Theo một cuộc khảo sát gần đây của Gartner®, 75% các tổ chức muốn tiến hành hợp nhất các giải pháp từ nhiều nhà cung cấp dịch vụ bảo mật (tỷ lệ tăng đáng kể so với 29% của năm 2020). Cuộc khảo sát tương tự cũng cho thấy “Các nhà quản lý rủi ro và bảo mật đang ngày càng không hài lòng với tính hiệu quả trong hoạt động và sự thiếu tích hợp của các giải pháp bảo mật. Người dùng hiện đang có xu hướng tìm kiếm các giải pháp hiệu quả và tích hợp hơn, thay vì các sản phẩm bảo mật đơn lẻ.”
Theo ông Michael Xie, Nhà sáng lập, Chủ tịch kiêm Giám đốc công nghệ Fortinet, những thông tin được công bố ngày hôm nay tái khẳng định cam kết của Fortinet, thể hiện ở nỗ lực bổ sung, cải tiến các tính năng mới về tự động hóa và phản hồi theo thời gian thực nhằm cải thiện hiệu quả, tăng cường hiệu suất và tăng tốc độ giải quyết các cuộc tấn công tinh vi.
“Quan điểm chung lâu nay trong lĩnh vực bảo mật là nên chọn các sản phẩm tốt nhất và kết hợp chúng với nhau. Thế nhưng, trên toàn ngành, quan điểm phổ biến này dần thay đổi khi mọi người ngày càng nhận ra sự hợp lý của việc tích hợp các giải pháp, trong đó các thành phần khác nhau hoạt động phối hợp một cách liền mạch để tạo ra một tư thế bảo mật chủ động và tự động. Cách tiếp cận hiện đại và hợp lý này có trong Kiến trúc bảo mật của Fortinet", ông JP DiCicco, Giám Đốc Vận Hành Hạ Tầng CNTT, RES Châu Mỹ chia sẻ.
Fortinet hiện đã tích hợp hơn 50 sản phẩm bảo mật cấp doanh nghiệp vào nền tảng Fortinet Security Fabric.Các sản phẩm và cải tiến mới, trong đó có việc giới thiệu FortiOS 7.4 tập trung vào 5 lĩnh vực chính như:
Bảo mật enpoint & Phản hồi sớm
Đơn giản hóa và đẩy nhanh quá trình phân tích sự cố: Được xây dựng trên nền tảng đám mây, FortiEDR và FortiXDR hiện cung cấp khả năng trực quan hóa sự cố tương tác bổ sung với dữ liệu sự cố ngữ cảnh phong phú bằng cách sử dụng nhiều luồng thông tin tình báo về mối đe dọa giúp khách hàng đơn giản hóa và đẩy nhanh tiến độ điều tra.
Chặn hoạt động mạng bất thường và độc hại: Fortinet mới đây giới thiệu một phiên bản mới của FortiNDR Cloud kết hợp trí tuệ nhân tạo ưu việt và những phân tích thực tế, mang đến những sự hỗ trợ tối ưu cho công nghệ bảo vệ chống vi phạm. Giải pháp cung cấp khả năng lưu giữ và hiển thị dữ liệu trong 365 ngày với các playbook tích hợp sẵn, tìm kiếm mọi mối đe dọa nhằm phát hiện hành vi bất thường và độc hại trên mạng. Giờ đây, khách hàng cũng có thể lựa chọn triển khai cài đặt độc lập, tại cơ sở hạ tầng tại chỗ bởi Chuyên gia phân tích bảo mật ảo của Fortinet (Fortinet’s Virtual Security Analyst) hoặc một phiên bản mới của SaaS được hướng dẫn bởi các chuyên gia về mối đe dọa tiên tiến từ FortiGuard Labs.
Giảm thiểu rủi ro chuỗi cung ứng: FortiRecon, được hỗ trợ bởi các chuyên gia về mối đe dọa từ FortiGuard Labs, hiện chủ động cung cấp thông tin tình báo về mối đe dọa nâng cao đối với các rủi ro nghiêm trọng liên quan đến các nhà cung cấp và đối tác trong chuỗi cung ứng, bao gồm các tài sản hữu hình, dữ liệu bị rò rỉ và thông tin tình báo về khả năng tấn công của mã độc tống tiền.
Đánh lừa các tác nhân đe dọa trong thời gian thực và trên quy mô lớn: FortiDeceptor hiện cung cấp khả năng phòng chống bùng phát lỗ hổng. Khi một lỗ hổng được FortiGuard Labs báo cáo, lỗ hổng này sẽ tự động được đẩy dưới dạng nguồn cấp dữ liệu cho mồi nhử tấn công, để đánh lừa những kẻ tấn công từ tài sản thực sang tài sản giả và sớm cách ly cuộc tấn công trong chuỗi tiêu diệt. Hơn nữa, một playbook SOAR có thể tự động bắt đầu quá trình tạo và đặt các tài sản đánh lừa một cách chiến lược để thu thập thông tin chi tiết và ngăn chặn các hoạt động đáng ngờ.
