Slide thumbnail

Bản tin

Google Cloud Platform giúp bạn kiểm soát các mối đe dọa như thế nào

14/11/2019

Vì sao Google liên tục nói về Bảo mật suốt thời gian qua như vậy? Có phải không ai khắc phục được các lỗ hổng này sao?

Đâu đó bạn đã từng nghe những câu hỏi này, cho dù từ lãnh đạo của bạn, hoặc thành viên hội đồng quản trị, hoặc chỉ từ bạn bè. Sau đó, bạn nỗ lực giải thích lý do tại sao an ninh trong đám mây rất phức tạp và đầy thách thức, cuộc chạy đua vũ trang liên tục. Nhưng bạn đúng: Nó rất phức tạp, và khó khăn.

Là một quản trị viên bảo mật ngày nay, bạn có thể dành nhiều thời gian tập trung vào việc thu thập thông tin: những gì đang xảy ra, lỗ hổng mới xuất hiện, những mối đe dọa nào hiện diện trong môi trường của bạn và cách khắc phục chúng. Và bạn có thể đã có sẵn vài chục công cụ để đo lường, phân tích, thu thập và tìm kiếm thông qua dữ liệu của bạn.

Ngay bây giờ, với bộ công cụ hiện có của bạn, bạn tin rằng mình có kiểm soát tốt về các hệ thống on-premise và lớp phòng thủ của bạn. Nhưng trên tất cả, bạn có thể bị rối tung trong các mẫu dữ liệu không thống nhất, dữ liệu cũ và thông tin lộn xộn đến từ các công cụ khác nhau. Vì vậy, hợp nhất và chuẩn hóa các nguồn dữ liệu, mới thực sự cung cấp cho bạn một bức tranh đầy đủ.

Sau đó, bạn thêm các hệ thống đám mây vào và trở nên phức tạp hơn nữa. Để tổng kết lại về Tháng nhận thức về an ninh mạng quốc gia, Google thống kê chi tiết một số tính năng bảo mật đã phát triển gần đây nhất là Phát hiện mối đe dọa sự kiện (Event Threat Detection), có ngay trong phiên bản beta và nêu bật một số thông tin có thể giúp bạn giảm độ phức tạp của bảo mật của tổ chức và cải thiện các lớp an ninh của mình.

 

Tầm nhìn và kiểm soát, và ngăn chặn các mối đe dọa

 

Với Cloud Security Command Center (Cloud SCC), Google mang đến một nền tảng linh hoạt để cung cấp cho bạn khả năng hiển thị rộng khắp và phản hồi nhanh. Ngoài việc quản lý rủi ro và mối nguy hiểm tiềm tàng, Cloud SCC còn tập trung vào phòng thủ chủ động, cho bạn thấy các mối đe dọa đã được phát hiện và đường dẫn đến bảo mật toàn diện hơn cho các tài nguyên đám mây của bạn. Nó tích hợp với các giải pháp bảo mật hiện có mà bạn đã sử dụng và các công cụ bảo mật của Google Cloud. Đồng thời API của nó có thể truy cập được bởi bạn và nhà cung cấp của bạn, vì vậy mọi dữ liệu bổ sung đều dễ dàng tích hợp.

 

 

Mô hình trên là bảng điều khiển tập trung để ngăn chặn, phát hiện và phản ứng các mối đe dọa, với thực trạng hiện tại của hệ thống mà bạn có thể thay đổi dựa trên nhu cầu của mình. Ví dụ: bạn có thể tập trung vào các tài nguyên để có được góc nhìn toàn diện về mọi tường lửa, mạng, đĩa, bucket, v.v. trong tổ chức của bạn.

Bạn cũng có thể định hướng quan điểm của mình dựa trên những phát hiện (kết quả) về những lỗ hổng trong môi trường Google Cloud Platform (GCP) của bạn. Gần đây, chúng tôi đã ra Bảng điều khiển Vulnerabilities để hiển thị kết quả từ Security Health Analytics. Nó là một sản phẩm bảo mật đã được tích hợp giúp bạn xác định các cấu hình sai và vi phạm tuân thủ trong tài nguyên GCP của bạn, cũng như là hành động khuyến nghị.

 

Giảm nguy cơ đối mặt các mối đe dọa với Event Threat Detection

 

Giảm nguy cơ đối mặt các mối đe dọa đi đôi với việc có thể phản ứng nhanh chóng với những cuộc tấn công vào trong môi trường của bạn. Hôm nay, Google thông báo bản beta của Event Threat Detection, một sản phẩm bảo mật tích hợp vào Cloud SCC và được truyền cảm hứng từ cách Google bảo vệ chính nó. Chúng tôi muốn mở rộng quy mô và các thông tin tình báo để giúp bạn bảo vệ hệ thống và cải thiện lớp an ninh của bạn.

