Giới thiệu giải pháp quản lý rủi ro MultiCloud – Google Cloud Security Command Center Enterprise

Được xây dựng dựa trên nền tảng bảo mật của Google và được nâng cao nhờ công nghệ thông tin về các mối đe dọa của Mandiant.

Việc quản lý rủi ro trên cloud chưa bao giờ quan trọng đến thế. Với việc các tổ chức thuộc mọi quy mô và ngành nghề đều theo đuổi chiến lược ưu tiên cloud, đây chính là nơi lưu trữ các ứng dụng và dữ liệu quan trọng nhất của họ. Các hacker cũng nhận thấy sự thay đổi này: Các nhóm APT vốn nổi tiếng thường xuyên nhắm vào các tổ chức doanh nghiệp và chính phủ đang ngày càng tập trung tấn công vào cơ sở hạ tầng cloud.

Thế hệ hiện tại của các nền tảng bảo vệ ứng dụng gốc cloud (CNAPP) đã giúp giảm số lượng sản phẩm riêng lẻ được sử dụng cho bảo mật multi cloud. Tuy nhiên, chúng thường vẫn tách biệt cứng nhắc với các khả năng hoạt động bảo mật rộng hơn, nơi các giải pháp tốt nhất cung cấp khả năng hiển thị toàn diện về rủi ro và mối đe dọa, đồng thời chú trọng nhiều đến việc khắc phục hiệu quả những rủi ro đó.

Để giúp khách hàng quản lý và giảm thiểu rủi ro trong môi trường multi cloud, Google Cloud trân trọng giới thiệu Trung tâm An ninh Doanh nghiệp (Security Command Center Enterprise), giải pháp quản lý rủi ro trên cloud đầu tiên trong ngành kết hợp bảo mật cloud chủ động và hoạt động bảo mật doanh nghiệp – được hỗ trợ bởi chuyên môn của Mandiant.

Được xây dựng trên nền tảng bảo mật Google, Trung tâm An ninh Doanh nghiệp có thể giúp phá vỡ các silo về công cụ, nhóm và dữ liệu ngăn cách bảo mật cloud và hoạt động bảo mật doanh nghiệp. Giải pháp này ưu tiên quản lý rủi ro trên cloud bằng cách tích hợp các khả năng phản hồi quan trọng của SecOps hiện đại với thông tin tình báo về mối đe dọa từ Mandiant, để các tổ chức có thể xác định các vấn đề rủi ro cao và thúc đẩy trách nhiệm để giữ cho môi trường multi cloud của họ an toàn.

CNAPP đang phát triển để tích hợp chặt chẽ hơn với hoạt động bảo mật. Theo báo cáo của Gartner® do các nhà phân tích Neil MacDonald, Charlie Winckless và Dale Koepen chấp bút, “CNAPP giải quyết các yêu cầu bảo vệ toàn bộ vòng đời của các ứng dụng gốc cloud từ phát triển đến sản xuất.”1 Gartner khẳng định thêm rằng “Các nhà cung cấp CNAPP có nhóm nghiên cứu mối đe dọa sẽ giúp khám phá các lỗ hổng và rủi ro cụ thể trên cloud và đóng vai trò khác biệt. Quyền sở hữu sẽ phát triển giữa nhóm SOC và nhóm bảo mật cloud, nhóm đang ngày càng có ảnh hưởng đối với các doanh nghiệp lai.”2

Hợp nhất bảo mật cloud và hoạt động bảo mật doanh nghiệp.

Giải pháp mới của Google có thể giúp các tổ chức hình dung một thực tế mới, nơi khả năng hiển thị dựa trên SIEM và khả năng hành động do SOAR thúc đẩy hiện được đưa vào thế giới bảo mật cloud. Nhóm bảo mật có thể có được cái nhìn tổng quan về các biện pháp kiểm soát trạng thái, các mối đe dọa đang hoạt động, danh tính đám mây, dữ liệu, v.v., đồng thời tích hợp khắc phục và giải trình vấn đề vào quy trình làm việc tổng thể của một nền tảng quản lý rủi ro đám mây hội tụ.

