Ngăn chặn các mối đe dọa và lỗ hổng bảo mật với Security Command Center Enterprise

CloudAZ 18/10/2024

Google Cloud đã chính thức công bố phiên bản cập nhật mới nhất, Security Command Center Enterprise hay gọi là SCC Enterprise, bộ công cụ quản trị rủi ro đám mây tích hợp khả năng phản hồi của SecOps với dữ liệu tình báo về mối đe dọa từ Mandiant. Bằng cách triển khai dịch vụ Security Command Center Enterprise, Google Cloud muốn hướng đến mục tiêu cải thiện khả năng phòng thủ bảo mật của doanh nghiệp trước các mối đe dọa liên tục và tinh vi.

Bộ công cụ bảo mật Security Command Center Enterprise của Google Cloud giúp loại bỏ cấu trúc silos, rào cản nhóm, công cụ và dữ liệu tách biệt cho phép tổ chức nhanh chóng xác định và khắc phục các rủi ro bảo mật đám mây. Bảo mật SCC Enterprise sử dụng công nghệ AI để đơn giản hóa các giai đoạn trong vòng đời bảo mật đám mây, từ việc xác định nguy cơ rủi ro ban đầu, tìm hiểu vấn đề bảo mật phức tạp và tiến hành khắc phục lỗ hổng theo quy trình. Hơn hết, Security Command Center Enterprise có thể mô phỏng liên tục chiến thuật hành động của kẻ xấu có động cơ tấn công. Từ đó, Security Command Center Enterprise có thể xác định được vấn đề, trình bày dễ hiểu về các đường dẫn có khả năng rủi ro cao bị xâm nhập.

Security Command Center Enterprise Security Command Center SCC Enterprise Bảo mật Security Command Center Enterprise

>> Đọc thêm: Security Command Center Enterprise: Giải pháp quản trị rủi ro đa đám mây đầu tiên kết hợp SecOps hỗ trợ AI với bảo mật đám mây

Kiểm soát các nguy cơ đe dọa

Đối với phiên bản Premium và Enterprise, Security Command Center sử dụng dịch vụ Google Cloud có sẵn và tích hợp để phát hiện mối đe dọa. Chúng có thể quét các đăng nhập Google Cloud, containers và máy ảo để tìm các tác nhân gây ra. Khi những ứng dụng này phát hiện được tác nhân, SCC Enterprise sẽ đưa ra các kết luận báo cáo, ghi lại đe dọa cá nhân hay các vấn đề khác trong môi trường đám mây.

Security Command Center Enterprise cũng có thể xác định được rủi ro trong việc triển khai ứng dụng của người dùng trên các nền tảng đám mây khác bằng việc đào sâu dữ liệu truy cập từ các nền tảng khác sau khi thiết lập kết nối. Ngoài ra, bộ công cụ bảo mật này còn cung cấp khả năng phát hiện lỗ hổng toàn diện, tự động quét các tài nguyên trong môi trường của người dùng để tìm lỗ hổng phần mềm, cấu hình lỗi và các vấn đề bảo mật khác có thể khiến dữ liệu bị tấn công.

Đánh giá rủi ro với các chỉ số phơi nhiễm và đường dẫn tấn công

Security Command Center Enterprise sẽ cung cấp các chỉ số về mức độ tấn công cho các tài nguyên quan trọng cũng như các phát hiện về lỗ hổng và cấu hình lỗi có khả năng ảnh hưởng đến tài nguyên đó. Người dùng có thể sử dụng các chỉ số này để ưu tiên khắc phục các lỗ hổng, cấu hình lỗi và đảm bảo bảo mật cho các dữ liệu quan trọng dễ bị tấn công nhất và đánh giá chung mức độ phòng thủ của môi trường đám mây. Thanh công cụ hiển thị Lỗ hổng đang hoạt động của phần Tổng quan rủi ro trong bảng điều khiển Google Cloud, tab Phát hiện theo chỉ số phơi nhiễm tấn công sẽ hiển thị cho bạn những phát hiện có điểm số phơi nhiễm tấn công cao nhất trong môi trường của bạn, cũng như sự phân bổ của điểm số phát hiện.

Quản lý các phát hiện và cảnh báo với các tình huống

Security Command Center Enterprise sẽ thiết lập các tình huống để giúp người dùng quản lý những kết luận và cảnh báo, cấp quyền chủ sở hữu và quản lý các theo dõi và phản hồi đối với các vấn đề bảo mật được phát hiện. Các tình huống này sẽ được áp dụng tự động đối với các vấn đề có mức độ nghiêm trọng cao và nghiêm trọng nghiêm trọng.

Bạn có thể tích hợp các tình huống với hệ thống quản lý ticket như Jira hoặc ServiceNow. Khi các tình huống được cập nhật, bất kỳ ticket mở nào cho tình huống đó cũng có thể được cập nhật tự động. Tương tự, nếu một ticket được cập nhật, thì tình huống tương ứng cũng có thể được cập nhật.

