HOTLINE Kỹ Thuật: 098.114.9449

Giải pháp giám sát và tuân thủ an ninh cho dịch vụ đa đám mây – Sophos Cloud Optix

08/06/2021 13:54 4105 lần Chuyên mục: Tin tức

Sophos Cloud Optix là sự kết hợp Agentless và SaaS-based cung cấp giải pháp giám sát và tuân thủ bảo mật chuyên sâu cùng với sức mạnh của (AI) Trí tuệ nhân tạo. Cung cấp phương pháp giám sát an ninh, bảo mật, phân tích và tự động tuân thủ an ninh cho các nền tảng dịch vụ đám mây như AWS, Azure, Google Cloud với giao diện đơn giản, dễ sử dụng, hiệu quả theo quy trình bảo mật.

 Tại sao Doanh nghiệp cần Sophos Cloud Optix?

Ba thách thức an ninh bảo mật đám mây lớn của doanh nghiệp trên nền tảng Cloud

  • Đầu tiên là thiếu khả năng quan sát trên các môi trường đa đám mây. Hầu như doanh nghiệp không thể xác định rõ ràng là đã vận hành bao nhiêu tài nguyên trong đám mây và khó có thể khắc phục những gì có thể quan sát được.
  • Vấn đề thứ hai liên quan đến việc thực hiện và duy trì bảo mật an ninh và tuân thủ. Khi khối lượng công việc chuyển sang đa đám mây, các doanh nghiệp phải hiểu những gì cần thiết để bảo mật đúng cách và cũng phải đảm bảo rằng mọi quy định tuân thủ đều được đáp ứng. Điều này có thể rất khó khăn do tính chất năng động của đa đám mây nơi mà mọi thứ liên tục thay đổi và cũng liên quan đến vấn đề khả năng giám sát toàn bộ.
  • Thách thức thứ ba liên quan đến việc giải quyết các vấn đề an ninh bảo mật cả chủ động và khi có phát sinh thêm. Các cuộc tấn công mạng đang trở nên tinh vi và thường có chủ đích hơn. Các nhóm vận hành bảo mật không thể đáp ứng theo kiểu thủ công cho tất cả các vấn đề liên quan đến an ninh bảo mật từ bên ngoài, đặc biệt là khi việc chuyển sang tự động hóa trên đa đám mây.

Cloud Optix giải quyết được ba thách thức trên cho doanh nghiệp

  • Dùng sức mạnh hệ thống bảo mật AI phân tích và theo dõi liên tục
  • Quản trị rủi ro và áp dụng tuân thủ
  • Hỗ trợ cho DevSecOps và tích hợp thêm các công cụ khác

Các tính năng nổi bật của Sophos Cloud Optix

1. Nhìn thấy mọi thứ. Bảo mật mọi thứ (See Everything. Secure Everything)

  • – Tự động phát hiện các tài nguyên của doanh nghiêp trên các nền tảng Cloud của Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP).
  • – Cung cấp cho người quản trị sức mạnh để khắc phục rủi ro bảo mật trong vài phút, với trực quan hóa cấu trúc liên kết mạng hoàn chỉnh và giám sát tài nguyên liên tục.

2.Tuân thủ đám mây chủ động (Proactive Cloud Compliance)

  • Khi doanh nghiệp chuyển sang đám mây, công việc xác định các quy trình tuân thủ nào sẽ được áp dụng triển khai sẽ trở nên khó khăn hơn.
  • Cloud Optix giảm chi phí và độ phức tạp của quản trị, các rủi ro và tuân thủ theo các mẫu chuẩn bên ngoài như CIS, SOC2, HIPAA, ISO 27001 and PCI DSS., có thể tùy chỉnh và các công cụ tích hợp sẵn như JIRA và ServiceNow.

3. Giám sát và phân tích bảo mật được hỗ trợ bởi AI (AI-powered Security Analytics and Monitoring)

– Sức mạnh AI giúp thu hẹp lại thời gian trong việc ứng phó với sự cố và hướng giải quyết từ vài ngày hoặc vài tuần xuống chỉ trong vài phút.

– Trí thông minh nhân tạo nhanh chóng phát hiện hành vi đáng lo ngại trong hệ thống mạng và các hoạt động đăng nhập gây rủi ro, đưa ra cảnh báo thông minh và tự động khắc phục rủi ro.

  • Theo dõi liên tục các tài nguyên đang vận hành, ghi nhận cấu hình và lưu nhật ký vào Security Group của đám mây
  • Phát hiện các khóa truy cập được chia sẻ, các mẫu lưu lượng truy cập mạng đáng ngờ, các S3 storage đang mở và các port
  • Thiết lập các rào chắn để ngăn chặn, phát hiện kịp thời và khắc phục các sự cố ngẫu nhiên hoặc những thay đổi trong mô hình mạng gây nguy hiểm.

