Các sáng kiến thúc đẩy chiến lược bảo mật toàn diện cho đám mây
An toàn thông tin - Ngày đăng : 13:35, 09/06/2022
Danh mục bảo mật toàn diện cho đám mây
Tại Hội nghị RSA vừa được tổ chức mới đây, Cisco đã công bố kế hoạch về một nền tảng bảo mật hợp nhất, vận hành trên đám mây toàn cầu giúp bảo vệ và kết nối các tổ chức thuộc bất kỳ hình thức và quy mô nào. Hãng công nghệ này đang thiết kế và phát triển Đám mây bảo mật Cisco (Cisco Security Cloud) với mục tiêu trở thành nền tảng cởi mở nhất trong ngành, bảo vệ trạng thái toàn vẹn của toàn bộ hệ sinh thái CNTT mà không cần quan tâm đến việc một số tính năng bị khóa trên các đám mây công cộng.
Ông Jeetu Patel, Phó chủ tịch điều hành kiêm Tổng giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết: "Với sự phức tạp của mô hình làm việc kết hợp, việc ứng dụng đám mây diễn ra nhanh chóng và trong bối cảnh các mối đe dọa ngày càng tăng, các tổ chức đang tìm kiếm một đối tác đáng tin cậy giúp họ đạt được khả năng phục hồi bảo mật. Cisco có vị thế nhờ các giải pháp có quy mô, độ phủ rộng và mô hình kinh doanh đám mây trung lập giúp đáp ứng nhu cầu của các tổ chức".
Ông Jeetu Patel: Cisco có vị thế nhờ các giải pháp có quy mô, độ phủ rộng và mô hình kinh doanh đám mây trung lập
Đám mây bảo mật sẽ cung cấp một trải nghiệm nhất quán trong việc kết nối mọi người và thiết bị một cách an toàn tới các ứng dụng và dữ liệu ở bất kỳ đâu. Với việc quản lý hợp nhất, nền tảng mở sẽ cung cấp khả năng ngăn chặn, phát hiện, ứng phó và khắc phục các mối đe dọa trên quy mô lớn. Cisco đã bắt đầu hành trình hướng tới Đám mây bảo mật được một thời gian và đang chia sẻ những tiến bộ bổ sung với những cải tiến mới trong danh mục bảo mật của mình.
Truy cập an toàn
Nhằm phát huy thế hệ tiếp theo của Zero Trust, Cisco đang xây dựng các giải pháp cho phép truy cập đáng tin cậy liên tục bằng cách không ngừng xác minh danh tính người dùng và thiết bị, tình trạng của thiết bị, lỗ hổng bảo mật và các dấu hiệu xâm phạm.
Các bài kiểm tra thông minh này diễn ra ở chế độ nền để người dùng có thể làm việc mà không bị tính năng bảo mật làm phiền. Cisco còn giới thiệu các phương pháp ít xâm nhập hơn để xác thực dựa trên rủi ro, bao gồm Vân tay WiFi (đang chờ cấp bằng sáng chế) như một proxy vị trí (location proxy) hiệu quả mà không ảnh hưởng đến quyền riêng tư của người dùng.
Để đánh giá các rủi ro sau khi người dùng đăng nhập, Cisco xây dựng tính năng phân tích độ tin cậy phiên truy cập bằng cách sử dụng các tiêu chuẩn chia sẻ thông tin và sự kiện (Shared Signals and Events) để chia sẻ thông tin giữa các nhà cung cấp. Cisco đã công bố sự tích hợp đầu tiên của công nghệ này với một bản demo của Cisco Secure Access bởi Duo và Box.
"Ngày nay, các mối đe dọa đang diễn biến nhanh hơn bao giờ hết. Chúng tôi rất vui mừng được tăng cường mối quan hệ hợp tác với Cisco và mang đến cho các khách hàng một công cụ mạnh mẽ mới, cho phép họ xử lý các rủi ro một cách linh hoạt và gần với thời gian thực. Mọi người có thể trông đợi nhiều sự đổi mới và triển khai từ Box và Cisco, giúp các doanh nghiệp (DN) bảo vệ nội dung của họ trên mọi vị trí, ứng dụng hoặc thiết bị", Aaron Levie, Giám đốc Điều hành và Nhà đồng sáng lập của Box chia sẻ.
