SINGAPORE / NEW DELHI, ẤN ĐỘ – Media OutReach –Zscaler, Inc. (có cổ phiếu giao dịch tại Sàn giao dịch chứng khoán NASDAQ, New York, Mỹ, với mã: ZS), công ty hàng đầu trong lĩnh vực bảo mật đám mây vừa thông báo Giải pháp Posture Control ™ (tạm dịch Kiểm soát tư thế) mới của công ty, được thiết kế để cung cấp cho các tổ chức chức năng Nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây (Cloud-Native Application Protection Platform – CNAPP) thống nhất được thiết kế riêng để đảm bảo khối lượng công việc trên đám mây.

Được tích hợp vào Zscaler Zero Trust Exchange™, Giải pháp Kiểm soát tư thế cho phép DevOps (là một văn hóa làm việc đề cao sự hợp tác, kéo hai giai đoạn phát triển (development) và vận hành (operations) xích lại gần nhau hơn) và nhóm bảo mật ưu tiên và khắc phục rủi ro một cách hiệu quả trong các ứng dụng gốc đám mây trước đó trong vòng đời phát triển. Giải pháp hoàn toàn không có tác nhân tương quan và ưu tiên các rủi ro, chẳng hạn như các lỗ hổng chưa được vá trong vùng chứa và máy ảo, quyền được phép và quyền quá mức cũng như cấu hình sai dịch vụ đám mây.

Ông Amit Sinha, Chủ tịch của Zscaler cho biết: “Bối cảnh an ninh mạng tiếp tục phát triển khi ngày càng có nhiều ứng dụng cư trú trên nền tảng đa đám mây, khiến các nhóm bảo mật, công nghệ thông tin và DevOps khó bắt kịp với các kiểu tấn công mới và sắp xếp thứ tự ưu tiên một cách hiệu quả và sau đó khắc phục các rủi ro trên đám mây. Không giống như các công cụ bảo mật đám mây điểm, thiếu ngữ cảnh và người vận hành quá tải với các cảnh báo, trong khi thiếu bức tranh toàn cảnh, Giải pháp Kiểm soát tư thế mới của Zscaler tương quan các tín hiệu trên một số nguyên tắc bảo mật đám mây để xác định và ưu tiên các trình điều khiển rủi ro thực sự và bảo mật ưu tiên cao sự cố. Ngoài ra, bằng cách mở rộng bảo mật trực tiếp vào quy trình làm việc của nhà phát triển, nhóm An toàn thông tin (infosec) có thể cộng tác hiệu quả hơn với nhóm DevOps để chủ động bảo mật các ứng dụng sớm hơn trong vòng đời phát triển”.

Hiện nay, hầu hết các doanh nghiệp buộc phải triển khai và quản lý hàng chục công cụ bảo mật điểm để đạt được phạm vi bảo mật hoàn toàn. Các công cụ này hoạt động trong các silo và không được tích hợp, dẫn đến các thách thức về khả năng hiển thị, khoảng cách bảo mật và sự xích mích giữa các nhóm chức năng chéo. Tuy nhiên, do tính chất động của đám mây, các rủi ro bảo mật được tạo thành từ sự kết hợp của một số vấn đề phức tạp được kết nối với nhau qua nhiều lớp. Để giải quyết chúng, các nhóm bảo mật cần một nền tảng hợp nhất ưu tiên rủi ro trên tất cả các môi trường đám mây của họ.

Để đáp ứng quy mô và tốc độ cần thiết cho phát triển ứng dụng đám mây gốc, các tổ chức cần một phương pháp tiếp cận thống nhất bao trùm toàn bộ vòng đời của Tích hợp liên tục (Continuous Integration -CI) và Phân phối liên tục (Continuous Delivery – CD), tích hợp liền mạch với quy trình làm việc của nhà phát triển và DevOps. Họ cũng cần một kiến ​​trúc đơn giản hóa tương quan các vấn đề trên môi trường đa đám mây để xác định tốt hơn các rủi ro bảo mật ưu tiên cao và đưa ra biện pháp khắc phục, thông qua quy trình công việc ưu tiên của mỗi bên liên quan trước đó trong quá trình phát triển.

Bà Melinda Marks, Nhà phân tích cấp cao của Tập đoàn Chiến lược doanh nghiệp (Enterprise Strategy Group – ESG) nhận định: “Khi các tổ chức ngày càng chuyển ứng dụng của họ lên đám mây, các nhóm bảo mật phải vật lộn để bắt kịp với sự phát triển của nền tảng đám mây vì nhiều công cụ được tạo ra quá nhiều cảnh báo khó quản lý và ưu tiên. Với cách tiếp cận tích hợp, Giải pháp Kiểm soát tư thế của Zscaler có thể giúp các nhóm bảo mật và DevOps xác định, ưu tiên và khắc phục rủi ro tốt hơn. Với các giải pháp như thế này, các tổ chức có thể tập trung vào các vấn đề hàng đầu để giảm đáng kể rủi ro tổng thể của họ”.