Truy cập và chia sẻ thông tin về mối đe dọa với cộng đồng toàn cầu: FortiDeceptor hiện cũng cung cấp chương trình trao đổi thông tin về các cuộc tấn công mới, cho phép khách hàng của FortiDeceptor ẩn danh trong việc trao đổi thông tin có giá trị về các cuộc tấn công mới nhất và chủ động tránh các vi phạm.
Tự động hóa & Tăng cường SOC
Đơn giản hóa hơn nữa các hoạt động bảo mật và đẩy nhanh quá trình phát hiện các mối đe dọa: FortiAnalyzer cho phép tương quan sự kiện tinh vi hơn trên nhiều nguồn nhật ký bằng cách sử dụng trình chỉnh sửa quy tắc trực quan mới có thể được ánh xạ tới các trường hợp sử dụng MITRE ATT&CK®. Ngoài ra, FortiSOAR hiện cung cấp tùy chọn đăng ký SaaS dưới dạng ‘trao tay’, các đề xuất playbook nội tuyến sử dụng công nghệ máy học, các tính năng bảo mật OT bao gồm nhiều playbook, và các cải tiến tạo playbook không cần mã hóa hoặc yêu cầu mã hóa thấp.
Giảm phân loại cảnh báo và tăng cường khả năng tìm kiếm mối đe dọa hiệu quả hơn: FortiSIEM hiện bao gồm công nghệ biểu đồ liên kết mới cho phép dễ dàng hình dung mối quan hệ giữa người dùng, thiết bị và sự cố. Giải pháp hiện cũng được hỗ trợ bởi một framework máy học tiên tiến, giúp tăng cường khả năng bảo vệ bằng cách phát hiện các điểm bất thường và ngoại lệ mà các phương pháp truyền thống có thể bỏ qua.
Luôn đi trước đối thủ một bước: Fortinet hiện cung cấp khả năng xử lý sự cố được hỗ trợ bởi AI thông qua dịch vụ SOC-as-a-Service của FortiGuard, cũng như các dịch vụ đánh giá mức độ sẵn sàng và mức độ thỏa hiệp của SOC từ FortiGuard Labs.
Thông tin tình báo dựa trên AI về các mối đe dọa
Chống lại hiệu quả các cuộc tấn công vật lý nhiều bước nhằm vào bảo mật: Fortinet đã tăng cường các dịch vụ bảo mật thiết bị dựa trên công nghệ AI của FortiGuard để hỗ trợ thêm cho sự hội tụ giữa CNTT/CN Vận hành (IT/OT). Thời gian để bảo vệ giảm đáng kể với bản vá ảo tự động nâng cao cho cả thiết bị OT và IT dựa trên thông tin tình báo về mối đe dọa toàn cầu, nghiên cứu zero-day và dịch vụ truy vấn lỗ hổng bảo mật CVE. Bảo mật OT chi tiết ở cấp độ ngành được tăng cường với sự hội tụ của thiết bị IIoT và IoMT.
Giảm thời gian khắc phục và tăng hiệu quả tìm kiếm mối đe dọa với ánh xạ mới của các thiết bị công nghiệp và đường dẫn liên lạc tới hệ thống phân cấp Mô hình tham chiếu Purdue, playbook mới dành riêng cho OT để khắc phục mối đe dọa và sử dụng kết hợp ma trận ICS MITRE ATT&CK® để phân tích mối đe dọa trong OT.
Danh tính và quyền truy cập
Truy cập an toàn vào các tài sản quan trọng: Cung cấp khả năng truy cập từ xa an toàn cho các mạng IT và OT, FortiPAM, một phần không thể thiếu trong danh mục Quản lý truy cập và nhận dạng của Fortinet, bao gồm FortiAuthenticator và FortiToken, hiện cung cấp các biện pháp kiểm soát truy cập mạng không tin cậy (ZTNA) khi người dùng cố gắng truy cập vào các tài sản quan trọng. Các thẻ ZTNA có thể được áp dụng để liên tục kiểm tra tình trạng của thiết bị để tìm lỗ hổng, cập nhật chữ ký AV, vị trí và nhóm máy.
Bảo mật ứng dụng
Xác định và khắc phục các lỗ hổng cũng như cấu hình sai trong các ứng dụng tiền sản xuất và thời gian chạy: FortiDevSec là một giải pháp kiểm thử bảo mật ứng dụng toàn diện mới tích hợp SAST, DAST và SCA giúp phát hiện sớm lỗ hổng và cấu hình sai cũng như phòng vệ bao gồm khám phá thông tin bí mật. Công cụ quét mã ứng dụng trong đường dẫn CI/CD và cung cấp thông tin khắc phục hữu ích cho các nhà phát triển. Công cụ tích hợp ngay với Jenkins, Bamboo, Azure DevOps và nhiều nền tảng khác.
Ngọc Anh