FortiCNP là một giải pháp tích hợp sẵn trong hệ thống đám mây có thể tương quan với những phát hiện bảo mật trên toàn bộ hệ thống đám mây của một tổ chức, hỗ trợ vận hành bảo mật đám mây không tiếp xúc. Công nghệ Resource Risk Insights (RRI) được cấp bằng sáng chế của FortiCNP đưa ra những thông tin thúc đẩy hành động theo tình huống cụ thể, giúp đội ngũ an ninh mạng ưu tiên những giải pháp giảm thiểu rủi ro có ảnh hưởng tiềm ẩn cao nhất đồng thời bảo mật công việc đám mây mà không làm trì trệ hoạt động kinh doanh.
Hiện Fortinet là đối tác phát hành chính thức của Amazon Web Services (AWS) dành cho Dịch vụ Ngăn chặn Mã độc Amazon GuardDuty - một dịch vụ cung cấp năng lực phát hiện mã độc agentless trên khắp các khu vực lưu trữ dữ liệu AWS, dữ liệu ổ đĩa và các hình ảnh workload. Chính vì vậy, giải pháp FortiCNP của công ty sẽ có khả năng ngăn chặn mã độc Amazon GuardDuty, giúp bảo vệ gần như theo thời gian thực và cấm truy cập hoàn toàn để chủ động quét khối lượng công việc đang chạy mà không gây ảnh hưởng hoặc trì trệ hoạt động vận hành của tổ chức. Cụ thể, các giải pháp bảo mật đám mây do FortiCNP mang lại các tính năng như:
- Quản lý rủi ro: RRI áp dụng thuật toán điểm rủi ro đã được cấp bằng sáng chế để bối cảnh hóa các phát hiện về an ninh mạng từ các giải pháp của Fortinet Cloud Security cũng như các sản phẩm và dịch vụ AWS. Từ đó cung cấp cho các đội ngũ chuyên trách thúc đẩy hành động với đầy đủ bối cảnh và phân loại ưu tiên liên quan đến các tài nguyên có mức độ rủi ro cao nhất và cần sự chú ý ngay lập tức.
- Quản lý mối đe dọa: Tích hợp với Amazon GuardDuty Malware Protection tận dụng được phương pháp tiếp cận tự động “zero-permission” (hoàn toàn không cho phép) để phát hiện mã độc trong toàn bộ chuỗi cung ứng dữ liệu bằng cách quét các kho dữ liệu đám mây, ổ đĩa và hình ảnh khối lượng công việc.
- Bảo mật dữ liệu: Phát hiện và bảo vệ khỏi phần mềm độc hại, dữ liệu nhạy cảm, mất dữ liệu và cấu hình sai trong kho lưu trữ đám mây.
- Bảo mật vùng chứa: Bảo vệ chống lại các lỗ hổng trong hình ảnh vùng chứa và đăng ký trong suốt vòng đời ứng dụng. Tích hợp với môi trường Kubernetes liên tục theo dõi tư thế và hoạt động rủi ro để tìm các mối đe dọa mới và đang phát triển.
- Tuân thủ: Đơn giản hóa việc tuân thủ các yêu cầu quy định bao gồm tiêu chuẩn CIS, cũng như các tiêu chuẩn quy định và công ty như PCI, HIPAA, SOX, GDPR, ISO 27001 và NIST.
Fortinet cung cấp một danh sách những trường hợp ứng dụng điển hình quy mô nhất với khả năng bảo mật toàn diện cho khối lượng công việc AWS, bao gồm: tường lửa, cổng bảo mật, ngăn chặn xâm nhập và bảo mật ứng dụng web. Với các tùy chọn đặt hàng linh hoạt trong AWS Marketplace, bao gồm cung cấp hợp đồng và tiêu thụ, cùng một loạt các hình thức sẵn có, bao gồm: phần mềm dưới dạng dịch vụ (SaaS), hệ thống máy ảo (VM), vật chứa (container) và tính năng bảo vệ dựa trên giao diện lập trình ứng dụng (API), khách hàng có thể được đáp ứng mọi yêu cầu mua sắm về bảo mật AWS để bảo vệ khối lượng công việc trên nền tảng đám mây của doanh nghiệp.
Với việc là đối tác MSSP Competency cấp 1 của AWS, FortiCNP sẽ hỗ trợ khách hàng thúc đẩy hành trình tiếp cận các giải pháp đám mây của AWS, đồng thời liên tục mở rộng để nhận diện được nhiều loại phát hiện nguy cơ trên hệ thống đám mây hơn trong nỗ lực cung cấp bối cảnh rộng hơn trên nhiều khối lượng công việc đám mây hơn.
Giải pháp FortiCNP giúp kích hoạt các quy trình làm việc nhất quán nhằm mở rộng quy mô bảo mật trên đám mây công cộng, khi đó sẽ không còn đòi hỏi các đội ngũ bảo mật phải nắm vững hoàn toàn những yêu cầu phức tạp của từng mô hình hoạt động dịch vụ bảo mật trên nền tảng đám mây. Điều này sẽ giúp xử lý công việc hiệu quả hơn nhờ một danh sách những nguy cơ bảo mật cần xử lý để giảm thiểu rủi ro và cải thiện về mặt định lượng vấn đề bảo mật đám mây theo thời gian.
Dương Trường
07:00 | 04/08/2022
16:00 | 19/07/2022
16:00 | 10/06/2022
09:00 | 27/12/2023
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024