Giải pháp Kiểm soát tư thế mới của Zscaler được xây dựng dựa trên khả năng bảo mật của Giải pháp Truyền thông khối lượng công việc (Workload Communications) đã được chứng minh của Zscaler, được thiết kế để bảo mật các ứng dụng đám mây trong thời gian chạy. Được tích hợp với dịch vụ Zscaler for Workloads, Giải pháp Kiểm soát tư thế và Truyền thông khối lượng công việc được kết hợp để thống nhất phát triển và bảo mật thời gian chạy của các ứng dụng dựa trên đám mây và máy ảo chạy trên bất kỳ dịch vụ nào trong bất kỳ đám mây nào. Giải pháp Kiểm soát tư thế cung cấp phạm vi bao phủ toàn diện của tất cả các môi trường đám mây trong một chế độ xem đơn lẻ và một mô hình dữ liệu thống nhất để cho phép các nhóm bảo mật, công nghệ thông tin và DevOps bảo mật các ứng dụng đám mây mà không làm gián đoạn quá trình phát triển. Sau đây là các tính năng chính của Giải pháp Kiểm soát tư thế:

Mối tương quan giữa mối đe dọa và rủi ro nâng cao: Xác định và đánh giá sự kết hợp của nhiều vấn đề bảo mật có thể có nguy cơ rủi ro thấp riêng lẻ, nhưng có khả năng tạo ra rủi ro lớn hơn, độc hại hơn trên các môi trường đám mây khi kết hợp. Các rủi ro tương quan này được thống nhất theo một quan điểm riêng, mang lại cho các nhóm bảo mật bối cảnh họ cần khám phá đúng cách và ưu tiên các rủi ro trong đám mây.

Quét khối lượng công việc không tác nhân: Tránh va chạm với nhà phát triển và loại bỏ các điểm mù do phạm vi bảo mật của các công cụ bảo mật không đầy đủ với cách tiếp cận dựa trên giao diện lập trình ứng dụng (Application Programming Interface – API), không tác nhân 100%. Máy ảo và vùng chứa được quét trong cả sổ đăng ký và trong môi trường sản xuất, so sánh các lỗ hổng bảo mật với các điểm yếu khác của đám mây để ưu tiên các hành động dựa trên rủi ro hơn là chỉ dựa trên điểm của Hệ thống chấm điểm lỗ hổng phổ biến (Common Vulnerability Scoring System – CVSS).

Bảo mật đám mây toàn vòng đời: Phát hiện và giải quyết sớm các vấn đề bảo mật trong giai đoạn phát triển, trước khi chúng trở thành sự cố sản xuất với bảo mật “lệch trái”. Zscaler giám sát các quy trình triển khai tự động và gửi cảnh báo khi phát hiện thấy các vấn đề bảo mật quan trọng.

Hình ảnh hóa rủi ro và tuân thủ trên toàn bộ đám mây: Có được khả năng hiển thị 360 độ về các rủi ro trên toàn bộ hệ thống đa đám mây, bao gồm máy ảo, vùng chứa và khối lượng công việc không máy chủ. Zscaler tích hợp với các nền tảng phát triển như VS Code, các công cụ DevOps như GitHub và Jenkins, và tất cả các nhà cung cấp đám mây lớn để cho phép khả năng hiển thị và kiểm soát “từ khi xây dựng đến khi chạy”.

Đơn giản hóa, triển khai và vận hành nhanh chóng – Zscaler và HashiCorp, công ty hàng đầu trong lĩnh vực tự động hóa cơ sở hạ tầng đa đám mây, đã mở rộng tích hợp của họ để đảm bảo khối lượng công việc gốc đám mây trong môi trường đa đám mây. Giải pháp Kiểm soát tư thế hiện có thể dễ dàng quét các mẫu cơ sở hạ tầng dưới dạng mã được viết bằng Terraform trong môi trường phát triển. Cách tiếp cận dịch chuyển sang trái này cung cấp khả năng xây dựng bảo mật trong quy trình Tích hợp liên tục (CI) và Phân phối liên tục (CD), do đó giảm thiểu xung đột giữa các nhóm phát triển và bảo mật, đồng thời cung cấp triển khai ứng dụng nhanh chóng và bảo mật tốt hơn cho khối lượng công việc đám mây.

Để biết thêm thông tin chi tiết về Giải pháp Kiểm soát tư thế của Zscaler, hãy xem tại đây..

Thông tin về Zscaler

Zscaler (có cổ phiếu giao dịch tại Sàn giao dịch chứng khoán NASDAQ, New York, Mỹ, với mã: ZS) tăng tốc chuyển đổi kỹ thuật số để khách hàng có thể nhanh nhẹn, hiệu quả, linh hoạt và an toàn hơn. Zscaler Zero Trust Exchange bảo vệ hàng nghìn khách hàng khỏi các cuộc tấn công mạng và mất dữ liệu bằng cách kết nối an toàn người dùng, thiết bị và ứng dụng ở bất kỳ vị trí nào. Được phân phối tại hơn 150 trung tâm dữ liệu trên toàn cầu, Zero Trust Exchange dựa trên SSE là nền tảng bảo mật đám mây nội tuyến lớn nhất thế giới.

#Zscaler