Xác định và quản lý các phương thức bảo mật

Với các kích hoạt cấp độ tổ chức của Security Command Center Enterprise hoặc Premium, người dùng có thể tạo và quản lý các phương thức bảo mật xác định trạng thái bắt buộc của dữ liệu đám mây, bao gồm mạng đám mây và dịch vụ đám mây, để có được bảo mật tối ưu trong môi trường đám mây. Người dùng có thể tùy chỉnh các phương thức bảo mật để phù hợp với nhu cầu và quy định của doanh nghiệp. Bằng cách xác định phương thức bảo mật, người dùng có thể giảm thiểu rủi ro an ninh mạng cho tổ chức và giúp ngăn chặn các cuộc tấn công xảy ra. Bạn sử dụng dịch vụ bảo mật của Security Command Center Enterprise để xác định và triển khai phương thức bảo mật và phát hiện bất kỳ sự thay đổi trái phép hoặc sai lệch nào so với phương thức ban đầu đã xác định của bạn.

Tính năng của Gemini trong Security Command Center Enterprise

Security Command Center Enterprise kết hợp Gemini để cung cấp tóm tắt về các phát hiện và đường dẫn tấn công, đồng thời hỗ trợ người dùng tìm kiếm và điều tra các mối đe dọa và lỗ hổng được phát hiện. Gemini sẽ cung cấp giải thích tự động cho từng phát hiện và từng đường dẫn tấn công mô phỏng mà SCC Enterprise tạo ra cho từng phát hiện kết luận Lỗ hổng và Cấu hình lỗi. Các bản tóm tắt được thực hiện để giúp người dùng dễ hiểu và hành động dựa trên các phát hiện và bất kỳ đường tấn công nào có thể đi kèm.

Kết luận

Tóm lại, Security Command Center Enterprise của Google Cloud đóng vai trò là một giải pháp sáng tạo trong quản lý rủi ro đám mây bằng cách thu hẹp khoảng cách giữa bảo mật đám mây và hoạt động bảo mật doanh nghiệp. Thông qua việc tích hợp các yếu tố như AI tiên tiến, công cụ quản lý rủi ro liên tục và tích hợp Mandiant Hunt, Google Cloud muốn hướng đến mục tiêu tăng cường khả năng bảo vệ môi trường đa đám mây cho các tổ chức trên toàn thế giới.

Tìm hiểu và trải nghiệm các giải pháp bảo mật của Google Cloud tại đây!

CloudAZ - Công ty cung cấp giải pháp chuyển đổi công nghệ hàng đầu Việt Nam
Địa chỉ: Tòa nhà Trường Thịnh, Số 1 Phùng Chí Kiên, quận Cầu Giấy, Hà Nội
Phone: 0242 124 4844
Email: hello@cloudaz.io
Website: https://www.cloudaz.io/

Xem thêm

Google Looker Looker Google Looker cho doanh nghiệp Google Looker Platform Đối tác cấp cao của Google Cloud

Google Cloud Platform

Google Looker Business Intelligence: Phân tích dữ liệu trực quan cho doanh nghiệp

CloudAZ
07/10/2024
Google Looker Studio là gì? Google Looker Studio Looker Đối tác cấp cao Google Cloud

Google Cloud Platform

Google Looker Studio là gì? Khám phá nền tảng BI hợp nhất của Google Cloud

CloudAZ
04/10/2024
Di chuyển lên đám mây di chuyển dữ liệu đám mây Mối lo ngại về bảo mật khi di chuyển đám mây Quản lý chi phí di chuyển đám mây Di chuyển và hiện đại hóa chiến lược di chuyển lên đám mây Cloud migration Giải pháp thời gian ngừng hoạt động di chuyển đám mây Chiến lược di chuyển đám mây Các vấn đề về hiệu suất di chuyển đám mây Tích hợp di chuyển đám mây với các hệ thống cũ Tuân thủ di chuyển đám mây

Google Cloud Platform Tin Tức

Thách thức và giải pháp hàng đầu về di chuyển lên đám mây 2024

CloudAZ
20/09/2024
Lưu trữ đám mây Google Google Cloud Storage Cloud Storage Dịch vụ lưu trữ đám mây Google Bảo mật dữ liệu Đối tác cấp cao Google Cloud

Google Cloud Platform

Tại sao doanh nghiệp nên lựa chọn dịch vụ lưu trữ đám mây Google?

CloudAZ
17/09/2024
workspace

Google Workspace

Tối ưu năng suất làm việc và tạo điều kiện cho các phòng ban giao tiếp & hợp tác dễ dàng hơn.

1
Đăng ký email để nhận thông báo khi có bài viết mới từ CloudAZ

Gửi thành công!

Cảm ơn anh/chị đã quan tâm đến dịch vụ của CloudAZ.
Chúng tôi sẽ liên hệ với anh/chị ngay khi có thể.

Chức năng này đã bị chặn