Google Cloud đã chính thức công bố phiên bản cập nhật mới nhất, Security Command Center Enterprise hay gọi là SCC Enterprise, bộ công cụ quản trị rủi ro đám mây tích hợp khả năng phản hồi của SecOps với dữ liệu tình báo về mối đe dọa từ Mandiant. Bằng cách triển khai dịch vụ Security Command Center Enterprise, Google Cloud muốn hướng đến mục tiêu cải thiện khả năng phòng thủ bảo mật của doanh nghiệp trước các mối đe dọa liên tục và tinh vi.
Bộ công cụ bảo mật Security Command Center Enterprise của Google Cloud giúp loại bỏ cấu trúc silos, rào cản nhóm, công cụ và dữ liệu tách biệt cho phép tổ chức nhanh chóng xác định và khắc phục các rủi ro bảo mật đám mây. Bảo mật SCC Enterprise sử dụng công nghệ AI để đơn giản hóa các giai đoạn trong vòng đời bảo mật đám mây, từ việc xác định nguy cơ rủi ro ban đầu, tìm hiểu vấn đề bảo mật phức tạp và tiến hành khắc phục lỗ hổng theo quy trình. Hơn hết, Security Command Center Enterprise có thể mô phỏng liên tục chiến thuật hành động của kẻ xấu có động cơ tấn công. Từ đó, Security Command Center Enterprise có thể xác định được vấn đề, trình bày dễ hiểu về các đường dẫn có khả năng rủi ro cao bị xâm nhập.
Kiểm soát các nguy cơ đe dọa
Đối với phiên bản Premium và Enterprise, Security Command Center sử dụng dịch vụ Google Cloud có sẵn và tích hợp để phát hiện mối đe dọa. Chúng có thể quét các đăng nhập Google Cloud, containers và máy ảo để tìm các tác nhân gây ra. Khi những ứng dụng này phát hiện được tác nhân, SCC Enterprise sẽ đưa ra các kết luận báo cáo, ghi lại đe dọa cá nhân hay các vấn đề khác trong môi trường đám mây.
Security Command Center Enterprise cũng có thể xác định được rủi ro trong việc triển khai ứng dụng của người dùng trên các nền tảng đám mây khác bằng việc đào sâu dữ liệu truy cập từ các nền tảng khác sau khi thiết lập kết nối. Ngoài ra, bộ công cụ bảo mật này còn cung cấp khả năng phát hiện lỗ hổng toàn diện, tự động quét các tài nguyên trong môi trường của người dùng để tìm lỗ hổng phần mềm, cấu hình lỗi và các vấn đề bảo mật khác có thể khiến dữ liệu bị tấn công.
Đánh giá rủi ro với các chỉ số phơi nhiễm và đường dẫn tấn công
Security Command Center Enterprise sẽ cung cấp các chỉ số về mức độ tấn công cho các tài nguyên quan trọng cũng như các phát hiện về lỗ hổng và cấu hình lỗi có khả năng ảnh hưởng đến tài nguyên đó. Người dùng có thể sử dụng các chỉ số này để ưu tiên khắc phục các lỗ hổng, cấu hình lỗi và đảm bảo bảo mật cho các dữ liệu quan trọng dễ bị tấn công nhất và đánh giá chung mức độ phòng thủ của môi trường đám mây. Thanh công cụ hiển thị Lỗ hổng đang hoạt động của phần Tổng quan rủi ro trong bảng điều khiển Google Cloud, tab Phát hiện theo chỉ số phơi nhiễm tấn công sẽ hiển thị cho bạn những phát hiện có điểm số phơi nhiễm tấn công cao nhất trong môi trường của bạn, cũng như sự phân bổ của điểm số phát hiện.
Quản lý các phát hiện và cảnh báo với các tình huống
Security Command Center Enterprise sẽ thiết lập các tình huống để giúp người dùng quản lý những kết luận và cảnh báo, cấp quyền chủ sở hữu và quản lý các theo dõi và phản hồi đối với các vấn đề bảo mật được phát hiện. Các tình huống này sẽ được áp dụng tự động đối với các vấn đề có mức độ nghiêm trọng cao và nghiêm trọng nghiêm trọng.
Bạn có thể tích hợp các tình huống với hệ thống quản lý ticket như Jira hoặc ServiceNow. Khi các tình huống được cập nhật, bất kỳ ticket mở nào cho tình huống đó cũng có thể được cập nhật tự động. Tương tự, nếu một ticket được cập nhật, thì tình huống tương ứng cũng có thể được cập nhật.
Xác định và quản lý các phương thức bảo mật
Với các kích hoạt cấp độ tổ chức của Security Command Center Enterprise hoặc Premium, người dùng có thể tạo và quản lý các phương thức bảo mật xác định trạng thái bắt buộc của dữ liệu đám mây, bao gồm mạng đám mây và dịch vụ đám mây, để có được bảo mật tối ưu trong môi trường đám mây. Người dùng có thể tùy chỉnh các phương thức bảo mật để phù hợp với nhu cầu và quy định của doanh nghiệp. Bằng cách xác định phương thức bảo mật, người dùng có thể giảm thiểu rủi ro an ninh mạng cho tổ chức và giúp ngăn chặn các cuộc tấn công xảy ra. Bạn sử dụng dịch vụ bảo mật của Security Command Center Enterprise để xác định và triển khai phương thức bảo mật và phát hiện bất kỳ sự thay đổi trái phép hoặc sai lệch nào so với phương thức ban đầu đã xác định của bạn.
Tính năng của Gemini trong Security Command Center Enterprise
Security Command Center Enterprise kết hợp Gemini để cung cấp tóm tắt về các phát hiện và đường dẫn tấn công, đồng thời hỗ trợ người dùng tìm kiếm và điều tra các mối đe dọa và lỗ hổng được phát hiện. Gemini sẽ cung cấp giải thích tự động cho từng phát hiện và từng đường dẫn tấn công mô phỏng mà SCC Enterprise tạo ra cho từng phát hiện kết luận Lỗ hổng và Cấu hình lỗi. Các bản tóm tắt được thực hiện để giúp người dùng dễ hiểu và hành động dựa trên các phát hiện và bất kỳ đường tấn công nào có thể đi kèm.
Kết luận
Tóm lại, Security Command Center Enterprise của Google Cloud đóng vai trò là một giải pháp sáng tạo trong quản lý rủi ro đám mây bằng cách thu hẹp khoảng cách giữa bảo mật đám mây và hoạt động bảo mật doanh nghiệp. Thông qua việc tích hợp các yếu tố như AI tiên tiến, công cụ quản lý rủi ro liên tục và tích hợp Mandiant Hunt, Google Cloud muốn hướng đến mục tiêu tăng cường khả năng bảo vệ môi trường đa đám mây cho các tổ chức trên toàn thế giới.
Tìm hiểu và trải nghiệm các giải pháp bảo mật của Google Cloud tại đây!