Cisco công bố các sáng kiến thúc đẩy chiến lược đám mây bảo mật mới
Tại hội nghị thường niên về an ninh IT RSA Conference diễn ra từ ngày 6 đến 9-6-2022 ở San Francisco (Mỹ), Cisco, công ty chuyên về lĩnh vực bảo mật và kết nối mạng doanh nghiệp của Mỹ vừa công bố kế hoạch về một nền tảng hợp nhất, vận hành trên đám mây toàn cầu giúp bảo vệ và kết nối các tổ chức thuộc bất kỳ hình thức và quy mô nào. Hãng công nghệ này đang thiết kế và phát triển Đám mây Bảo mật Cisco (Cisco Security Cloud) với mục tiêu trở thành nền tảng cởi mở nhất (most open platform) trong ngành, bảo vệ trạng thái toàn vẹn của toàn bộ hệ sinh thái CNTT mà không cần quan tâm đến việc một số tính năng bị khóa trên các đám mây công cộng.
Ông Jeetu Patel, Phó Chủ tịch điều hành kiêm Tổng giám đốc khối Bảo mật và Cộng tác tại Cisco, cho biết: “Với sự phức tạp của mô hình làm việc kết hợp (hybrid work), việc ứng dụng đám mây diễn ra nhanh chóng và trong bối cảnh các mối đe dọa ngày càng tăng, các tổ chức đang tìm kiếm một đối tác đáng tin cậy giúp họ đạt được khả năng phục hồi bảo mật (security resilience). Chúng tôi tin rằng Cisco có vị thế đặc biệt nhờ các giải pháp có quy mô, độ phủ rộng và mô hình kinh doanh đám mây trung lập (cloud-neutral business model) giúp đáp ứng nhu cầu của các tổ chức. Cisco đã và đang cung cấp dịch vụ dựa trên các nguyên lý chính trong tầm nhìn nền tảng đám mây của chúng tôi. Chúng tôi rất mong đợi đẩy nhanh tốc độ đổi mới để thực sự cung cấp dịch vụ dựa trên tầm nhìn về Đám mây Bảo mật Cisco.”
Ông Jeetu Patel
Đám mây Bảo mật sẽ cung cấp một trải nghiệm nhất quán trong việc kết nối mọi người và thiết bị một cách an toàn tới các ứng dụng và dữ liệu ở bất kỳ đâu. Với việc quản lý hợp nhất (unified management), nền tảng mở sẽ cung cấp khả năng ngăn chặn, phát hiện, ứng phó và khắc phục các mối đe dọa trên quy mô lớn. Cisco đã bắt đầu hành trình hướng tới Đám mây Bảo mật được một thời gian và đang chia sẻ những tiến bộ bổ sung với những cải tiến mới trong danh mục bảo mật của mình.
Truy cập an toàn
Nhằm phát huy thế hệ tiếp theo của Zero Trust, Cisco đang xây dựng các giải pháp cho phép “truy cập đáng tin cậy liên tục” (continuous trusted access) bằng cách không ngừng xác minh danh tính người dùng và thiết bị, tình trạng của thiết bị, lỗ hổng bảo mật và các dấu hiệu xâm phạm. Các bài kiểm tra thông minh này diễn ra ở chế độ nền để người dùng có thể làm việc mà không bị tính năng bảo mật làm phiền. Cisco còn giới thiệu các phương pháp ít xâm nhập hơn để “xác thực dựa trên rủi ro” (risk-based authentication), bao gồm Vân tay Wi-Fi (Wi-Fi fingerprint – đang chờ cấp bằng sáng chế) như một proxy vị trí (location proxy) hiệu quả mà không ảnh hưởng đến quyền riêng tư của người dùng.
Để đánh giá các rủi ro sau khi người dùng đăng nhập, Cisco xây dựng tính năng “phân tích độ tin cậy phiên truy cập” (session trust analysis) bằng cách sử dụng các tiêu chuẩn Chia sẻ thông tin và sự kiện (Shared Signals and Events) để chia sẻ thông tin giữa các nhà cung cấp. Cisco đã công bố sự tích hợp đầu tiên của công nghệ này với một bản demo của Cisco Secure Access do Duo và Box thực hiện.