4. Smarter DevSecOps

Ngày nay với việc triển khai hạ tầng trên Cloud liên tục, nhanh chóng và nhiều lần trong ngày của nhóm phát triển phần mềm DevOps. Điều này sẽ gây ra áp lực lớn hơn cho nhóm giám sát an ninh mạng hạ tầng này. Sophos hỗ trợ công cụ Cloud Optix API-driven định hướng sẵn kiến trúc tích hợp bảo mật đơn giản nhất, cho phép các nhóm DevOps tuân thủ theo quy trình dành riêng cho họ nhằm đảm bảo phát triển hạ tầng nhanh chóng và an toàn.

 5. Đơn giản Quản lý và Triển khai nhanh chóng

– CloudOptix dạng Agentless, dịch vụ SaaS-base làm việc hoàn hảo với các công cụ kinh doanh hiện có của bạn.

– Thiết lập chỉ trong vài phút, không cần cài đặt, hệ thống cung cấp một cái nhìn toàn diện vào các môi trường đám mây khác nhau như AWS, Microsoft Azure and Google Cloud Platform.

– Kết nối với các tài khoản đám mây trong AWS, Azure hoặc GCP là một quy trình đơn giản có các hướng dẫn và tập lệnh được cung cấp, tạo quyền truy cập Read Only thông qua native cloud API. Các kết nối có thể được thiết lập trong vài phút và sau khi được triển khai, Cloud Optix có thể ngay lập tức bắt đầu đánh giá môi trường đám mây của bạn và cung cấp ngay cho doanh nghiệp thông tin có giá trị.

An Ninh Và Tuân Thủ Đa Đám Mây Cùng Chia Sẽ Trách Nhiệm 

Trách nhiệm bảo mật được thực hiện đơn giản hóa với Sophos

Một khi đã quan sát được thì có thể đảm bảo an ninh được. Khi đã có Cloud Optix vận hành việc triển khai thêm giải pháp an ninh bảo mật của Sophos giúp tăng cường an toàn cho đa nền tảng hạ tầng đám mây của doanh nghiệp.

Bảo mật trên nền tảng Microsoft Azure

Sophos next-gent XG Firewall giúp bảo vệ nền tảng Azure-base trước các mối đe dọa nâng cao. Kết hợp với chức năng phòng chống xâm nhập IPS bảo vệ cho hạ tầng mạng, cùng với chức năng bảo vệ các ứng dụng Web WAF, cũng như bảo vệ người dùng và quản lý điều khiển các ứng dụng từ một trình điều khiển duy nhất.

Intercept X for Server bảo vệ cho các instances trên Microsoft Azure. Đưa các dịch vụ tin tưởng và Whitelisting chỉ trong vài phút. Bảo vệ dữ liệu doanh nghiệp toàn thời gian khỏi các mối nguy như malware và ransomware. Chỉ với triển khai Agent đơn giản từ Sophos Central cho các VMs.

Secure for Azure: https://www.sophos.com/en-us/solutions/public-cloud/azure.aspx

Bảo mật trên nền tảng Amazon Web Services (AWS)

Để bảo vệ cho hạ tầng AWS, Sophos đề xuất cả hai giải pháp là Sophos UTM Firewall và Sophos Intercept X for Server. Doanh nghiệp có thể triển khai giải pháp này trên Cloud, On-premises hoặc cùng lúc cả hai để tăng cường bảo mật trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Bảo vệ các Amazon EC2 instances và Virtual Private Cloud cùng với Sophos UTM và Intercept X for Server.

Sophos UTM cho AWS là nền tảng bảo mật hoàn chỉnh theo xu hướng next-generation firewall, web application firewall, IPS, advanced threat protection, cloud sandboxing, web content filtering, reporting, và VPN gateway.

Intercept X for Server thì đảm bảo an toàn cho các máy ảo bên trong AWS. Thiết lập các dịch vụ tin tưởng và đưa vào Whitelisting chỉ vài phút, cập nhật thông minh. Toàn thời gian được bảo vệ trước malware và ransomware. while intelligently allowing updates.

Secure for AWS: https://www.sophos.com/en-us/solutions/public-cloud/aws.aspx

Bảo mật trên nền tảng Google Cloud

Sophos đã phát triển riêng dịch vụ an ninh server-specific cho nền tảng Google Cloud đảm bảo giúp dễ dàng hơn.

Bảo vệ các server quan trọng và thiết lập các phương pháp an ninh thế thệ mới như  CryptoGuard anti-ransomware, malicious traffic detection, application whitelisting và one-click lockdown.

VMs với Sophos agent dễ dàng triển khai vào Google và quản trị trực tiếp từ Sophos Central. Đơn giản hóa cho các server theo từng group và từng chính sách nào sẽ áp dụng cho VMs server.

Secure for Google Cloud: https://www.sophos.com/en-us/solutions/public-cloud/google-cloud.aspx

Thông tin online demo sản phẩm: https://secure2.sophos.com/en-us/products/cloud-optix/demo.aspx

 Dùng thử 30 ngày full tính năng. Đăng ký tại đây 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI  HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

Trụ sở HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TPHCM

Điện thoại: 028 2205 2868

CN Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

Điện thoại: 024 3555 3030

Email: info@dass.vn

Fanpage: Công ty cổ phần DASS