Việc phát triển nhanh chóng của Điện toán đám mây đang khiến các nhóm bảo mật phải hoạt động ở trạng thái phản ứng, để cung cấp phạm vi bảo mật thích hợp với việc khối lượng công việc đám mây ngày càng tăng. Tình huống này có nghĩa là họ không thể xử lý khối lượng cảnh báo được tạo ra bởi tất cả các công cụ bảo mật.
FortiCNP, giải pháp bảo vệ các ứng dụng cloud-native của Fortinet, giúp các nhóm bảo mật ưu tiên các hoạt động quản lý rủi ro dựa trên một loạt các tính hiệu bảo mật từ môi trường đám mây của họ. Ngoài tính năng CSPM (Cloud Security Posture Management) được tích hợp sẵn và khả năng quét dữ liệu, FortiCNP thu thập thông tin từ nhiều dịch vụ bảo mật cloud-native và từ các sản phẩm bảo mật đám mấy của Fortinet, nhằm cung cấp tính năng quét lỗ hổng, phân tích quyền và phát hiện các mối đe dọa.
Dựa trên các thông tin thu thập được, FortiCNP tính toán một điểm số rủi ro tổng hợp cho các tài nguyên đám mây, dựa vào đó khách hàng có thể kiểm soát công việc quản lý rủi ro dựa trên các thông tin chi tiết về rủi ro tài nguyên (Resource Risk Insights – RRI) do FortiCNP tạo ra.
FortiCNP sẽ không giống các sản phẩm CSPM và CWPP (Cloud Workload Protection Platform) truyền thống, yêu cầu cài đặt agent, quyền truy cập quá mức và tạo ra khối lượng dữ liệu không thể quản lý được. Bằng cách tích hợp với các dịch vụ bảo mật cloud-native và các giải pháp Fortinet Security Fabric khác, FortiCNP cung cấp khả năng hiện thị bảo mật sâu trên các cơ sở hạ tầng đám mây và ưu tiên các quy trình bảo mật để quản lý rủi ro hiệu quả.
CÁC TÍNH NĂNG NỔI BẬT
Thông tin chi tiết về rủi ro tài nguyên (Resource Risk Insights – RRI)
RRI biến khối lượng dữ liệu khổng lồ thành các thông tin chi tiết hữu ích. Bằng cách so sánh tương quan thông tin từ một loạt các dịch vụ bảo mật cloud-native và Fortinet vào một cơ sở dữ liệu biểu đồ rủi ro đám mây toàn diện, FortiCNP tạo ra một bản đồ hiện hành và chính xác về sự phụ thuộc lẫn nhau của các rủi ro trong môi trường đám mây. RRI có thể tùy chỉnh dựa trên các thuộc tính cụ thể về môi trường và khối lượng công việc để phù hợp nhất với từng hệ thống đám mây. RRI dựa trên phân tích cấu hình, lỗ hổng, quyền và dữ liệu có thể truy cập, các mối đe dọa và mối quan hệ giữa các phát hiện này.
Quét phần mềm độc hại (Malware Scanning)
FortiCNP sử dụng công nghệ quét phần mềm độc hại của FortiGuard Labs trên tất cả các kho dữ liệu trong môi trường đám mây để bảo vệ khỏi các tác động tiềm ẩn của phần mềm độc hại không hoạt động. Thay vì yêu cầu triển khai agent để quét các phần mềm độc hại, FortiCNP cung cấp khả năng phát hiện phần mềm độc hại trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, đĩa lưu trữ và các hình ảnh khối lượng công việc.
Tích hợp Cloud-Native
Công nghệ RRI của FortiCNP cho phép triển khai một cách dễ dàng dịch vụ bảo mật được cung cấp bởi các nhà cung cấp dịch vụ đám mây mà không gặp phải các cảnh báo liên quan. Mô hình này loại bỏ quá trình triển khai các agent, tận dụng lợi thế của việc triển khai một cú nhấp chuột (single click deployments) của các dịch vụ bảo mật cloud-native. Sau khi kích hoạt, FortiCNP sẽ nhận các phát hiện từ các dịch vụ này, so sánh chúng và cung cấp các thông tin chi tiết hữu ích. Một số dịch vụ tích hợp bao gồm:
- Dịch vụ đánh giá tính dễ bị tổn thương
- Dịch vụ quản lý quyền lợi
- Dịch vụ phát hiện các mối đe dọa
- Dịch vụ quét và phân loại dữ liệu
- Fortinet Security Fabric (FortiGate, FortiWeb)
“Điều quan trọng nhất là giải pháp này giúp đội ngũ của chúng tôi tập trung vào việc bảo mật các tài nguyên có mức độ ưu tiên cao thay vì dành thời gian làm việc với danh sách dài các cảnh báo bảo mật. Việc tích hợp với các sản phẩm chúng tôi sẵn có mang lại nhiều giá trị hơn, đồng thời cho phép khả năng hiển thị rộng hơn cũng như việc quản lý an ninh cho hệ thống đám mây trở nên chủ động, dễ dàng hơn”, ông Caio Hyppolito – CTO của BK Bank chia sẻ.
CÁC LỢI ÍCH CHÍNH
- Giảm thời gian xác định, phân loại và ưu tiên công việc khắc phục rủi ro trên đám mây
- Tối đa hóa giá trị của các dịch vụ bảo vệ cloud-native
- Tối đa hóa giá trị của các sản phẩm bảo mật đám mây của Fortinet
CÁC TÍNH NĂNG CHÍNH
- Ưu tiên quản lý rủi ro trên đám mây
- Quản lý lỗ hổng bảo mật
- CSPM – Cloud Security Posture Management
- Quét phần mềm độc hại
- Tính hợp với các dịch vụ bảo mật cloud-native
- Tích hợp với quy trình làm việc
CÁC SẢN PHẨM LIÊN KẾT
- Amazon GuardDuty
- Azure Security Center
- Amazon Inspector
- FortiGate-VM
- FortiWeb Cloud