Ông Aaron Levie
Ông Aaron Levie, Giám đốc Điều hành và Nhà đồng sáng lập của Box, công ty Mỹ chuyên về quản lý nội dung, cộng tác và chia sẻ file cho doanh nghiệp dựa trên đám mây, chia sẻ: “Ngày nay, các mối đe dọa đang diễn biến nhanh hơn bao giờ hết. Chúng tôi rất vui mừng được tăng cường mối quan hệ hợp tác với Cisco và mang đến cho các khách hàng một công cụ mạnh mẽ mới, cho phép họ xử lý các rủi ro một cách linh hoạt và gần với thời gian thực. Mọi người có thể trông đợi nhiều sự đổi mới và triển khai từ Box và Cisco, giúp các doanh nghiệp bảo vệ nội dung của họ trên mọi vị trí, ứng dụng hoặc thiết bị.”
Bảo mật Biên (Secure Edge)
Nhằm đơn giản hóa hoàn toàn cách các tổ chức kết nối và bảo vệ người dùng, thiết bị và ứng dụng ở bất kỳ đâu, Cisco đã giới thiệu Cisco+ Secure Connect Now, giải pháp Bảo mật truy cập dịch vụ biên (Secure Access Service Edge, SASE) hợp nhất mới. Cisco+ Secure Connect Now là một dịch vụ được tích hợp và sẵn sàng sử dụng đã có mặt tại một số quốc gia nhằm nhanh chóng triển khai SASE và giúp hoạt động hàng ngày trở nên dễ dàng thông qua nền tảng được quản trị bằng đám mây. Gói đăng ký dựa trên dịch vụ được tối ưu hóa cho giá trị và được quản lý thông qua một bảng điều khiển thống nhất (unified dashboard).
Cisco cung cấp các khả năng bảo mật và kết nối mạng với chiều rộng và chiều sâu chưa từng có. Đó là lý do tại sao Telefonica Tech sẽ bổ sung kiến trúc SASE của Cisco vào danh mục dịch vụ của mình.
Ông Rames Sarwat
Ông Rames Sarwat, Giám đốc An ninh mạng & Sản phẩm và Dịch vụ đám mây, tại Telefonica Tech, công ty Tây Ban Nha chuyên cung cấp dịch vụ an ninh bảo mật được quản lý bằng AI, cho biết: “Khi các doanh nghiệp chuyển sang mô hình làm việc kết hợp và làm việc từ bất cứ đâu, chúng tôi cam kết giúp họ thích ứng với nhu cầu kết nối an toàn và hiệu suất cao ngày càng gia tăng. Cùng với Cisco, chúng tôi sẽ mang đến cho khách hàng dịch vụ sáng tạo, được quản lý, kết hợp SD-Branch với kiến trúc SASE của Cisco để giải quyết trọn gói kết nối thế hệ tiếp theo và các trường hợp bảo mật cho các chi nhánh và người lao động làm việc kết hợp.”
Vận hành an toàn
Cisco bổ sung dịch vụ Talos Intel On-Demand mới cho phép khách hàng nghiên cứu về các mối đe dọa đặc thù riêng cho từng tổ chức. Nhằm giúp đẩy nhanh khả năng phát hiện và ứng phó với sự cố, Cisco đã công bố các cải tiến đối với Cisco Secure Cloud Analyticsvới khả năng tự động đưa các cảnh báo vào SecureX và phân loại cảnh báo theo khung MITRE ATT&CK. Điều này sẽ được triển khai sau khi SecureX device insights được ra mắt rộng rãi nhằm tổng hợp, tương quan và chuẩn hóa dữ liệu về các thiết bị trong môi trường, và sự tích hợp của Kenna and Secure Endpoint để ưu tiên hóa tốt hơn đối với các lỗ hổng bảo mật (vulnerabilities). Cisco cũng giới thiệu Secure Firewall 3100 Series, được thiết kế dành cho mô hình làm việc kết hợp với công cụ hiển thị được mã hóa mới, sử dụng AI và Máy học (Machine learning) giúp phát hiện các mối đe dọa tiềm ẩn.
Đơn giản hóa
Cisco đơn giản hóa toàn bộ danh mục với Secure Client hợp nhất mới. Với việc hợp lý hóa cách quản trị viên và người dùng quản lý điểm cuối, một nửa số Cisco Secure agent, bao gồm AnyConnect, Secure Endpoint và Umbrella, sẽ được hợp nhất vào giữa năm nay và tiếp sau đó là các agent khác. Điều này sẽ được triển khai sau khi Secure Firewall Management Center hoạt động trên đám mây mới được ra mắt. Giải pháp được kích hoạt thông qua Cisco Defense Orchestrator và thống nhất quản lý tường lửa cả trên đám mây và tại chỗ.
Thông tin thêm về Cisco Security.
Tham khảo: Cisco Unveils Innovations Driving New Security Cloud Strategy
MEDIAONLINE
Nguồn do Cisco cung cấp.