Security Command Center (SCC) Enterprise được phát hành chính thức bởi Google Cloud, là giải pháp quản trị rủi ro đám mây bởi Google Cloud, cung cấp bảo mật cấp doanh nghiệp giúp khách hàng quản lý, giảm thiểu rủi ro trên môi trường đa đám mây và được cải tiến bởi các chuyên gia từ Mandiant.
Được xây dựng trên nền tảng bảo mật của Google, SCC giúp loại bỏ các cấu trúc silos, rào cản công cụ, nhóm và dữ liệu tách biệt hoạt động giữa bảogiữabảo mật đám mây và hệ thống bảo mật của doanh nghiệp bằng việc tích hợp các khả năng phản hồi của SecOps hiện đại với thông tin tình báo của Mandiant. Các tổ chức có thể xác định và khắc phục hiệu quả các rủi ro và thúc đẩy trách nhiệm bảo vệ dữ liệu an toàn cho môi trường đa đám mây.
Security Command Center Enterprise – Hội tụ giữa bảo mật đám mây và hệ thống bảo mật của doanh nghiệp
Security Command Center Enterprise giúp các doanh nghiệp hình dung được viễn cảnh thực tế mới với khả năng hiển thị SIEM và thúc đẩy hành động SOAR được tích hợp trong bảo mật đám mây. Với giải pháp này, đội ngũ bảo mật có cái nhìn tổng thể về biện pháp kiểm soát, mối đe họa hiện hữu, nhận dạng danh tính, dữ liệu và hơn hết, đồng thời tích hoạt khắc phục, giải trình vấn đề trong quy trình làm việc đầu cuối của nền tảng quản lý rủi ro đám mây hội tụ.
“Các giải pháp bảo mật của Google có thể giúp khách hàng củng cố khả năng phòng thủ trên không gian mạng và bảo vệ doanh nghiệp trên nền tảng kỹ thuật số.” Upen Sachdev, người đứng đầu Google Cloud Cyber Alliance và giám đốc Deloitte Risk & Financial Advisory, Deloitte & Touche LLP cho biết. “Security Command Center Enterprise được thiết kế để phá vỡ các silo hoạt động gây trở ngại cho việc quản lý rủi ro đám mây tốt hơn bằng cách hội tụ SecOps hiện đại và bảo mật đám mây hàng đầu.”
Xây dựng Security Command Center trên nền tảng bảo mật Google
Security Command Center Enterprise được hỗ trợ bởi nền tảng bảo mật của Google, kết hợp với một kho lưu trữ quy mô toàn cầu, thu thập và phân tích khối lượng dữ liệu đám mây cần thiết để xây dựng biểu đồ bảo mật động và tìm hiểu các mối quan hệ phức tạp trong môi trường đa đám mây. Giải pháp quản lý này tích hợp với thông tin tình báo về mối đe dọa từ Mandiant để tự động hóa xác định và chống lại các cuộc tấn công an ninh mạng mới và khác lạ.
Generative AI cũng được tích hợp để đơn giản hóa vòng đời bảo mật đám mây cho cả đối tượng là chuyên gia và người dùng ít kinh nghiệm, từ việc xác định và hiểu biết ban đầu về các vấn đề bảo mật phức tạp, thông qua tìm kiếm và khắc phục theo hướng dẫn. Bên cạnh đó, bên trong kết cấu bảo mật của Security Command Center Enterprise có một công cụ phân tích rủi ro duy trì việc xây dựng mô hình công nghệ Digital-Twin trên môi trường đám mây, phát triển hiểu biết về mối quan hệ đám mây phức tạp. Công cụ này sẽ đóng vai trò là phe tấn công tinh vi để dự đoán các vị trí có thể xâm nhập, các dữ liệu đám mây có thể bị rò rỉ và mức độ ảnh hưởng khi vụ tấn công xảy ra.
Trực quan hóa con đường tấn công một cách dễ hiểu và tính điểm rủi ro chi tiết giúp đội ngũ bảo mật chủ động phản ứng trước kẻ địch. Ngoài ra, việc phát hiện các mối đe dọa kết hợp độc hại dẫn đến phơi nhiễm rủi ro cao, cụ thể cho từng môi trường đám mây là một bước tiến quan trọng với lợi ích vượt xa so với việc sử dụng các quy tắc cố định cơ bản áp dụng cho tất cả các hạ tầng đám mây.