Event Threat Detection giúp bạn phát hiện các mối đe dọa trong nhật ký (log) của hệ thống và gửi các mối đe dọa rủi ro cao đến SIEM (Security Information and Event Management system) để điều tra thêm. Nó cũng có thể giúp bạn tiết kiệm thời gian và tiền bạc bằng cách tập trung sự chú ý của bạn vào các mối đe dọa dựa trên đám mây đáng lo ngại nhất.

Nhờ có sự phát triển của điện toán đám mây, Google đã chứng kiến sự gia tăng số lượng khách hàng dùng VPC Flow, Cloud DNS logs, Cloud Audit logs và nhật ký hệ thống được phân phối trên GCP. Event Threat Detection sử dụng trí thông minh của Google, để đối mặt với các mối đe dọa bề nổi trong các nhật ký này, bao gồm các khoản IAM bất thường, phần mềm độc hại, tiền điện tử, DDoS và SSH mạnh mẽ.

Khi Event Threat Detection tìm thấy mối đe dọa trong nhật ký của bạn, nó sẽ hiển thị dưới dạng một phát hiện trên bảng điều khiển Cloud SCC. Nếu bạn cần phân tích sâu hơn bất kỳ mối đe dọa nào trong số này, bạn có thể gửi chúng đến SIEM của mình, từ đó tiết kiệm thời gian và tiền bạc vì Event Threat Detection đã tìm cho bạn những nguy hiểm tiền tàng mà bạn cần điều tra thêm. 

Event Threat Detection tích hợp với  Cloud Functions để giúp bạn dễ dàng truy xuất kết quả hơn cho SIEM mà bạn chọn. Bạn cũng có thể sử dụng Cloud Functions để tự động hóa các phản hồi và thay đổi đối với các kết quả của Event Threat Detection findings. Xem thêm video dưới đây:

 

 

 

Phản ứng trước các mối đe dọa

 

Một khi các mối đe dọa đã được phát hiện, bước cuối cùng rõ ràng là hành động xử lý chúng. Để giúp tăng tốc khả năng phản ứng, bạn có thể thiết lập các hành động tự động mỗi lần phát hiện các mối đe dọa. Khi Cloud SCC phát hiện sự bất thường hoặc mối đe dọa hoạt động, bạn có thể yêu cầu nó thay đổi cấu hình VM, có thể cắt VM khỏi các phần khác trong mạng của bạn. Bạn cũng có thể thay đổi quy tắc tường lửa tự động. Sử dụng các sự kiện này để kích hoạt Cloud Functions, bạn có thể thiết lập bất kỳ phản hồi nào bạn muốn, hoàn toàn tự động. Đồng thời, bạn có thể gửi số liệu và dữ liệu sự cố đến Stackdriver hoặc SIEM của riêng bạn để đảm bảo nhóm phản ứng sự cố có mọi thông tin họ cần.

Kết hợp lại, các tính năng này cung cấp cho bạn sức mạnh để cấu trúc và sắp xếp dữ liệu bạn thu thập, đó là chìa khóa để bảo mật các hoạt động đám mây của các tổ chức lớn. Cloud SCC cho phép bạn tạo thẻ cho các mục để hỗ trợ phản hồi sự cố hoặc yêu cầu dựa trên dự án và để hỗ trợ tạo bảng điều khiển tùy chỉnh. Mục tiêu quan trọng: cung cấp cho bạn thông tin cần thiết một cách nhanh chóng, để bạn có thể thực hiện các hành động kịp thời nhất.

Chi tiết về Cloud SCC

Giờ đây, khi bạn đã có cái nhìn tổng quan về cách Cloud SCC và Event Threat Detection, bạn có thể giúp tổ chức của bạn an toàn hơn, dưới đây là một số tài liệu khác nêu bật các tính năng bảo mật của Google tích hợp vào Cloud Security Command Center, cách chúng hoạt động và cách chúng có thể giúp bạn cải thiện tư thế bảo mật của bạn:

Các blog này có hướng dẫn từng bước với ảnh chụp màn hình và mỗi bài có một video đồng hành. Hãy xem và cho chúng tôi biết nếu có bất kỳ vấn đề và giải pháp nào khác mà bạn muốn nói chi tiết.

Để bắt đầu với Cloud Security Command Center, xem video bên dưới:

 

 

Nếu bạn mới sử dụng GCP và muốn dùng thử các sản phẩm này, chỉ cần bắt đầu dùng thử GCP miễn phí, bật Cloud SCC và bật các sản phẩm bảo mật tích hợp, như Event Threat Detection. Bạn có thể đọc các lý do Nếu bạn đang là khách hàng hiện tại của Cloud SCC, chỉ cần kích hoạt Event Threat Detection và các sản phẩm bảo mật khác của chúng tôi từ Cloud SCC. Để biết thêm thông tin về Event Threat Detection, đọc tài liệu của chúng tôi.

 

 

Nguồn: Gimasys.

 

 

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng