Fortinet, công ty đa quốc gia Mỹ chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, hồi hạ tuần tháng 7-2022 đã giới thiệu FortiCNP, một nền tảng bảo vệ đám mây (cloud-native protection platform) mới, được cung cấp trên chợ ứng dụng và dịch vụ web Amazon Web Services (AWS). Giải pháp bảo mật đám mây mới này được tích hợp sẵn các dịch vụ bảo mật Cloud Service Providers (CSP) và Security Fabric của Fortinet, có sẵn trong hệ thống đám mây tương quan với những phát hiện bảo mật trên toàn bộ hệ thống đám mây của một tổ chức, hỗ trợ vận hành bảo mật đám mây không tiếp xúc (friction-free cloud security). Công nghệ Resource Risk Insights (RRI) đã được cấp bằng sáng chế của FortiCNP đưa ra những thông tin thúc đẩy hành động theo tình huống cụ thể, giúp đội ngũ an ninh mạng ưu tiên những giải pháp giảm thiểu rủi ro có ảnh hưởng tiềm ẩn cao nhất, đồng thời bảo mật công việc đám mây mà không làm trì trệ hoạt động kinh doanh.

Cũng trong thông cáo báo chí từ Sunnyvale (California, Mỹ) ngày 26-7-2022, Fortinet cho biết công ty là Đối tác phát hành chính thức của AWS dành cho Dịch vụ Ngăn chặn Mã độc Amazon GuardDuty Malware Protection – một dịch vụ cung cấp năng lực phát hiện mã độc agentless (không có agent) trên khắp các khu vực lưu trữ dữ liệu AWS, dữ liệu ổ đĩa và các hình ảnh khối lượng công việc (workload image). FortiCNP hỗ trợ ứng dụng Ngăn chặn Mã độc Amazon GuardDuty, cung cấp khả năng bảo vệ gần như theo thời gian thực và cấm truy cập hoàn toàn để chủ động quét khối lượng công việc (workload) đang chạy mà không gây ảnh hưởng hoặc làm trì trệ hoạt động vận hành.

Tốc độ ứng dụng đám mây nhanh chóng là một phần của kiến trúc mạng IT kết hợp (hybrid IT architecture) cho phép các tổ chức đạt được mục tiêu về thời gian đưa ra thị trường nhanh hơn và cải thiện khả năng đáp ứng nhu cầu của khách hàng. Tuy nhiên, việc lưu trữ đám mây có thể làm tăng rủi ro chung về an ninh mạng thường được giải quyết bằng cách bổ sung thêm các giải pháp bảo mật mới vào cơ sở hạ tầng hiện có của tổ chức. Mỗi giải pháp này đều đi kèm với nhiều cảnh báo thường yêu cầu phân tích thủ công và có thể nhanh chóng kết hợp trong quá trình triển khai điện toán đám mây của tổ chức.

Ông Doug Cahill, Phó Chủ tịch Khối Dịch vụ phân tích và Chuyên gia Phân tích Cấp cao Tập đoàn Enterprise Strategy Group (ESG), cho biết: “Nếu không có các công cụ thích hợp, các chuyên gia bảo mật phải rà soát thủ công hàng trăm, nếu không phải hàng nghìn, các cảnh báo bảo mật hàng ngày. Quá tải với các cảnh báo, đội ngũ an ninh mạng có thể đối mặt với vấn đề giảm năng suất, quy trình làm việc kém hiệu quả và các rủi ro an ninh dồn ứ lại nhanh quá mức có thể giải quyết. FortiCNP giúp loại bỏ sự nhiễu loạn, hướng đội ngũ đến các cảnh báo an ninh quan trọng nhất.”

• Khách hàng đã và đang trải nghiệm những lợi ích từ cách tiếp cận của FortiCNP đối với việc quản lý rủi ro của hệ thống đám mây gốc:

Ông Caio Hyppolito, Giám đốc Công nghệ (CTO) của BK Bank, cho biết: “FortiCNP cung cấp cho chúng tôi khả năng hiển thị đám mây toàn diện với một bảng điều khiển trực quan cho phép chúng tôi dễ dàng theo dõi việc quản lý rủi ro theo thời gian. Điều quan trọng nhất là giải pháp này giúp đội ngũ của chúng tôi tập trung vào việc bảo mật các tài nguyên có mức độ ưu tiên cao, thay vì phải dành thời gian làm việc với danh sách dài các cảnh báo bảo mật. Việc tích hợp với các sản phẩm chúng tôi sẵn có mang lại nhiều giá trị hơn, đồng thời cho phép khả năng hiển thị rộng hơn cũng như việc quản lý an ninh cho hệ thống đám mây trở nên chủ động, dễ dàng hơn.”