Tích hợp Security Command Center với chuyên môn Mandiant theo yêu cầu
Security Command Center Enterprise tích hợp Mandiant Hunt với chuyên môn của con người có thể trở thành tiện ích của các đội ngũ hoạt động bảo mật nội bộ. Điều này giúp hàng trăm nhà nghiên cứu, phân tích tinh nhuệ có thể sẵn sàng tìm ra các mối đe dọa khó nắm bắt mà các giải pháp truyền thông không thể làm được. Đồng thời, SCC sẽ giúp thu hẹp khoảng cách kỹ thuật chuyên sâu và tiết kiệm chi phí khi giảm thiểu nhu cầu chiêu mộ nhân tài tốn kém và đầu tư các công cụ chuyên dụng.
Security Command Center Enterprise được xây dựng trên cùng một nền tảng công nghệ cơ bản cung cấp các khả năng Security Operations hiện đại, đem đến quy mô, tốc độ của Google trong hoạt động bảo mật dữ liệu trên môi trường đa đám mây của khách hàng. Các lỗ hổng bảo mật, cấu hình sai và mối đe dọa được phân tích và chỉ định cho các trường hợp để các nhà phân tích điều tra và lưu trữ trong tài liệu hướng dẫn sử dụng sẵn để phòng ngừa và khắc phục. Việc tập hợp các nhóm bảo mật và SecOps sẽ trao quyền cho nhiều chuyên gia hơn, với bộ kỹ năng rộng hơn, để trực tiếp hành động đối với các vấn đề ảnh hưởng đến rủi ro đám mây.
Thiết kế Security Command Center hoạt động trên môi trường đa đám mây
Security Command Center Enterprise bảo vệ hàng nghìn khách hàng của Google Cloud hiện nay. Các tính năng nổi bật của SCC được mở rộng khả năng để đem lại lợi ích bảo mật cho môi trường Google Cloud, Amazon Web Services và Microsoft Azure của khách hàng.
- SCC có khả năng phát hiện các điểm yếu bảo mật trong máy ảo, vùng chứa… qua quản lý các lổ hổng tác nhân;
- Quản lý tình trạng bảo mật để phát hiện các cấu hình sai có thể tạo ra lỗ hổng trong phòng thủ;
- Phát hiện mối đe dọa bằng công nghệ chuyên dụng được tích hợp trong cơ sở hạ tầng đám mây, cùng các quy luật và phát hiện dấu vết tấn công (IOCs) do các nhóm ứng phó sự cố và nghiên cứu mối đe dọa của Mandiant biên soạn;
- SCC được tích hợp quy trình phản hồi khắc phục hiệu quả các mối đe dọa, cấu hình sai và lỗ hổng;
- Trực quan hóa con đường tấn công để tìm hiểu mối quan hệ các tài nguyên và phương pháp mà kẻ tấn công có thể sử dụng để xâm nhập vào môi trường người dùng;
- Các biện pháp kiểm soát bảo mật phòng ngừa và phát hiện mối đe dọa được Google đề xuất được thiết kể bởi AI;
- Kiểm soát tình hình và quản trị cung cấp cho các nhóm DevOps và DevSecOps khả năng thiết kế và giám sát các biện pháp bảo mật cho cơ sở hạ tầng đám mây của họ;
- Giải pháp Quản lý quyền sử dụng trên hạ tầng đám mây (CIEM) để quản lý danh tính và đặc quyền nhằm giúp các tổ chức chuyển sang mô hình bảo mật truy cập có ít đặc quyền nhất;
- Giải pháp Quản lý Tình trạng Bảo mật Dữ liệu (DSPM) để tìm kiếm, phân loại và quản lý bảo vệ dữ liệu nhạy cảm trong môi trường đám mây;
- SCC có khả năng bảo mật shift-left để phát hiện các mối đe dọa trước khi chạy bao gồm Phần mềm mã nguồn mở được đảm bảo có thể cung cấp cho các nhà phát triển quyền truy cập vào hàng nghìn gói phần mềm đã được Google kiểm tra và xác thực, cũng như quét cơ sở hạ tầng dưới dạng mã (IaC) của các tệp và CI/CD pipelines để giúp xác định các vi phạm tài nguyên.
Kết luận
Trong thời đại dịch chuyển nhanh chóng của dữ liệu và dịch vụ lên nền tảng đám mây, việc triển khai Security Command Center Enterprise cho doanh nghiệp giúp nâng cao khả năng bảo mật, bảo vệ cơ sở hạ tầng đám mây khỏi các mối đe dọa bảo mật và tăng cường an ninh mạng tổng thể. Được phát triển nhằm đáp ứng nhu cầu bảo mật đa diện trong môi trường đám mây, Security Command Center chính là giải pháp bảo vệ dữ liệu mạnh mẽ, đem lại lợi ích vượt trội cho các tổ chức trong việc củng cố hạ tầng bảo mật dữ liệu doanh nghiệp.
Tìm hiểu và trải nghiệm các giải pháp bảo mật cho doanh nghiệp ngay hôm nay tại đây!