FortiCNP: Giải pháp tích hợp giúp đơn giản hóa tính năng bảo mật đám mây
FortiCNP là một giải pháp tích hợp sẵn trong hệ thống đám mây có thể tương quan với những phát hiện bảo mật trên toàn bộ hệ thống đám mây của một tổ chức, hỗ trợ vận hành bảo mật đám mây không tiếp xúc. Công nghệ Resource Risk Insights (RRI) được cấp bằng sáng chế của FortiCNP đưa ra những thông tin thúc đẩy hành động theo tình huống cụ thể, giúp đội ngũ an ninh mạng ưu tiên những giải pháp giảm thiểu rủi ro có ảnh hưởng tiềm ẩn cao nhất đồng thời bảo mật công việc đám mây mà không làm trì trệ hoạt động kinh doanh.
Hiện Fortinet là đối tác phát hành chính thức của Amazon Web Services (AWS) dành cho Dịch vụ Ngăn chặn Mã độc Amazon GuardDuty - một dịch vụ cung cấp năng lực phát hiện mã độc agentless trên khắp các khu vực lưu trữ dữ liệu AWS, dữ liệu ổ đĩa và các hình ảnh workload. Chính vì vậy, giải pháp FortiCNP của công ty sẽ có khả năng ngăn chặn mã độc Amazon GuardDuty, giúp bảo vệ gần như theo thời gian thực và cấm truy cập hoàn toàn để chủ động quét khối lượng công việc đang chạy mà không gây ảnh hưởng hoặc trì trệ hoạt động vận hành của tổ chức. Cụ thể, các giải pháp bảo mật đám mây do FortiCNP mang lại các tính năng như:
- Quản lý rủi ro: RRI áp dụng thuật toán điểm rủi ro đã được cấp bằng sáng chế để bối cảnh hóa các phát hiện về an ninh mạng từ các giải pháp của Fortinet Cloud Security cũng như các sản phẩm và dịch vụ AWS. Từ đó cung cấp cho các đội ngũ chuyên trách thúc đẩy hành động với đầy đủ bối cảnh và phân loại ưu tiên liên quan đến các tài nguyên có mức độ rủi ro cao nhất và cần sự chú ý ngay lập tức.
- Quản lý mối đe dọa: Tích hợp với Amazon GuardDuty Malware Protection tận dụng được phương pháp tiếp cận tự động “zero-permission” (hoàn toàn không cho phép) để phát hiện mã độc trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, ổ đĩa và hình ảnh khối lượng công việc.
- Bảo mật dữ liệu: Phát hiện và bảo vệ khỏi phần mềm độc hại, dữ liệu nhạy cảm, mất dữ liệu và cấu hình sai trong kho lưu trữ đám mây.
- Bảo mật vùng chứa: Bảo vệ chống lại các lỗ hổng trong hình ảnh vùng chứa và đăng ký trong suốt vòng đời ứng dụng. Tích hợp với môi trường Kubernetes liên tục theo dõi tư thế và hoạt động rủi ro để tìm các mối đe dọa mới và đang phát triển.
- Tuân thủ: Đơn giản hóa việc tuân thủ các yêu cầu quy định bao gồm tiêu chuẩn CIS, cũng như các tiêu chuẩn quy định và công ty như PCI, HIPAA, SOX, GDPR, ISO 27001 và NIST.
Fortinet cung cấp một danh sách những trường hợp ứng dụng điển hình quy mô nhất với khả năng bảo mật toàn diện cho khối lượng công việc AWS, bao gồm: tường lửa, cổng bảo mật, ngăn chặn xâm nhập và bảo mật ứng dụng web. Với các tùy chọn đặt hàng linh hoạt trong AWS Marketplace, bao gồm cung cấp hợp đồng và tiêu thụ, cùng một loạt các hình thức sẵn có, bao gồm: phần mềm dưới dạng dịch vụ (SaaS), hệ thống máy ảo (VM), vật chứa (container) và tính năng bảo vệ dựa trên giao diện lập trình ứng dụng (API), khách hàng có thể được đáp ứng mọi yêu cầu mua sắm về bảo mật AWS để bảo vệ khối lượng công việc trên nền tảng đám mây của doanh nghiệp.
Với việc là đối tác MSSP Competency cấp 1 của AWS, FortiCNP sẽ hỗ trợ khách hàng thúc đẩy hành trình tiếp cận các giải pháp đám mây của AWS, đồng thời liên tục mở rộng để nhận diện được nhiều loại phát hiện nguy cơ trên hệ thống đám mây hơn trong nỗ lực cung cấp bối cảnh rộng hơn trên nhiều khối lượng công việc đám mây hơn.
Giải pháp FortiCNP giúp kích hoạt các quy trình làm việc nhất quán nhằm mở rộng quy mô bảo mật trên đám mây công cộng, khi đó sẽ không còn đòi hỏi các đội ngũ bảo mật phải nắm vững hoàn toàn những yêu cầu phức tạp của từng mô hình hoạt động dịch vụ bảo mật trên nền tảng đám mây. Điều này sẽ giúp xử lý công việc hiệu quả hơn nhờ một danh sách những nguy cơ bảo mật cần xử lý để giảm thiểu rủi ro và cải thiện về mặt định lượng vấn đề bảo mật đám mây theo thời gian.
Dương Trường