám mây của họ, đồng thời kết hợp khả năng hiển thị từ các công cụ này với khả năng hiển thị từ các công cụ bảo mật Fortinet cho đám mây mà không tạo ra một lượng lớn dữ liệu và là thông tin chi tiết có thể hành động. Bằng cách sử dụng FortiCNP, các tổ chức được trao quyền để tối đa hóa giá trị các khoản đầu tư của họ vì giờ đây họ có thể thiết lập khả năng hiển thị và kiểm soát nhất quán, thống nhất trong khi vận hành vòng đời bảo mật đám mây trên tất cả các nền tảng đám mây công cộng của mình. Và vì FortiCNP tự nhiên mở rộng khối lượng điểm dữ liệu mà nó có thể tận dụng, nó sẽ liên tục cải thiện khả năng phân tích rủi ro và cung cấp thông tin chi tiết có thể hành động sâu hơn để cải thiện việc giảm thiểu, giảm thiểu va chạm và đẩy nhanh việc áp dụng đám mây.
Để tìm hiểu thêm về giải pháp bảo mật cho cloud-native với FortiCNP của Fortinet và thiết bị chính hãng của Fortinet, vui lòng liên hệ với chúng tôi theo thông tin dưới đây.
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0358.22.3136
- Website: https://emerald.com.vn
Nguồn: Blog Fortinet