Tích hợp mọi hoạt động bảo mật trên một nền tảng mở

Đơn giản hóa và tự động hóa bảo mật

Tập đoàn Cisco vừa ra thông báo, Cisco SecureX, nền tảng bảo mật vận hành trên đám mây, sẽ có mặt rộng rãi trên phạm vi toàn cầu vào ngày 30/06/2020. SecureX sẽ có mặt trong tất cả các sản phẩm bảo mật của Cisco nhằm đơn giản hóa và nâng cao hiệu quả trong các nghiệp vụ phát hiện và khắc phục các sự cố an ninh mạng của các doanh nghiệp.

"Với SecureX, chúng tôi muốn tái định nghĩa trải nghiệm bảo mật của các khách hàng bằng việc làm cho mọi thứ trở nên đơn giản và tự động", Gee Rittenhouse, Phó Chủ tịch cấp cao kiêm Giám đốc điều hành của Nhóm kinh doanh an ninh mạng của Cisco, cho biết. "Chúng tôi biết rằng giải pháp này sẽ tạo ra sự biến đổi trong ngành, nhưng chúng tôi chưa bao giờ dự đoán được nền tảng này sẽ quan trọng thế nào đối với các chuyên gia an ninh và CNTT tại chính thời điểm này. Trong thế giới mới và nhiều biến chuyển này, các khách hàng cần một nền tảng an ninh có thể bảo vệ nhân viên dù họ làm việc ở bất cứ đâu và giải quyết được các thách thức của hiện tại và tương lai".

Việc quản lý khả năng bảo mật của một doanh nghiệp rất phức tạp, từ việc bắt kịp các quy trình kinh doanh mới, theo dõi các mối đe dọa đang nhen nhóm và sắp xếp lại trật tự của hệ thống nhà cung cấp. Theo khảo sát Góc nhìn Giám đốc Công nghệ thông tin năm 2020 (CIO Perspectives 2020) của Cisco với 1.300 Giám đốc công nghệ thông tin, hai thách thức hàng đầu đối với các CIO là vấn đề bảo mật, tiếp theo là sự phức tạp. Hơn 2/3 số CIO cảm thấy họ đang ôm đồm quá nhiều việc. Các nhà lãnh đạo an ninh đang đối phó với sự phức tạp này bằng việc hợp nhất các nhà cung cấp. Dữ liệu mới được công bố từ Báo cáo so sánh khả năng bảo mật của Cisco (2020 CISO Benchmark Report) chỉ ra rằng khi đối phó với một cuộc tấn công mạng, các tổ chức với nhiều giải pháp bảo mật trải qua thời gian gián đoạn dịch vụ lâu hơn, thiệt hại chi phí cao hơn và ghi nhận nhiều lỗ hổng hơn.

Để giải quyết các thách thức bảo mật hiện tại và tương lai, SecureX tích hợp các giải pháp bảo mật của Cisco với toàn bộ cơ sở hạ tầng bảo mật của khách hàng nhằm tạo ra trải nghiệm thống nhất và đơn giản hóa. SecureX giúp thống nhất khả năng hiển thị, cho phép tự động hóa và tăng cường bảo mật trên toàn bộ hệ thống mạng, các thiết bị đầu cuối và ứng dụng. Với SecureX, tất cả các tổ chức, doanh nghiệp đều sẽ được hưởng lợi từ các khả năng đơn giản nhưng hiệu quả của nó:

Khả năng hiển thị hợp nhất: SecureX cung cấp các số liệu về hoạt động và mối đe dọa chính trong hệ thống mạng, trên các thiết bị đầu cuối và các ứng dụng. Với tính năng Ribbon (ribbon feature) của SecureX, nền tảng được tích hợp trong mọi công nghệ Cisco Security để khách hàng có thể tiếp cận mọi khả năng của nền tảng một cách liền mạch trên tất cả các sản phẩm.

Tự động hóa để tăng hiệu quả hoạt động: Khách hàng có thể tự động hóa quy trình phát hiện và khắc phục các sự cố an ninh mạng từ các sản phẩm bảo mật của Cisco cũng như các giải pháp của bên thứ ba được tích hợp, nhờ đó mà họ có thể tập trung vào các nhiệm vụ có tác động hơn. SecureX có thể tiết kiệm cho khách hàng hàng giờ làm việc thủ công bằng cách tự động hóa việc săn lùng các mối đe dọa dựa vào trung tâm thông tin Cisco Talos và các nguồn thông tin khác.

Tăng cường bảo mật: Khả năng phản ứng với các mối đe dọa của SecureX cho phép các chuyên gia bảo mật nhanh chóng xác định các mục tiêu bị ảnh hưởng và khắc phục chỉ trong vài phút bằng cách tương quan dữ liệu từ nhiều nguồn thông tin và dữ liệu telemetry thu thập trên toàn hệ thống mạng, từ các thiết bị đầu cuối, thư điện tử, đám mây và các sản phẩm của bên thứ ba.

Bảng điều khiển hợp nhất

Ông Bob Cagnazzi, CEO của Presidio, cho biết: "Chúng tôi đang chứng kiến khách hàng của mình hợp nhất các nhà cung cấp các giải pháp bảo mật mà họ làm việc cùng và mong muốn các giải pháp đơn giản để quản lý và tích hợp với các khoản đầu tư bảo mật hiện có của họ. Cisco đã xây dựng được một danh mục rộng và mạnh các giải pháp bảo mật. Với Cisco SecureX đã giúp chúng tôi dễ dàng thể hiện giá trị của nhiều sản phẩm khi hoạt động cùng nhau. Chúng tôi cũng rất háo hức về cơ hội mà SecureX tạo ra cho Presidio, qua đó giúp chúng tôi bổ sung các dịch vụ trên nền tảng Secure X và nâng cao hơn nữa trải nghiệm của khách hàng".

