Thứ Ba ngày 05 tháng 11 năm 2024

Kiến trúc Fortinet Security Fabric cải tiến hỗ trợ xây dựng hệ sinh thái bảo mật tự phòng vệ

Công ty an ninh mạng Fortinet (Mỹ) thông báo tiếp tục cải tiến, mở rộng Kiến trúc bảo mật Fortinet Security Fabric với các sản phẩm và tính năng nâng cao mới cho phép phòng ngừa các mối đe dọa nguy hiểm, đồng thời phối hợp phản ứng hiệu quả với hệ sinh thái tự phòng vệ trên các hệ thống mạng, thiết bị đầu cuối, trên các nền tảng đám mây.

Tại sự kiện thường niên toàn cầu Accelerate 2023 với chủ đề “Trải nghiệm một tương lai an toàn” (Experience a Secure Future) diễn ra ở Orlando (bang Florida, Mỹ) hồi thượng tuần tháng 4-2023, Forinet đã giới thiệu những cải tiến mới, bao gồm phiên bản FortiOS 7.4, hỗ trợ các tổ chức xây dựng nền tảng an ninh mạng dựa trên các giải pháp bảo mật thiết bị đầu cuối, tự động hóa SOC, thông tin tình báo về mối đe dọa, nhận dạng và quyền truy cập, và bảo mật ứng dụng. Accelerate là hội nghị khách hàng và đối tác thường niên lớn nhất của Fortinet.

FortiOS 7.4.

Ông Michael Xie, Nhà sáng lập, Chủ tịch kiêm Giám đốc công nghệ Fortinet, cho biết: “Kể từ những ngày đầu thành lập, Fortinet luôn nỗ lực xây dựng một danh mục sản phẩm và giải pháp bảo mật đa dạng hướng đến khả năng tích hợp và tự động hóa. Định hướng này đã đưa Fortinet trở thành công ty hàng đầu trong việc hỗ trợ khách hàng hợp nhất các sản phẩm bảo mật điểm (point product) vào một nền tảng an ninh mạng hợp nhất (unified cybersecurity platform) – được chúng tôi gọi là Kiến trúc bảo mật Fortinet Security Fabric. Những thông tin được công bố tại Accelerate 2023 tái khẳng định cam kết của Fortinet, thể hiện ở nỗ lực bổ sung, cải tiến các tính năng mới về tự động hóa và phản hồi theo thời gian thực nhằm cải thiện hiệu quả, tăng cường hiệu suất và tăng tốc độ giải quyết các cuộc tấn công tinh vi.”

Hầu hết các tổ chức đang hướng tới chiến lược hợp nhất trong bảo mật

Theo một cuộc khảo sát gần đây của công ty tư vấn và nghiên cứu công nghệ Gartner (Mỹ), 75% các tổ chức muốn tiến hành hợp nhất các giải pháp từ nhiều nhà cung cấp dịch vụ bảo mật (tỷ lệ tăng đáng kể so với 29% của năm 2020). Cuộc khảo sát tương tự cũng cho thấy “các nhà quản lý rủi ro và bảo mật đang ngày càng không hài lòng với tính hiệu quả trong hoạt động và sự thiếu tích hợp của các giải pháp bảo mật. Người dùng hiện đang có xu hướng tìm kiếm các giải pháp hiệu quả và tích hợp hơn, thay vì các sản phẩm bảo mật đơn lẻ.” (Nguồn: Gartner, Infographic: Top Trends in Cybersecurity 2022 – Vendor Consolidation, John Watts, Dionisio Zumerle, Published 19 August 2022).

Kiến trúc bảo mật của Fortinet hỗ trợ khả năng hợp nhất

Fortinet là đơn vị đi đầu trong xu hướng hợp nhất với việc tích hợp hơn 50 sản phẩm bảo mật cấp doanh nghiệp vào nền tảng Fortinet Security Fabric. Hãng vẫn liên tục bổ sung, kiện toàn các tính năng mới về tự động hóa và phản hồi theo thời gian thực trên một nền tảng kiến trúc bảo mật nhằm biến khả năng phát hiện thành bảo vệ trong thời gian thực. Các sản phẩm và cải tiến mới, trong đó có việc giới thiệu FortiOS 7.4 tập trung vào 5 lĩnh vực chính sau:

Bảo mật enpoint & Phản hồi sớm

  • Đơn giản hóa và đẩy nhanh quá trình phân tích sự cố: Được xây dựng trên nền tảng đám mây, FortiEDRFortiXDR hiện cung cấp khả năng trực quan hóa sự cố tương tác bổ sung với dữ liệu sự cố ngữ cảnh (contextual incident data) phong phú bằng cách sử dụng nhiều luồng thông tin tình báo về mối đe dọa giúp khách hàng đơn giản hóa và đẩy nhanh tiến độ điều tra.
  • Chặn hoạt động mạng bất thường và độc hại: Fortinet mới đây giới thiệu một phiên bản mới của FortiNDR Cloud kết hợp trí tuệ nhân tạo (AI) ưu việt và những phân tích thực tế, mang đến những sự hỗ trợ tối ưu cho công nghệ bảo vệ chống vi phạm. Giải pháp cung cấp khả năng lưu giữ và hiển thị dữ liệu trong 365 ngày với các playbook tích hợp sẵn, tìm kiếm mọi mối đe dọa nhằm phát hiện hành vi bất thường và độc hại trên mạng. Giờ đây, khách hàng cũng có thể lựa chọn triển khai cài đặt độc lập, tại cơ sở hạ tầng tại chỗ bởi chuyên gia phân tích bảo mật ảo của Fortinet (Fortinet’s Virtual Security Analyst) hoặc một phiên bản mới của SaaS được hướng dẫn bởi các chuyên gia về mối đe dọa tiên tiến từ FortiGuard Labs.
  • Giảm thiểu rủi ro chuỗi cung ứng: FortiRecon, được hỗ trợ bởi các chuyên gia về mối đe dọa từ FortiGuard Labs, hiện chủ động cung cấp thông tin tình báo về mối đe dọa nâng cao đối với các rủi ro nghiêm trọng liên quan đến các nhà cung cấp và đối tác trong chuỗi cung ứng, bao gồm các tài sản hữu hình, dữ liệu bị rò rỉ và thông tin tình báo về khả năng tấn công của mã độc tống tiền.
  • Đánh lừa các tác nhân đe dọa trong thời gian thực và trên quy mô lớn: FortiDeceptor hiện cung cấp khả năng phòng chống bùng phát lỗ hổng. Khi một lỗ hổng được FortiGuard Labs báo cáo, lỗ hổng này sẽ tự động được đẩy dưới dạng nguồn cấp dữ liệu cho mồi nhử tấn công, để đánh lừa những kẻ tấn công từ tài sản thực sang tài sản giả và sớm cách ly cuộc tấn công trong chuỗi tiêu diệt. Hơn nữa, một playbook SOAR có thể tự động bắt đầu quá trình tạo và đặt các tài sản đánh lừa một cách chiến lược để thu thập thông tin chi tiết và ngăn chặn các hoạt động đáng ngờ.
  • Truy cập và chia sẻ thông tin về mối đe dọa với cộng đồng toàn cầu: FortiDeceptor hiện cũng cung cấp chương trình trao đổi thông tin về các cuộc tấn công mới, cho phép khách hàng của FortiDeceptor ẩn danh trong việc trao đổi thông tin có giá trị về các cuộc tấn công mới nhất và chủ động tránh các vi phạm.

Tự động hóa & Tăng cường SOC

  • Đơn giản hóa hơn nữa các hoạt động bảo mật và đẩy nhanh quá trình phát hiện các mối đe dọa: FortiAnalyzer cho phép tương quan sự kiện tinh vi hơn trên nhiều nguồn nhật ký bằng cách sử dụng trình chỉnh sửa quy tắc trực quan mới có thể được ánh xạ (mapped) tới các trường hợp sử dụng MITRE ATT&CK. Ngoài ra, FortiSOAR hiện cung cấp tùy chọn đăng ký SaaS dưới dạng “trao tay”, các đề xuất playbook nội tuyến sử dụng công nghệ máy học, các tính năng bảo mật OT bao gồm nhiều playbook, và các cải tiến tạo playbook không cần mã hóa hoặc yêu cầu mã hóa thấp.
  • Giảm phân loại cảnh báo và tăng cường khả năng tìm kiếm mối đe dọa hiệu quả hơn: FortiSIEM hiện bao gồm công nghệ biểu đồ liên kết mới cho phép dễ dàng hình dung mối quan hệ giữa người dùng, thiết bị và sự cố. Giải pháp hiện cũng được hỗ trợ bởi một framework máy học tiên tiến, giúp tăng cường khả năng bảo vệ bằng cách phát hiện các điểm bất thường và ngoại lệ mà các phương pháp truyền thống có thể bỏ qua.
  • Luôn đi trước đối thủ một bước: Fortinet hiện cung cấp khả năng xử lý sự cố được hỗ trợ bởi AI thông qua dịch vụ SOC-as-a-Service của FortiGuard, cũng như các dịch vụ đánh giá mức độ sẵn sàng và mức độ thỏa hiệp của SOC từ FortiGuard Labs.