• Các đối tác ứng dụng FortiCNP để nâng cao giá trị sản phẩm, dịch vụ:

Ông Scott Plamondon, Đồng sáng lập, Phó Chủ tịch bộ phận Kiến trúc Mạng tại Observian, cho biết: “Với tư cách là Đối tác MSSP Competency cấp 1 của AWS, Observian đang nỗ lực bảo đảm các dịch vụ của mình có thể hỗ trợ khách hàng trong việc xây dựng, triển khai hệ thống đám mây an toàn và linh hoạt mở rộng. FortiCNP cho phép khách hàng dễ dàng tích hợp, vận hành một cách nhanh chóng hơn, đồng thời ngay lập tức tận hưởng đặc quyền từ bảo mật hệ thống đám mây gốc của AWS với nhiều cảnh báo theo mục tiêu đi kèm thông tin thúc đẩy hành động được điều chỉnh theo sát nhu cầu để ít gây nhiễu loạn hơn. Đội ngũ Security Operations của Observian với khả năng phân loại nguy cơ tốt hơn sẽ hỗ trợ khách hàng kịp thời nhất với các cảnh báo 24/7.”

Một tính năng nổi bật của FortiCNP là tích hợp với các sản phẩm và dịch vụ bảo mật AWS và Fortinet Security Fabric, giúp các tổ chức bảo mật một cách hiệu quả hơn môi trường đám mây của họ và tối ưu hóa các khoản đầu tư vào bảo mật hệ thống đám mây.

Ông Jon Ramsey, Phó Chủ tịch AWS Security, chia sẻ: “Tại AWS, chúng tôi cung cấp cho khách hàng những công cụ thông minh hơn để ứng phó với rủi ro một cách dễ dàng và nhanh chóng nhất. Các đối tác bảo mật như Fortinet với giải pháp FortiCNP xây dựng trên nền tảng AWS khi được tích hợp với các dịch vụ bảo mật của chúng tôi như Amazon GuardDuty sẽ mang đến cho khách hàng lựa chọn đơn giản hóa và tăng tốc hành trình trên đám mây của họ với các dịch vụ bảo mật hệ thống đám mây gốc.”

Fortinet cho biết, FortiCNP mang đến nhiều tính năng cho phép đội ngũ an ninh mạng quản lý rủi ro một cách hiệu quả trên hệ thống đám mây:

• FortiCNP Resource Risk Insights (RRI) áp dụng thuật toán điểm rủi ro để bối cảnh hóa (contextualize) các phát hiện về an ninh mạng từ các giải pháp của Fortinet Cloud Security cũng như các sản phẩm và dịch vụ AWS, từ đó cung cấp cho các đội ngũ thông tin thúc đẩy hành động với đầy đủ bối cảnh và phân loại ưu tiên liên quan đến các tài nguyên có mức độ rủi ro cao nhất và cần sự chú ý ngay lập tức.
• Bằng cách phân tích, tương quan và bối cảnh hóa các phát hiện bảo mật từ các dịch vụ bảo mật đám mây AWS với FortiCNP, khách hàng có thể tối ưu hóa giá trị và hưởng lợi nhờ năng lực triển khai dễ dàng do Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail và AWS cung cấp.
• Việc tích hợp với Amazon GuardDuty Malware Protection tận dụng được phương pháp tiếp cận tự động, “zero-permission” (hoàn toàn không cho phép) để phát hiện mã độc trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, ổ đĩa và hình ảnh khối lượng công việc.
• Việc tích hợp với các giải pháp quy trình làm việc kỹ thuật số biến FortiCNP RRI thành các nhiệm vụ luồng công việc (workflow  tasks) thúc đẩy hành động một cách trực quan như một phần trong vòng đời cơ sở hạ tầng đám mây.
• Đối với khách hàng sử dụng các giải pháp Fortinet Cloud Security như FortiGate-VM và FortiWeb, RRI sẽ có thể kích hoạt các biện pháp khắc phục kẽ hở (stop-gap remediations) để chặn các mối đe dọa có tác động lớn.
• FortiCNP liên tục quét và giám sát các thay đổi đối với dữ liệu đám mây trên cơ sở nguồn thông tin về mối đe dọa an ninh phối hợp cùng dữ liệu nội dung do FortiGuard Labs cung cấp.