“Các giải pháp bảo mật của Google có thể giúp khách hàng củng cố phòng thủ an ninh mạng và bảo vệ doanh nghiệp kỹ thuật số của họ.” Upen Sachdev, Giám đốc Google Cloud Cyber Alliance và Giám đốc Deloitte Risk & Financial Advisory, Deloitte & Touche LLP cho biết. “Trung tâm An ninh Doanh nghiệp được thiết kế để phá bỏ các silo hoạt động cản trở việc quản lý rủi ro đám mây tốt hơn bằng cách kết hợp SecOps hiện đại và bảo mật đám mây.”

Được xây dựng trên nền tảng bảo mật Google.

Trung tâm An ninh Doanh nghiệp được vận hành bởi nền tảng bảo mật của Google, nền tảng này kết hợp một data lake quy mô toàn cầu có khả năng thu thập và phân tích khối lượng dữ liệu cloud cần thiết để xây dựng các biểu đồ bảo mật động và hiểu các mối quan hệ phức tạp trong môi trường multi cloud. Nó tích hợp thông tin tình báo về mối đe dọa từ Mandiant để tự động giúp xác định và phòng thủ chống lại các cuộc tấn công mới và độc đáo.

Trí tuệ nhân tạo tổng hợp (Generative AI) cũng được tích hợp để đơn giản hóa vòng đời bảo mật cloud cho cả chuyên gia và người dùng ít kinh nghiệm, từ việc xác định và hiểu ban đầu các vấn đề bảo mật phức tạp đến quá trình điều tra và khắc phục được hướng dẫn.

Một phần không thể thiếu trong nền tảng bảo mật của Google là engine rủi ro liên tục, engine này xây dựng một mô hình sinh đôi kỹ thuật số của môi trường cloud, phát triển sự hiểu biết sâu sắc về các mối quan hệ phức tạp trên cloud. Sau đó, nó đóng vai trò như một kẻ tấn công tinh vi và có động cơ để dự đoán kẻ tấn công có thể tấn công ở đâu, tài nguyên cloud nào sẽ bị lộ và bán kính ảnh hưởng có thể xảy ra của một cuộc tấn công thành công.

Hình ảnh trực quan hóa đường dẫn tấn công dễ hiểu và điểm rủi ro chi tiết cung cấp cho các nhóm bảo mật phản ứng thông tin chi tiết chủ động cần thiết để đi trước đối thủ. Ngoài ra, việc phát hiện năng động các kết hợp độc hại dẫn đến các lỗ hổng rủi ro cao, đặc thù cho từng môi trường cloud, là một bước tiến vượt trội so với việc sử dụng các quy tắc cố định cơ bản đối xử với tất cả các cloud giống nhau.

Bạn có thể xem demo sản phẩm Security Command Center Enterprise.

Tích hợp với công nghệ on-demand Mandiant

Trung tâm An ninh Doanh nghiệp tích hợp Mandiant Hunt, cung cấp chuyên môn của con người theo yêu cầu, có thể trở thành sự mở rộng của nhóm hoạt động bảo mật nội bộ. Nó giúp hàng trăm nhà phân tích và nghiên cứu hàng đầu sẵn sàng trực chiến để chủ động tìm kiếm các mối đe dọa khó nắm bắt, vượt qua các cơ chế truyền thống. Giải pháp này cũng có thể giúp thu hẹp khoảng cách về kỹ năng, giảm nhu cầu tuyển dụng nhân tài đắt giá và đầu tư vào các công cụ chuyên biệt.

Trung tâm An ninh Doanh nghiệp được xây dựng trên cùng nền tảng công nghệ cơ bản cung cấp các khả năng Hoạt động Bảo mật hiện đại của Google, tận dụng quy mô và tốc độ của Google để bảo vệ môi trường đa cloud của khách hàng. Các lỗ hổng, cấu hình sai và mối đe dọa được phân tích và gán vào các trường hợp để các nhà phân tích điều tra và đính kèm vào các kịch bản sẵn có để phòng ngừa và khắc phục. Việc tập hợp các nhóm bảo mật và SecOps trao quyền cho nhiều chuyên gia hơn, với bộ kỹ năng rộng hơn, để trực tiếp xử lý các vấn đề ảnh hưởng đến rủi ro trên cloud.

Được thiết kế để hoạt động trong các môi trường multicloud.

