Mô tả

Skyhigh Cloud-Native Application Protection Platform là một nền tảng bảo vệ ứng dụng điện toán đám mây gốc cho doanh nghiệp (CNAPP), có vai trò bảo vệ hệ sinh thái ứng dụng đám mây gốc giúp nhóm DevOps xác định rủi ro tiềm ẩn do cấu hình sai, các mối đe dọa và lỗ hổng bảo mật – tất cả từ một nền tảng duy nhất, bằng cách sử dụng nền tảng tự động, đơn giản và toàn diện.

Skyhigh Cloud-Native Application Protection Platform (CNAPP) mở rộng khả năng bảo vệ dữ liệu trong “Trình thực thi chính sách bảo mật truy cập đám mây” (CASB) của Skyhigh Security. CNAPP cung cấp tính năng chống thất thoát dữ liệu (DLP) và phát hiện phần mềm độc hại để ngăn chặn mối đe dọa cũng như quản trị và tuân thủ. CNAPP cải thiện khả năng bảo mật và giảm tổng chi phí sở hữu (TCO) của bảo mật đám mây.

1. Xác định: Khám phá và ưu tiên dựa trên rủi ro
  • Khả năng khám phá, phân loại và ưu tiên rủi ro một cách toàn diện trên các nhà cung cấp, ứng dụng và dữ liệu đám mây công cộng.
    • Đạt được khả năng hiển thị dữ liệu nhạy cảm hoặc được quản lý và lưu trữ trong các dịch vụ lưu trữ đám mây như Amazon S3, Azure Blob Storage và GCP Cloud Storage. Thực hiện quét theo yêu cầu để xác định các tệp độc hại hoặc tự động cách ly các tệp có dữ liệu được bảo vệ.
    • Phát hiện các cấu hình sai về bảo mật và giảm thiểu tình trạng sai lệch trong nền tảng IaaS cũng như các dịch vụ container phổ biến như Amazon EKS, ECS, AWS Fargate, Azure Kubernetes Services và Google Kubernetes Engine.
    • Mở rộng quy mô bảo mật và trao quyền cho các nhóm phát triển, vận hành và kiến trúc. Xác định các ứng dụng rủi ro và cung cấp phản hồi gần như theo thời gian thực về cách giải quyết sự cố và rủi ro không cố ý.
2. Xây dựng và triển khai: Shift left và DevSecOps
  • Khả năng bảo vệ khỏi tình trạng lệch cấu hình và cung cấp đánh giá lỗ hổng tại thời điểm cơ sở hạ tầng đang được “xây dựng dưới dạng mã”.
    • Tích hợp bảo mật vào quy trình CI/CD để chủ động phát hiện và sửa các cấu hình không an toàn, lỗ hổng phần mềm hoặc các thay đổi trong cấu hình từng được bảo mật.
    • Tự động hóa việc kiểm tra và cân bằng bảo mật ở các giai đoạn khác nhau bằng cách dịch chuyển sang trái trong quy trình mã, giúp giải quyết vấn đề bảo mật nhanh hơn và ít tốn thời gian hơn.
3. Vận hành: Mở rộng MITER ATT&CK đối với các mối đe dọa trên đám mây và SOC
  • Khả năng phát hiện và giảm thiểu các mối đe dọa gốc trên đám mây bằng cách ánh xạ nó tới khung MITER ATT&CK .
    • Trao quyền cho SOC bằng cách ánh xạ các mối đe dọa từ đám mây vào khuôn khổ MITER ATT&CK để chủ động khắc phục.
    • Trực quan hóa lưu lượng truy cập mạng để cung cấp khả năng hiển thị chi tiết, phát hiện lưu lượng mạng đáng ngờ và độc hại, đồng thời sử dụng thông tin về mối đe dọa để loại bỏ các kết quả dương tính giả.
    • Kích hoạt tính năng bảo vệ khỏi mối đe dọa chủ động và theo thời gian thực bằng cách xác định các tài khoản bị xâm nhập, mối đe dọa nội bộ, mối đe dọa người dùng đặc quyền và phần mềm độc hại dựa trên các mô hình tự động, chính sách được xác định trước hoặc các quy tắc và ngưỡng tùy chỉnh.
4. Bảo vệ: Tuân thủ liên tục, dữ liệu và quyền
  • Khả năng đảm bảo tuân thủ liên tục và kinh doanh không bị ngắt quãng.
    • Skyhigh Security CNAPP mang đến sự tuân thủ liên tục, cho phép các công ty theo dõi các ứng dụng và nền tảng gốc trên nền tảng đám mây của họ dựa trên các khung quy định, chẳng hạn như các tiêu chuẩn PCI-DSS, HIPAA, NIST 800-53 và GDPR.
    • Quản lý chi tiết các quyền trên cơ sở hạ tầng đám mây. Giúp xác định quyền của người dùng, tài khoản không hoạt động và quyền truy cập không phù hợp. Chặn người dùng nguy hiểm, thu hồi quyền truy cập và thực thi xác thực bổ sung.
    • Đáp ứng các yêu cầu kiểm toán và tự động hóa các biện pháp kiểm soát bảo mật đối với dữ liệu và lưu trữ.
  • Quản lý tình trạng bảo mật đám mây (Cloud Security Posture Management - CSPM)

CSPM là một nhóm công cụ bảo mật cho phép giám sát tuân thủ, tích hợp DevOps, ứng phó sự cố, đánh giá rủi ro và trực quan hóa rủi ro.

  • Nền tảng duy nhất (Single Platform)

Cung cấp khả năng bảo mật mạnh mẽ và đơn giản hóa độ phức tạp của nhiều đám mây bằng cách sử dụng một nền tảng thực thi gốc đám mây duy nhất.

  • Mở rộng việc bảo vệ dữ liệu (Extended Data Protection)

Mở rộng khả năng bảo vệ dữ liệu bằng cách sử dụng cùng các chính sách DLP, phát hiện phần mềm độc hại và bảo vệ mối đe dọa trong Skyhigh CASB để đơn giản hóa và tăng tốc việc áp dụng các ứng dụng gốc trên nền tảng đám mây.

  • Bảo mật đám mây toàn diện (Comprehensive Cloud Security)

Giải pháp bảo mật đám mây toàn diện giúp bảo vệ dữ liệu, tài sản và ứng dụng khỏi các mối đe dọa bảo mật nâng cao và các cuộc tấn công mạng trên cơ sở hạ tầng nhiều đám mây.

Tài liệu liên quan