Điện toán đám mây có thể được hiểu là việc phân phối các tài nguyên công nghệ thông tin theo nhu cầu qua Internet với chính sách thanh toán theo mức sử dụng. Thay vì mua, sở hữu và bảo trì các trung tâm dữ liệu và máy chủ vật lý, người dùng có thể tiếp cận các dịch vụ công nghệ, như năng lượng điện toán, lưu trữ và cơ sở dữ liệu, khi cần thiết, từ nhà cung cấp dịch vụ đám mây như Amazon Web Services (AWS). Nếu không có các công cụ thích hợp, các chuyên gia bảo mật sẽ phải rà soát thủ công hàng trăm, hàng nghìn cảnh báo bảo mật hàng ngày. Việc quá tải với các cảnh báo, đội ngũ an ninh mạng có thể đối mặt với vấn đề giảm năng suất, hiệu suất làm việc kém hiệu quả và có thể dẫn đến các rủi ro an ninh bị dồn ứ. FortiCNP sẽ giúp loại bỏ sự nhiễu loạn, hướng đội ngũ đến các cảnh báo an ninh quan trọng nhất.
FortiCNP sẽ bảo vệ từ gốc của điện toán đám mây.
Fortinet cho biết, Công ty đã trở thành đối tác phát hành chính thức của AWS dành cho Dịch vụ ngăn chặn mã độc Amazon GuardDuty - một dịch vụ cung cấp khả năng phát hiện mã độc agentless trên khắp các khu vực lưu trữ dữ liệu AWS, dữ liệu ổ đĩa và các hình ảnh workload. FortiCNP hỗ trợ ứng dụng ngăn chặn mã độc Amazon GuardDuty, cung cấp khả năng bảo vệ gần như theo thời gian thực và cấm truy cập hoàn toàn để chủ động quét khối lượng công việc đang chạy mà không gây ảnh hưởng hoặc trì trệ hoạt động vận hành. Tuy nhiên, việc lưu trữ đám mây có thể làm tăng rủi ro chung về an ninh mạng. Giải pháp thường là bổ sung thêm các giải pháp bảo mật mới vào cơ sở hạ tầng hiện có của tổ chức.
FortiCNP giúp quản lý các rủi ro để tối ưu hóa khả năng bảo mật hệ thống.
FortiCNP cho phép đội ngũ an ninh mạng quản lý rủi ro một cách hiệu quả trên hệ thống đám mây bằng cách: 1) FortiCNP Resource Risk Insights (RRI)TM: áp dụng thuật toán điểm rủi ro để bối cảnh hóa các phát hiện về an ninh mạng từ các giải pháp của Fortinet Cloud Security cũng như các sản phẩm và dịch vụ AWS, từ đó cung cấp cho các đội ngũ thông tin thúc đẩy hành động với đầy đủ bối cảnh và phân loại ưu tiên liên quan đến các tài nguyên có mức độ rủi ro cao nhất và cần sự chú ý ngay lập tức; 2) Bằng cách phân tích tương quan và bối cảnh hóa các phát hiện bảo mật từ các dịch vụ bảo mật đám mây AWS hỗ trợ bởi FortiCNP, khách hàng có thể tối ưu hóa giá trị và hưởng lợi nhờ năng lực triển khai dễ dàng do Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail và AWS cung cấp. 3) Việc tích hợp với Amazon GuardDuty Malware Protection, FortiCNP đã tận dụng được phương pháp tiếp cận tự động “zero-permission” (hoàn toàn không cho phép) để phát hiện mã độc trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, ổ đĩa và hình ảnh khối lượng công việc; 4) Việc tích hợp với các giải pháp quy trình làm việc kỹ thuật số đã biến FortiCNP RRIs trở thành một phần trong cơ sở hạ tầng đám mây; 5) Đối với khách hàng sử dụng các giải pháp Fortinet Cloud Security như FortiGate-VM và FortiWeb, RRI sẽ có thể kích hoạt các biện pháp khắc phục khoảng cách để chặn các mối đe dọa có tác động lớn; 6) FortiCNP sẽ liên tục quét và giám sát các thay đổi đối với dữ liệu đám mây trên cơ sở nguồn thông tin về mối đe dọa an ninh phối hợp cùng dữ liệu nội dung do FortiGuard Labs cung cấp.
FortiCNP sẽ liên tục được mở rộng để nhận diện được nhiều loại phát hiện nguy cơ trên hệ thống đám mây hơn trong nỗ lực cung cấp bối cảnh rộng hơn trên nhiều khối lượng công việc đám mây hơn. Điều này sẽ giúp đội ngũ bảo mật xử lý công việc hiệu quả hơn nhờ một danh sách những nguy cơ bảo mật cần xử lý để giảm thiểu rủi ro và cải thiện về mặt định lượng vấn đề bảo mật đám mây theo thời gian.
Xuân Bình