FortiCNP: Giải pháp phát hiện bảo mật, giảm rủi ro trên hệ thống đám mây
An toàn thông tin - Ngày đăng : 12:40, 10/08/2022
Sự xuất hiện, ra đời sản phẩm còn đồng nghĩa với việc đây chính là một giải pháp gia tăng thêm khả năng bảo vệ trước các mối đe dọa mạng theo thời gian thực, tạo ra các năng lực phát hiện mã độc hoàn toàn không cho phép truy cập mạng bất hợp pháp; đảm bảo giúp người dùng, tổ chức vận hành, quản trị công việc, hoạt động kinh doanh không bị trì trệ, ổn định, liên thông.
Tính năng quản trị rủi ro
Cụ thể, FortiCNP là sản phẩm được tích hợp các dịch vụ bảo mật của Amazon Web Services (AWS) và Fortinet Security Fabric. Chính điều này, giúp các tổ chức bảo mật một cách hiệu quả hơn môi trường đám mây của họ và tối ưu hóa các khoản đầu tư vào bảo mật hệ thống đám mây.
Fortinet cho biết công ty là đối tác phát hành chính thức của AWS dành cho dịch vụ ngăn chặn mã độc Amazon GuardDuty, có khả năng, năng lực cung cấp, phát hiện mã độc agentless (cơ chế dự phòng không cần cài đặt các phần mềm tác động lên máy ảo để thực hiện việc sao lưu/khôi phục (backup/restore) (agent, endpoint)) trên khắp các khu vực lưu trữ dữ liệu AWS, dữ liệu ổ đĩa và các hình ảnh workload.
Cần nói thêm, khi sử dụng FortiCNP sẽ hỗ trợ làm tăng tốc độ ứng dụng đám mây nhanh chóng - đây chính là một phần của kiến trúc mạng CNTT kết hợp cho phép các tổ chức đạt được mục tiêu về thời gian đưa ra thị trường nhanh hơn và cải thiện khả năng đáp ứng nhu cầu của khách hàng.
Tuy nhiên, ưu điểm quan trọng nữa mà FortiCNP tạo ra nữa chính là việc lưu trữ đám mây sẽ luôn được giải quyết an toàn bằng cách bổ sung thêm các giải pháp bảo mật mới vào cơ sở hạ tầng hiện có của tổ chức. Đặc biệt, khi dùng giải pháp FortiCNP, người dùng, tổ chức sẽ được đưa ra nhiều cảnh báo về các mối nguy hại để xử lý kịp thời, nhanh chóng.
Hơn nữa, FortiCNP áp dụng thuật toán điểm rủi ro đã được cấp bằng sáng chế để bối cảnh hóa các phát hiện về an ninh mạng từ các giải pháp của Fortinet Cloud Security cũng như các sản phẩm và dịch vụ AWS, từ đó cung cấp cho các đội ngũ thông tin thúc đẩy hành động với đầy đủ bối cảnh và phân loại ưu tiên liên quan đến các tài nguyên có mức độ rủi ro cao nhất và cần sự chú ý ngay lập tức.
Bằng cách phân tích, tương quan và bối cảnh hóa các phát hiện bảo mật từ các dịch vụ bảo mật đám mây AWS hỗ trợ bởi FortiCNP, khách hàng có thể tối ưu hóa giá trị và hưởng lợi nhờ năng lực triển khai dễ dàng do Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail và AWS cung cấp.
Việc tích hợp với Amazon GuardDuty Malware Protection tận dụng được phương pháp tiếp cận tự động, "zero-permission" (hoàn toàn không cho phép) để phát hiện mã độc trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, ổ đĩa và hình ảnh khối lượng công việc.
Hiện nay, sản phẩm chính của FortiCNP đang cung cấp ra thị trường gồm giải pháp FortiGate-VM và FortiWeb, RRI. Hai sản phẩm khi dùng phát huy tốt các chức năng liên tục quét và giám sát các thay đổi đối với dữ liệu đám mây trên cơ sở nguồn thông tin về mối đe dọa an ninh.
Giải pháp tích hợp sẵn trong hệ thống đám mây
Khi nói về sản phẩm FortiCNP, ông Jon Ramsey, Phó Chủ tịch AWS Security cho biết, AWS luôn đảm bảo cung cấp cho khách hàng những công cụ thông minh hơn để ứng phó với rủi ro một cách dễ dàng và nhanh chóng nhất.
"Các đối tác bảo mật như Fortinet với giải pháp FortiCNP xây dựng trên nền tảng AWS khi được tích hợp với các dịch vụ bảo mật của chúng tôi như Amazon GuardDuty sẽ mang đến cho khách hàng lựa chọn đơn giản hóa và tăng tốc hành trình trên đám mây của họ với các dịch vụ bảo mật hệ thống đám mây gốc", ông Jon Ramsey nhấn mạnh.
Về phía công ty Fortinet®, đại diện ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet nói rõ hơn, FortiCNP là minh chứng mới nhất về cam kết của Fortinet trong việc cung cấp các giải pháp Fabric giúp mở rộng phạm vi bảo mật doanh nghiệp với các tích hợp hệ thống đám mây gốc.
Công ty sẽ tiếp tục cung cấp những giải pháp cho phép các chuyên gia bảo mật chuyển đổi từ quy trình phân tích thủ công và phân loại tốn thời gian sang quy trình chủ động bảo mật khối lượng công việc trên hệ thống đám mây của họ, đồng thời dễ dàng nắm được thông tin rủi ro về bảo mật trên hệ thống đám mây.
Ở khía cạnh quan điểm khác, ông Doug Cahill, Phó chủ tịch khối Dịch vụ phân tích và chuyên gia phân tích cấp cao tập đoàn Enterprise Strategy Group (ESG) cho rằng, nếu không có các công cụ thích hợp, các chuyên gia bảo mật phải rà soát thủ công hàng trăm, nếu không phải hàng nghìn, các cảnh báo bảo mật hàng ngày.
Cũng theo ông Doug Cahill, việc quá tải với các cảnh báo, đội ngũ an ninh mạng có thể đối mặt với vấn đề giảm năng suất, quy trình làm việc kém hiệu quả và các rủi ro an ninh dồn ứ lại nhanh quá mức có thể giải quyết. FortiCNP giúp loại bỏ sự nhiễu loạn, hướng đội ngũ đến các cảnh báo an ninh quan trọng nhất.
Khi nói về ưu điểm của FortiCNP được tạo ra, ông Caio Hyppolito, Giám đốc Công nghệ (CTO) của BK Bank cho rằng, FortiCNP khi dùng đã cung cấp cho chúng tôi khả năng hiển thị đám mây toàn diện với một bảng điều khiển trực quan cho phép chúng tôi dễ dàng theo dõi việc quản lý rủi ro theo thời gian.
"Điều quan trọng nhất là giải pháp này giúp đội ngũ của chúng tôi tập trung vào việc bảo mật các tài nguyên có mức độ ưu tiên cao thay vì dành thời gian làm việc với danh sách dài các cảnh báo bảo mật. Việc tích hợp với các sản phẩm chúng tôi sẵn có mang lại nhiều giá trị hơn, đồng thời cho phép khả năng hiển thị rộng hơn cũng như việc quản lý an ninh cho hệ thống đám mây trở nên chủ động, dễ dàng hơn", ông Caio Hyppolito nhấn mạnh./.