Kiến trúc nền tảng bảo mật SecureX

Ngoài trải nghiệm đơn giản hóa mà SecureX mang lại, Cisco Security còn ra mắt các cải tiến và kết hợp mới nhằm tăng cường bảo mật cho các nhân viên làm việc từ xa:

- Bảo vệ người dùng và thiết bị đầu cuối với việc tích hợp với giải pháp xác thực đa yếu tố.

- Các tổ chức, doanh nghiệp có thể sử dụng thư điện tử đám mây với độ tin cậy cao hơn. Giải pháp Bảo vệ hòm thư đám mây (Cloud Mailbox Defense) dành cho Office365 cung cấp khả năng hiển thị email chi tiết (thư đến, thư đi và tin nhắn nội bộ) nhằm tăng cường khả năng bảo vệ khỏi các mối đe dọa email tiên tiến như lừa đảo (phising), mã độc tống tiền (ransomware), giả mạo (spoofing) và thư rác (spam).

"Một nền tảng như SecureX là tương lai của bảo mật tại Công ty Mohawk Industries. Nó giúp mọi thứ dễ dàng hơn, nhanh chóng hơn và chúng tôi sẽ còn thấy nhiều thứ phát triển hơn bao giờ hết trong môi trường này. Sự tự động hóa và bộ luật tùy chỉnh mà chúng tôi thấy ở SecureX sẽ tạo ra sự khác biệt trong môi hình Zero-trust và sẽ cải thiện hơn nữa vấn đề bảo mật cho công ty chúng tôi. Chúng tôi rất mong chờ vào kết quả mà SecureX mang lại", ông Michael Degroote, Chuyên gia tư vấn cơ sở hạ tầng tại Mohawk Industries, cho biết.

Tích hợp vào một nền tảng mở về bảo mật

Chắc chắn, không có giải pháp bảo mật nào có thể giữ an toàn cho mọi tổ chức. Không có bảng điều khiển duy nhất nào có thể khắc phục bảo mật tên miền mà bạn cần có thể nhìn rõ hơn. Thành công phụ thuộc vào việc hiểu mối quan hệ giữa các công nghệ liên kết các hệ thống và sử dụng kiến thức này để tạo ra sức mạnh tổng hợp lớn hơn giữa chúng. Cách tiếp cận nền tảng đối với bảo mật nhấn mạnh tầm quan trọng của tính mở - khả năng kết nối cơ sở hạ tầng bảo mật hiện có với một nền tảng tích hợp mở cùng khả năng tương tác ngoài luồng. Các tổ chức, doanh nghiệp nên được tự do khám phá các giải pháp mới mà không phải lo lắng về việc chi tiêu tài nguyên của bạn cho việc tích hợp chúng sau này.

Nền tảng mở quản lý hợp nhất mọi hạ tầng và giải pháp bảo mật

Ví dụ, Liên minh kỹ thuật bảo mật của Cisco tạo điều kiện tích hợp sản phẩm mở đa cấp  với hơn 170 đối tác công nghệ để cải thiện hiệu quả bảo mật thông qua tự động hóa và đơn giản hóa hoạt động. Sự tích hợp này thông qua một nền tảng bảo mật được thiết kế để cung cấp cho người dùng một cách tiếp cận hiệu quả để truy cập an toàn, đối phó với mối đe dọa và quản lý chính sách. Đây là nền tảng mở, làm việc với mọi thành phần mạng và mọi nhà cung cấp từ bảo mật, nhận dạng, kiểm soát truy cập.... Người dùng có thể mang công nghệ từ bất kỳ sản phẩm bảo mật nào, của Cisco hay của các nhà cung cấp khác, để tạo một môi trường bảo mật tích hợp. Hãy xem xét bốn trụ cột của sự hỗ trợ trong một môi trường như vậy giúp người dùng có thể:

• Biết dữ liệu nào được chia sẻ để tăng tốc độ thời gian phát hiện.

• Chạy các thay đổi chính sách tự động để đáp ứng tốc độ.

• Cung cấp nhận thức theo ngữ cảnh để nhúng các kiểm soát chi tiết trên kiến trúc bảo mật của hệ thống

• Hài hòa các chính sách bảo mật của tổ chức, doanh nghiệp và thúc đẩy kết quả mạnh mẽ hơn với SecOps, NetOps, và cộng tác ITOps.

"Sự kết hợp hài hòa giữa an ninh mạng và nền tảng hợp tác là chìa khóa khi tất cả các nhóm có thể làm việc cùng nhau để giải quyết vấn đề. Doanh nghiệp của bạn dễ bị tổn thương nhất khi không có sự chia sẻ thông tin. Nền tảng này hợp nhất khả năng hiển thị và tác động đến DevOps, SecOps và thậm chí cả cơ sở hạ tầng", ông Collin John - Giám đốc an ninh toàn cầu của Alvarez và Marsal - chia sẻ.

SecureX giúp các doanh nghiệp kiểm soát các thách thức trong kinh doanh và bảo mật ở mọi quy mô bởi sự đẩy nhanh của quá trình chuyển đổi kỹ thuật số và sự gia tăng nhanh chóng của số nhân viên làm việc từ xa. Cisco có cam kết lâu dài trong việc kết nối và bảo vệ khách hàng dù họ làm việc ở bất kỳ nơi đâu, trên bất kỳ thiết bị nào và thực hiện sứ mệnh của mình trong việc thống nhất và tối ưu hóa các giải pháp bảo mật sẽ được đầu tư.