Bảo mật mạng biên
Nhằm đơn giản hóa hoàn toàn cách các tổ chức kết nối và bảo vệ người dùng, thiết bị và ứng dụng ở bất kỳ đâu, Cisco rất vui mừng giới thiệu Cisco+ Secure Connect Now, giải pháp Bảo mật truy cập dịch vụ biên (SASE) hợp nhất mới.
Đây là một dịch vụ được tích hợp và sẵn sàng sử dụng, đã có mặt tại một số quốc gia nhằm nhanh chóng triển khai SASE và giúp hoạt động hàng ngày trở nên dễ dàng thông qua nền tảng được quản trị bằng đám mây. Gói đăng ký dựa trên dịch vụ được tối ưu hóa cho giá trị và được quản lý thông qua một bảng điều khiển thống nhất.
Cisco cung cấp các khả năng bảo mật và kết nối mạng với chiều rộng và chiều sâu chưa từng có, đó là lý do tại sao Telefonica Tech sẽ bổ sung kiến trúc SASE của Cisco vào danh mục dịch vụ của mình.
Rames Sarwat, Giám đốc An ninh mạng & Sản phẩm và Dịch vụ đám mây tại Telefonica Tech, cho biết: "Khi các DN chuyển sang mô hình làm việc kết hợp và làm việc từ bất cứ đâu, chúng tôi cam kết giúp họ thích ứng với nhu cầu kết nối an toàn và hiệu suất cao ngày càng gia tăng. Cùng với Cisco, chúng tôi sẽ mang đến cho khách hàng dịch vụ sáng tạo, được quản lý, kết hợp SD-Branch với kiến trúc SASE của Cisco để giải quyết trọn gói kết nối thế hệ tiếp theo và các trường hợp bảo mật cho các chi nhánh và người lao động làm việc kết hợp".
Vận hành an toàn
Cisco bổ sung dịch vụ Talos Intel On-Demand mới cho phép khách hàng nghiên cứu về các mối đe dọa đặc thù riêng cho từng tổ chức. Nhằm giúp đẩy nhanh khả năng phát hiện và ứng phó với sự cố, Cisco đã công bố các cải tiến đối với Cisco Secure Cloud Analytics với khả năng tự động đưa các cảnh báo vào SecureX và phân loại cảnh báo theo khung MITRE ATT&CK. Điều này sẽ được triển khai sau khi SecureX device insights được ra mắt rộng rãi nhằm tổng hợp, tương quan và chuẩn hóa dữ liệu về các thiết bị trong môi trường, và sự tích hợp của Kenna and Secure Endpoint để ưu tiên các lỗ hổng bảo mật tốt hơn.
Cisco cũng giới thiệu Secure Firewall 3100 Series, được thiết kế dành cho mô hình làm việc kết hợp với công cụ hiển thị được mã hóa mới, sử dụng Trí tuệ nhân tạo và máy học giúp phát hiện các mối đe dọa tiềm ẩn.
Đơn giản hóa
Cisco đơn giản hóa toàn bộ danh mục với Secure Client hợp nhất mới. Với việc hợp lý hóa cách quản trị viên và người dùng quản lý điểm cuối, một nửa Cisco Secure agents, bao gồm AnyConnect, Secure Endpoint và Umbrella sẽ được hợp nhất vào giữa năm nay và tiếp sau đó là các agent khác. Điều này sẽ được triển khai sau khi Secure Firewall Management Center hoạt động trên đám mây mới được ra mắt.
Giải pháp được kích hoạt thông qua Cisco Defense Orchestrator và thống nhất quản lý cả tường lửa trên đám mây và tại chỗ./.