Chuyển đổi số tiếp tục là động lực chính cho các tổ chức, giúp họ áp dụng được nhiều giải pháp cơ sở hạ tầng khác nhau, từ các ứng dụng SaaS đến giải pháp kết hợp nền tảng đám mây công cộng và đám mây riêng, cho phép mở rộng quy mô và điều chỉnh linh hoạt. Các yếu tố khác như môi trường kinh doanh “làm việc ở khắp mọi nơi” đang phát triển, đã dẫn đến việc gia tăng số lượng người dùng phân tán, đồng thời gia tăng sử dụng các ứng dụng và dịch vụ không phép. Tuy nhiên, việc các thiết bị cá nhân của nhân viên truy cập vào các ứng dụng trên đám mây liên quan đến công việc, hoặc nhân viên sử dụng các thiết bị do công ty cấp cho các hoạt động cá nhân đã làm gia tăng bề mặt tấn công số, bởi khi đó nhiều ứng dụng, thiết bị, dữ liệu và người dùng bị đặt trong tình trạng rủi ro.
Nhằm giúp các tổ chức bảo mật các bề mặt dễ bị tấn công một cách hiệu quả hơn, Fortinet mới đây đã giới thiệu giải pháp Trung gian Bảo mật Truy cập Đám mây (Cloud Access Security Broker - CASB) với tên gọi là FortiCASB, sẽ cung cấp thêm khả năng bảo vệ cho các nền tảng và ứng dụng mới, bao gồm Github, Google Workspace (G Suite), Citrix Sharefile, Facebook Workplace, Atlassian Jira/Confluence, Egnyte.
Hướng phát triển này nâng cấp khả năng bảo mật của FortiCASB khi cho phép hiển thị đối với toàn bộ dữ liệu được lưu trữ, kiểm soát hành vi của người dùng và các dạng thức sử dụng, ngăn chặn việc lan truyền mã độc từ các dịch vụ đám mây, xử lý và bảo vệ hệ thống trước tình trạng thất thoát dữ liệu nhạy cảm cũng như duy trì tuân thủ trong hệ thống đám mây bằng cách triển khai nhiều quy định tuân thủ khác nhau, như SOX, GDPR, PCI, HIPAA, NIST và ISO27001, tất cả thông qua một bảng điều khiển (dashboard) trung tâm.
Việc tăng cường sử dụng đội ngũ nhân viên làm việc kết hợp và làm việc từ xa đã dẫn đến tình trạng gia tăng số lượng các thiết bị và vị trí, mở rộng bề mặt tấn công hơn do nhiều ứng dụng, thiết bị, dữ liệu và người dùng bị đặt trong tình trạng rủi ro. An ninh mạng thời nay là bảo vệ tất cả các dữ liệu và ứng dụng trong một hệ thống được kết nối chặt chẽ.
Các tổ chức cần áp dụng một giải pháp cung cấp hiển thị nội dung, thiết bị và các trường hợp sử dụng để bảo vệ một cách hiệu quả chống lại việc các bề mặt tấn công, các mối đe dọa độc hại nâng cao, độ phức tạp của cơ sở hạ tầng đều đang phát triển cũng như các yêu cầu về quy định bảo mật ngày càng gia tăng.
Theo Gartner, CASB – một thành phần thiết yếu của chiến lược bảo mật đám mây, giúp các nhà lãnh đạo quản trị rủi ro và chuyên gia an ninh mạng có thể khám phá các dịch vụ đám mây và đánh giá rủi ro. Giải pháp giúp xác định và bảo vệ các thông tin nhạy cảm, phát hiện và giảm thiểu các mối đe dọa, đồng thời triển khai tuân thủ và quản trị trong hệ thống đám mây hiệu quả”.
Các tính năng của FortiCASB:
FortiCASB hiện nay cung cấp tính năng hiển thị và bảo vệ đối với các ứng dụng SaaS quan trọng đối cho doanh nghiệp như sau: Salesforce.com, Office365 including MS Yammer, Dropbox, Box, Cisco Webex Teams, Servicenow, Amazon Web Services (AWS S3), Microsoft Azure Storage, Google Cloud Platform (GCP Storage).
Phiên bản mới nhất của FortiCASB hỗ trợ các dịch vụ đám mây sau:
Github: FortiCASB mới cung cấp thông tin về ứng dụng Github bao gồm cảnh báo về các tệp dữ liệu độc hại và nhạy cảm cũng như triển khai phòng chống thất thoát dữ liệu.
Citrix Sharefile: FortiCASB mới cung cấp thông tin về các tài liệu trong CitrixShareFile với thông tin về các hoạt động dữ liệu rủi ro cao, các file độc hại và nhạy cảm cũng như triển khai phòng chống thất thoát dữ liệu thông qua các chính sách định trước.
Altassian Jira/Confluence: FortiCASB hỗ trợ hiển thị các hoạt động dữ liệu rủi ro cao trong các nền tảng Jira và Confluence, đồng thời quét các tệp dữ liệu nhạy cảm và độc hại trong toàn bộ các file dữ liệu.
Google Workspace: FortiCASB đã hỗ trợ phân tích hành vi người dùng và phân tích theo địa lý, nâng cao nguyên tắc tuân thủ và báo cáo, đồng thời quét các dữ liệu độc hại và nhạy cảm trong Google Drive. Điều này giúp mở rộng khả năng phân tích dữ liệu của FortiCASB trong các ứng dụng G Suite.
Facebook Workplace: FortiCASB hỗ trợ Facebook Workplace bằng cách quét các dữ liệu nhạy cảm trong các tin nhắn và các tệp đính kèm nhằm triển khai phòng chống thất thoát dữ liệu và thực hiện các chính sách tuân thủ.
Egnyte: FortiCASB cung cấp hiển thị với các hoạt động dữ liệu rủi ro cao trong Egnyte và quét các file nhạy cảm và độc hại trong các tệp dữ liệu đồng thời triển khai phòng chống thất thoát dữ liệu
Một nhu cầu quan trọng đối với hầu hết các tổ chức nhằm thúc đẩy đổi mới số một cách thành công trên khắp các đám mây là khả năng áp dụng được một nền tảng an ninh mạng toàn diện, ví dụ như nền tảng bảo mật Fortinet Security Fabric. Giải pháp này cho phép khách hàng giảm thiểu mức độ phức tạp và rủi ro, đồng thời cung cấp khả năng hiển thị và tự động hóa đối với tất cả các giải pháp của họ.
Được tích hợp vào công nghệ Security Fabric của Fortinet, FortiCASB quản lý các rủi ro đến từ lỗ hổng do lỗi trong cấu hình bảo mật, cung cấp khả năng hiển thị tập trung và kiểm soát quản trị, cung cấp bảo mật dữ liệu trong các ứng dụng SaaS, cũng như đảm bảo các cấu hình ứng dụng SaaS duy trì tuân thủ theo quy định. FortiCASB đảm bảo rằng tất cả người dùng ứng dụng SaaS của tổ chức đều được theo dõi và bảo vệ cho dù họ đang ở đâu hoặc đang sử dụng thiết bị nào.
T.U
09:00 | 01/04/2021
13:00 | 25/03/2021
15:00 | 22/12/2020
11:00 | 02/08/2021
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024