Theo Fortinet, FortiCNP sẽ liên tục được mở rộng để nhận diện được nhiều loại phát hiện nguy cơ trên hệ thống đám mây hơn trong nỗ lực cung cấp bối cảnh rộng hơn trên nhiều khối lượng công việc đám mây hơn. Việc kích hoạt các quy trình làm việc nhất quán nhằm mở rộng quy mô bảo mật trên đám mây công cộng giúp các nhóm cải thiện phạm vi bảo mật, năng suất và giảm thiểu rủi ro với tốc độ xử lý của hệ thống đám mây. Việc tích hợp hệ thống đám mây gốc tạo điều kiện giảm thiểu tiếp xúc từ việc triển khai thông qua các hoạt động vận hành. Quy trình làm việc nhất quán sử dụng các dịch vụ đám mây gốc trên nhiều hệ thống đám mây sẽ không còn đòi hỏi các đội ngũ bảo mật phải nắm vững hoàn toàn những yêu cầu phức tạp của từng mô hình hoạt động dịch vụ bảo mật trên nền tảng đám mây. Điều này sẽ giúp đội ngũ bảo mật xử lý công việc hiệu quả hơn nhờ một danh sách những nguy cơ bảo mật cần xử lý để giảm thiểu rủi ro và cải thiện về mặt định lượng vấn đề bảo mật đám mây theo thời gian.

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Marketing của Fortinet, cho biết: “FortiCNP là minh chứng mới nhất về cam kết của Fortinet trong việc cung cấp các giải pháp Fabric giúp mở rộng phạm vi bảo mật doanh nghiệp với các tích hợp hệ thống đám mây gốc. Chúng tôi rất hân hạnh được tiếp tục cung cấp những giải pháp cho phép các chuyên gia bảo mật chuyển đổi từ quy trình phân tích thủ công và phân loại tốn thời gian sang quy trình chủ động bảo mật khối lượng công việc trên hệ thống đám mây của họ, đồng thời dễ dàng nắm được thông tin rủi ro về bảo mật trên hệ thống đám mây.”

Cùng với việc Fortinet và AWS hợp tác hỗ trợ khách hàng thúc đẩy hành trình tiếp cận các giải pháp đám mây của AWS, Fortinet cũng đã trở thành Đối tác Bảo mật AWS (AWS Security Competency Partner), với giải pháp FortiCNP là minh chứng mới nhất về cam kết của Fortinet trong việc cung cấp các giải pháp bảo mật đám mây được tích hợp theo mục đích với các sản phẩm và giải pháp của AWS. Fortinet cung cấp một danh sách những trường hợp ứng dụng điển hình quy mô nhất với khả năng bảo mật toàn diện cho khối lượng công việc AWS bao gồm tường lửa, cổng bảo mật, ngăn chặn xâm nhập và bảo mật ứng dụng web. Với các tùy chọn đặt hàng linh hoạt trong AWS Marketplace, bao gồm cung cấp hợp đồng và tiêu thụ, cùng một loạt hình thức sẵn có, bao gồm Phần mềm dưới dạng Dịch vụ (SaaS), Hệ thống máy ảo (VM), vật chứa (container) và tính năng bảo vệ dựa trên Giao diện lập trình ứng dụng (API), khách hàng có thể được đáp ứng mọi yêu cầu mua sắm về bảo mật AWS để bảo vệ khối lượng công việc trên nền tảng đám mây của doanh nghiệp.

Bạn có thể nhận bản dùng thử FortiCNP tại AWS Marketplace.

Xin mời xem video:

.

• Thông tin chi tiết về Fortinet FortiCNP.

Tham khảo: Fortinet Empowers Teams to Proactively Manage Cloud Risk with New Cloud-native Protection Offering, Available Now on AWS

T.N.X

Nguồn do Fortinet cung cấp.