Thông tin tình báo dựa trên AI về các mối đe dọa

  • Chống lại một cách hiệu quả các cuộc tấn công vật lý nhiều bước nhằm vào bảo mật: Fortinet đã tăng cường các dịch vụ bảo mật thiết bị dựa trên công nghệ AI của FortiGuard để hỗ trợ thêm cho sự hội tụ giữa công nghệ thông tin/công nghệ vận hành (IT/OT). Thời gian để bảo vệ giảm đáng kể với bản vá ảo tự động nâng cao cho cả thiết bị OT và IT dựa trên thông tin tình báo về mối đe dọa toàn cầu, nghiên cứu zero-day và dịch vụ truy vấn lỗ hổng bảo mật CVE. Bảo mật OT chi tiết ở cấp độ ngành được tăng cường với sự hội tụ của thiết bị IIoT (Industrial Internet of Things, Internet vạn vật công nghiệp) và IoMT (Internet of Medical Things, thiết bị y tế được kết nối).
  • Giảm thời gian khắc phục và tăng hiệu quả tìm kiếm mối đe dọa với ánh xạ mới của các thiết bị công nghiệp và đường dẫn liên lạc tới hệ thống phân cấp Mô hình tham chiếu Purdue, playbook mới dành riêng cho OT để khắc phục mối đe dọa và sử dụng kết hợp ma trận ICS MITRE ATT&CK để phân tích mối đe dọa trong OT.

Danh tính và quyền truy cập

  • Truy cập an toàn vào các tài sản quan trọng: Cung cấp khả năng truy cập từ xa an toàn cho các mạng IT và OT, FortiPAM, một phần không thể thiếu trong danh mục Quản lý truy cập và nhận dạng của Fortinet, bao gồm FortiAuthenticator và FortiToken, hiện cung cấp các biện pháp kiểm soát truy cập mạng không tin cậy (zero-trust network access – ZTNA) khi người dùng cố gắng truy cập vào các tài sản quan trọng. Các thẻ ZTNA có thể được áp dụng để liên tục kiểm tra tình trạng của thiết bị để tìm lỗ hổng, cập nhật chữ ký AV, vị trí và nhóm máy.

Bảo mật ứng dụng

  • Xác định và khắc phục các lỗ hổng cũng như cấu hình sai trong các ứng dụng tiền sản xuất và thời gian chạy: FortiDevSec là một giải pháp kiểm thử bảo mật ứng dụng toàn diện mới tích hợp SAST, DAST và SCA giúp phát hiện sớm lỗ hổng và cấu hình sai cũng như phòng vệ bao gồm khám phá thông tin bí mật. Công cụ quét mã ứng dụng trong đường dẫn CI/CD và cung cấp thông tin khắc phục hữu ích cho các nhà phát triển. Công cụ tích hợp ngay với Jenkins, Bamboo, Azure DevOps và nhiều nền tảng khác.

Ông JP DiCicco, Giám đốc Vận hành Hạ tầng CNTT, RES Châu Mỹ, chia sẻ: “Quan điểm chung lâu nay trong lĩnh vực bảo mật là nên chọn các sản phẩm tốt nhất và kết hợp chúng với nhau. Thế nhưng, trên toàn ngành, quan điểm phổ biến này dần thay đổi khi mọi người ngày càng nhận ra sự hợp lý của việc tích hợp các giải pháp, trong đó các thành phần khác nhau hoạt động phối hợp một cách liền mạch để tạo ra một tư thế bảo mật chủ động và tự động. Cách tiếp cận hiện đại và hợp lý này có trong Kiến trúc bảo mật của Fortinet.”

Ông Andy Craig, Giám đốc Đổi mới sáng tạo, Cộng đồng Maple Knoll, nói rằng: “Việc bổ sung thêm các sản phẩm của Fortinet và sử dụng Kiến trúc bảo mật hợp nhất Fortinet Security Fabric giúp chúng tôi phản ứng nhanh hơn với các sự cố. Trước đây các hệ thống, giải pháp đơn lẻ không tương tác với nhau nên việc phát huy hiệu quả có giới hạn. Nhưng từ khi chúng tôi bắt đầu chuyển đổi sang bộ sản phẩm của Fortinet, nhiều thông tin và khả năng tự động hóa đã cho phép chúng tôi phản ứng nhanh hơn và chủ động hơn.”

T.N.X.

Nguồn do Forinet cung cấp.