Trung tâm An ninh Doanh nghiệp hiện đang bảo vệ hàng nghìn khách hàng của Google Cloud. Giải pháp mới của Google được xây dựng dựa trên nền tảng sản phẩm này, với bộ khả năng mở rộng để bảo mật môi trường Google Cloud, Amazon Web Services và Microsoft Azure của khách hàng. Các khả năng bao gồm:

• Quản lý lỗ hổng không cần agent và dựa trên agent để tìm ra các lỗ hổng bảo mật trong máy ảo, container, v.v.
• Quản lý trạng thái bảo mật để phát hiện các cấu hình sai trên cloud có thể tạo ra lỗ hổng trong phòng thủ.
• Phát hiện mối đe dọa sử dụng công nghệ chuyên biệt được tích hợp sẵn trong cơ sở hạ tầng cloud, các quy tắc về mối đe dọa và chỉ số xâm nhập (IOC) do các nhóm ứng phó sự cố và nhà nghiên cứu mối đe dọa của Mandiant lựa chọn.
• Quy trình phản hồi tích hợp để khắc phục hiệu quả các mối đe dọa, cấu hình sai và lỗ hổng.
• Hình ảnh trực quan hóa đường dẫn tấn công để hiểu mối quan hệ giữa các tài nguyên và phương thức kẻ tấn công có thể sử dụng để xâm nhập môi trường của bạn.
• Các biện pháp kiểm soát trạng thái và quản trị cho phép các nhóm DevOps và DevSecOps thiết kế và giám sát các biện pháp bảo vệ an ninh cho cơ sở hạ tầng cloud của họ
• Các biện pháp kiểm soát phòng ngừa và phát hiện do Google đề xuất được thiết kế cho khối lượng công việc AI
• Quản lý Nhận dạng và Quyền hạn Cloud (CIEM) để quản lý danh tính và đặc quyền giúp các tổ chức chuyển sang mô hình bảo mật truy cập ít đặc quyền nhất
• Quản lý trạng thái bảo mật dữ liệu (DSPM) để tìm, phân loại và quản lý dữ liệu nhạy cảm trong môi trường cloud
• Và các khả năng bảo mật dịch trái (shift-left) để phát hiện các vấn đề trước khi chạy. Chúng bao gồm Phần mềm Mã nguồn Mở Được đảm bảo (Assured Open Source Software) của Google, có thể cung cấp cho các nhà phát triển quyền truy cập vào hàng nghìn gói phần mềm được Google kiểm tra và xác thực, và quét mã cơ sở hạ tầng dưới dạng mã (IaC) của các file và CI/CD quy trình để giúp xác định vi phạm tài nguyên.

“Google đang giúp các tổ chức xây dựng các chương trình an ninh mạng kiên cường hơn bằng cách kết hợp chuyên môn của Accenture và Google Cloud”, Rex Thexton, Giám đốc Công nghệ và Giám đốc bảo mật mạng, Accenture Security cho biết. “Trung tâm An ninh Doanh nghiệp sẽ cho phép Google giúp bảo vệ các triển khai cloud của khách hàng, mang lại quy mô, tốc độ và hiệu quả mà Google nhận được từ nền tảng Hoạt động Bảo mật của Google, được cải thiện với thông tin tình báo về mối đe dọa của Mandiant và AI của Google.”

“Khi thử nghiệm Trung tâm An ninh Doanh nghiệp của Google, nhóm PwC của Google đã rất ấn tượng với các khả năng của nó”, Prakash Venkata, Giám đốc tại PwC cho biết. “Khi khách hàng của Google tiếp tục đổi mới hoạt động kinh doanh của họ trên cloud, bảo mật cloud của họ cũng cần được mở rộng tương ứng. Đó là lý do tại sao Google rất vui mừng được đưa sản phẩm này ra thị trường cùng nhau, vì giải pháp của Google rất quan trọng để giúp khách hàng chung của Google giảm thiểu rủi ro hiệu quả trong môi trường  multi cloud.”

Trung tâm An ninh Doanh nghiệp dự kiến sẽ có sẵn rộng rãi trong vài tuần tới thông qua đăng ký, với mức giá đơn giản dựa trên khối lượng công việc trên cloud. Khách hàng đăng ký Bảo mật Cao cấp của Trung tâm An ninh Doanh nghiệp hiện tại có thể nâng cấp lên giải pháp mới để tăng cường bảo vệ môi trường Google Cloud của họ mà không phải trả thêm phí cho đăng ký hiện tại.