(Bước nhảy vọt mới của Bitdefender GravityZone: Hợp nhất CSPM, CIEM và Tư vấn bảo mật chuyên nghiệp)
Sau khi mua lại Horangi Cyber Security. Bitdefender đã mở rộng nền tảng với khả năng Cloud Security Posture Management (CSPM) and Cloud Entitlement Infrastructure Management (CIEM), cùng với các dịch vụ tư vấn bảo mật giúp tăng cường các dịch vụ MDR của Bitdefender.
Horangi Cyber Security là một công ty chuyên về an ninh mạng có trụ sở tại Singapore, được chứng nhận bởi CREST và được tin tưởng bởi các nhà lãnh đạo trong ngành như Gojek, MoneySmart, PropertyGuru và Tiket. Horangi cung cấp các giải pháp an ninh mạng tiên tiến và tùy biến cho các tổ chức sử dụng đám mây trên toàn thế giới.
Khả năng bảo vệ toàn diện
CSPM và CIEM đều tăng cường và bổ sung khả năng bảo mật của Bitdefender Cloud Workload Protection Platform (CWPP) hiện có do GravityZone cung cấp.
Việc mua lại Horangi làm giải pháp Cloud Native Application Protection Platform (CNAPP) hoàn chỉnh và toàn diện hơn. Bao gồm bảo vệ tài nguyên công việc trên cloud, quản lý cấu hình cũng như quản lý danh tính và quyền truy cập tất cả trong một bảng điều khiển hợp nhất. Cách tiếp cận 360 độ này đảm bảo tính bảo mật của ứng dụng ở mọi giai đoạn, từ khi bắt đầu cho đến khi chạy, cung cấp lá chắn toàn diện chống lại các mối đe dọa.
Khả năng giải mã từ viết tắt
CNAPP được sử dụng để cung cấp khả năng bảo vệ đầu cuối cho các ứng dụng đang chạy trên Cloud. Sự bảo vệ đó bao gồm CSPM, CIEM và CWPP:
- Cloud Native Application Protection Platform (CNAPP): là một nền tảng được sử dụng để thống nhất, bảo vệ và cấu hình tài nguyên công việc trên cloud cũng như quản lý danh tính và truy cập trong một giải pháp duy nhất. CNAPP bảo vệ một ứng dụng trong suốt vòng đời triển khai của nó. Điều này bao gồm bảo mật ứng dụng cả trước và trong thời gian chạy. Các cách tiếp cận lấy cloud làm trung tâm này hình thành Bảo vệ tài nguyên công việc trên cloud. Các tính năng phải có bao gồm Endpoint Protection, Storage Ccanning, Protection of Workloads và Container Security. CNAPP cũng đảm bảo tính bảo mật của môi trường nền tảng Public Cloud mà ứng dụng đang chạy trên đó.
- Cloud Security Posture Management (CSPM): Nói một cách đơn giản, các Public Cloud có rất nhiều cài đặt cấu hình. Để làm cho mọi thứ trở nên phức tạp hơn, các cài đặt không được chuẩn hóa trên các Public Cloud khác nhau. Khi các tổ chức áp dụng nhiều Public Cloud, điều quan trọng là phải đảm bảo không có cấu hình sai nào có thể khiến ứng dụng dễ bị tấn công. Điều này tạo ra thách thức cho các nhóm vận hành và bảo mật đều: theo dõi cài đặt cấu hình và áp dụng các phương pháp hay nhất trên các môi trường không chỉ là cực kỳ khó mà thực tế là không thể. Vì thế các giải pháp CSPM giải quyết thách thức này bằng cách tự động kiểm tra và quản lý cấu hình, vì vậy quản trị viên nhanh chóng tập trung vào các cài đặt có vấn đề. Đáp ứng trực tiếp sự phức tạp của việc định cấu hình các môi trường Public Cloud. CSPM sẽ tự động kiểm tra cấu hình, điều này hỗ trợ cho quản trị viên nhanh chóng phát hiện và sửa các cấu hình sai, tăng cường bảo mật tổng thể trong môi trường Multi-cloud.
- Cloud Infrastructure Entitlement Management (CIEM): Giống như các Public Cloud có hàng nghìn cấu hình có thể làm tăng rủi ro nếu không được quản lý đúng cách. Gánh nặng giám sát những quyền mà một thiết bị như máy chủ hoặc bộ chứa hoặc người dùng có thể có, là quá tải và dễ xảy ra lỗi nếu không được tự động hóa. Quản trị viên đã gặp phải sự cố này trong môi trường máy tính truyền thống, điều này dẫn đến sự gia tăng của các giải pháp Identity and Access Management (IAM). Do đó, rất có thể bạn đã nghe CIEM mô tả là “IAM for cloud”. Nói một cách đơn giản, CIEM tự động hóa nhiệm vụ khó khăn là giám sát và quản lý quyền cũng như danh tính trên cơ sở hạ tầng cloud, do đó giảm rủi ro bảo mật tổng thể đồng thời cải thiện hiệu quả hoạt động.
Những thách thức
Thách thức hiện tại đối với bất kỳ nhóm bảo mật nào và bất kể quy mô hay trình độ kỹ năng là nhu cầu giải quyết các vấn đề quan trọng trong bảo mật đám mây, bao gồm giảm khả năng hiển thị, quản lý cấu hình phức tạp, nhận dạng rủi ro truy cập, các mối đe dọa mạng đang phát triển, gánh nặng tuân thủ, các tác vụ bảo mật thủ công và hoạt động không hiệu quả. Nhìn chung, những thách thức này gây gánh nặng đáng kể cho nhóm bảo mật, cản trở khả năng bảo vệ tổ chức, ứng phó với các mối đe dọa một cách hiệu quả và nâng cao hiệu quả hoạt động.
