Fortinet giới thiệu giải pháp trung gian bảo mật truy cập đám mây

Nhận định bảo mật trong môi trường doanh nghiệp hiện đại ngày càng phức tạp, Fortinet cho rằng, đổi mới số tiếp tục là chất xúc tác chính cho các tổ chức, giúp họ áp dụng được nhiều giải pháp về cơ sở hạ tầng khác nhau, từ các ứng dụng SaaS (Software-as-a-Service - một trong những dạng điện toán đám mây phổ biến nhất) đến giải pháp kết hợp nền tảng đám mây công cộng và đám mây riêng, cho phép mở rộng quy mô và điều chỉnh linh hoạt.

Bên cạnh đó, hiện nay, môi trường kinh doanh theo kiểu “làm việc ở khắp mọi nơi” đang phát triển, đã dẫn đến việc gia tăng số lượng người dùng phân tán, đồng thời gia tăng sử dụng các ứng dụng và dịch vụ không phép. Tuy nhiên, việc các thiết bị cá nhân của nhân viên truy cập vào các ứng dụng trên đám mây liên quan đến công việc hay việc nhân viên sử dụng các thiết bị do công ty cấp cho các hoạt động cá nhân đã làm gia tăng bề mặt tấn công kỹ thuật số bởi khi đó nhiều ứng dụng, thiết bị, dữ liệu và người dùng bị đặt trong tình trạng rủi ro.

Theo đó, các tổ chức cần áp dụng một giải pháp để bảo vệ một cách hiệu quả chống lại việc các bề mặt tấn công, các mối đe dọa độc hại nâng cao, độ phức tạp của cơ sở hạ tầng đều đang phát triển cũng như các yêu cầu về quy định bảo mật ngày càng gia tăng. An ninh mạng thời nay là bảo vệ tất cả các dữ liệu và ứng dụng trong một hệ thống được kết nối chặt chẽ.

Trước tình hình trên, Fortinet mới đây đã giới thiệu giải pháp trung gian bảo mật truy cập đám mây - Cloud Access Security Broker (CASB) của công ty với tên gọi là FortiCASB, sẽ cung cấp thêm khả năng bảo vệ cho các nền tảng và ứng dụng mới, bao gồm: Github, Google Workspace (G Suite), Citrix Sharefile, Facebook Workplace, Atlassian Jira/Confluence, Egnyte.

Theo Gartner, CASB - một thành phần thiết yếu của chiến lược bảo mật đám mây, giúp các nhà lãnh đạo quản trị rủi ro và chuyên gia an ninh mạng có thể khám phá các dịch vụ đám mây và đánh giá rủi ro. Giải pháp giúp xác định và bảo vệ các thông tin nhạy cảm, phát hiện và giảm thiểu các mối đe dọa, đồng thời triển khai tuân thủ và quản trị trong hệ thống đám mây hiệu quả”.

Giải pháp FortiCASB của Fortinet là dịch vụ đăng ký Cloud Access Security Broker (CASB) sử dụng nền tảng đám mây (cloud-native) được thiết kế để cung cấp khả năng hiển thị, tuân thủ, bảo mật dữ liệu và bảo vệ trước các mối đe dọa dành cho các dịch vụ ứng dụng đám mây trong một tổ chức.

Các tính năng của FortiCASB gồm: Điều hướng tích hợp API với các ứng dụng SaaS và dữ liệu được lưu trữ tại các đơn vị cung cấp đám mây công cộng; hiển thị theo thời gian thực đối với hành vi của người dùng và các kết quả theo dõi hoạt động, bảo mật truy cập đến từng chi tiết và quản lý toàn bộ truy cập; ngăn chặn thất thoát dữ liệu và phát hiện mối đe dọa; hiển thị trên khắp các ứng dụng và dịch vụ được cấp phép và không được phép; các chính sách và báo cáo kiểm toán hợp lệ nhằm đảm bảo tuân thủ quy tắc.

Đáng chú ý, FortiCASB mới cung cấp thông tin về ứng dụng Github bao gồm cảnh báo về các tệp dữ liệu độc hại và nhạy cảm cũng như triển khai phòng chống thất thoát dữ liệu. Bên cạnh đó, cung cấp thông tin về các tài liệu trong CitrixShareFile với thông tin về các hoạt động dữ liệu rủi ro cao, các file độc hại và nhạy cảm cũng như triển khai phòng chống thất thoát dữ liệu thông qua các chính sách định trước.

FortiCASB cũng hỗ trợ hiển thị các hoạt động dữ liệu rủi ro cao trong các nền tảng Jira và Confluence, đồng thời quét các tệp dữ liệu nhạy cảm và độc hại trong toàn bộ các file dữ liệu; hỗ trợ phân tích hành vi người dùng và phân tích theo địa lý, nâng cao nguyên tắc tuân thủ và báo cáo, đồng thời quét các dữ liệu độc hại và nhạy cảm trong Google Drive. Điều này giúp mở rộng khả năng phân tích dữ liệu của FortiCASB trong các ứng dụng G Suite.

Ngoài ra, hỗ trợ Facebook Workplace bằng cách quét các dữ liệu nhạy cảm trong các tin nhắn và các tệp đính kèm nhằm triển khai phòng chống thất thoát dữ liệu và thực hiện các chính sách tuân thủ; cung cấp hiển thị với các hoạt động dữ liệu rủi ro cao trong Egnyte và quét các file nhạy cảm và độc hại trong các tệp dữ liệu đồng thời triển khai phòng chống thất thoát dữ liệu.