Tập trung vào kết quả
Việc tăng tốc và đổi mới nhanh chóng trong của các Public Cloud có thể khiến các quản trị viên, nhóm bảo mật tạo ra sự khó khă trong việc hiểu cũng như quản trị hệ thống. Điều này được phản ánh trong một cuộc khảo sát toàn cầu độc lập gần đây với 400 chuyên gia CNTT và an ninh mạng. Họ đã báo cáo rằng việc mở rộng khả năng an ninh mạng trên các môi trường (on-premises, cloud, hybrid) và sự phức tạp của các giải pháp bảo mật là những thách thức hàng đầu của họ (cả hai đều ở mức 43%).
Thực tế là các nhóm an ninh mạng được xây dựng mục đích cho phép các doanh nghiệp đạt được nhiều kết quả phù hợp với mục tiêu đề ra. Câu hỏi nên là “Làm thế nào chúng ta có thể xây dựng, phân phối và quản lý các ứng dụng của mình một cách tốt nhất?” chứ không phải “Chúng ta có thể áp dụng Cloud mà không làm tăng rủi ro không?” Các nhóm an ninh mạng sẽ có thể tập trung vào các dự án của họ, thay vì bị chôn vùi trong các nhiệm vụ nặng nề mà các giải pháp tiên tiến có thể giải quyết bằng cách sử dụng tự động hóa thông minh.
Một kết quả khác có thể là một thách thức đối với các tổ chức là đạt được sự tuân thủ quy định, đặc biệt là trong môi trường Public Cloud. Nếu không có tính năng tự động hóa để giúp đạt được các yêu cầu đề ra cùng với sự duy trì và sự tuân thủ, các tổ chức sẽ dễ bị choáng ngợp bởi những nỗ lực liên quan. May mắn thay, Horangi CSPM và CIEM có thể giúp các tổ chức đạt được kết quả tuân thủ tích cực nhờ tập trung mạnh vào việc lập bản đồ nhiều tiêu chuẩn như PCI DSS.
Bản chất của an ninh mạng là trao quyền cho các doanh nghiệp ưu tiên kết quả, thúc đẩy chuyển từ đặt câu hỏi về rủi ro khi áp dụng đám mây sang tối ưu hóa việc phát triển và quản lý ứng dụng. Do đó, các nhóm an ninh mạng có thể tập trung vào các dự án chiến lược thay vì vật lộn với các nhiệm vụ nặng nề, được hỗ trợ thêm bởi một giải pháp tập trung vào việc cung cấp:
- Risk Mitigation: Bằng cách cung cấp phạm vi bảo mật toàn diện, bề mặt tấn công tiềm năng được giảm đáng kể. Ngoài ra còn giảm đáng kể khả năng vi phạm thành công hoặc rò rỉ dữ liệu.
- Regulatory Compliance: Các tính năng tuân thủ tự động đảm bảo tính tuân thủ nhất quán các tiêu chuẩn ngành, nâng cao uy tín của tổ chức và giảm thiểu rủi ro tiềm ẩn.
- Effortless Administration: Bảng điều khiển hợp nhất nâng cao hiệu quả hoạt động bằng cách trình bày tổng quan thống nhất về các giao thức bảo mật, hợp lý hóa cả quy trình quản lý và ứng phó sự cố.
- Continuous Business Operations: Khả năng bảo vệ mạnh mẽ các ứng dụng gốc trên Cloud. Dảm bảo cung cấp dịch vụ liền mạch, duy trì tính liên tục của hoạt động kinh doanh ngay cả khi có các mối đe dọa mới.
Driving Forward
Việc mua lại Horangi cung cấp cho Bitdefender các khả năng bổ sung cho chức năng bảo vệ tài nguyên dữ liệu trên Cloud đã được cung cấp bởi nền tảng phân tích bảo mật và rủi ro hợp nhất GravityZone. Nó thực hiện điều này bằng cách mở rộng các khả năng bảo mật đám mây hiện có của GravityZone thành một câu chuyện CNAPP hoàn chỉnh với sự bao gồm CSPM và CIEM.
Ngoài những tiến bộ dựa trên công nghệ, Horangi còn mang đến một bộ dịch vụ tư vấn toàn diện. Bộ dịch vụ toàn diện này bổ sung thêm tính năng cho dịch vụ Managed Detection and Response (MDR) của Bitdefender.
Với các khả năng và tài nguyên được mở rộng này, Bitdefender sẽ tiến xa hơn nữa trong việc cung cấp cho các tổ chức các giải pháp tiên tiến giúp giảm bớt gánh nặng quản lý an ninh mạng, để các tổ chức có thể tập trung vào kết quả.
CNAPP đã trở thành một xu hướng đáng chú ý trong ngành. Trong khi đó, GravityZone đã phát triển để giải quyết các nhu cầu đa dạng của khách hàng. Cho dù một tổ chức ưu tiên các chiến lược cloud-first, multi-cloud, hybrid-cloud strategies hay đang chuyển đổi từ trung tâm dữ liệu truyền thống, thì GravityZone vẫn là một giải pháp để xem xét cho nhu cầu bảo mật. Việc tích hợp CSPM và CIEM vào GravityZone cung cấp cho các tổ chức khả năng bảo mật rộng hơn cũng như nâng cao tính linh hoạt và hiệu quả trong hoạt động.