Nền tảng bảo mật dữ liệu Varonis

Varonis trên Cloud: Xây dựng một nền tảng bảo mật dữ liệu an toàn và mở rộng

Khi Varonis bắt đầu sứ mệnh bảo vệ dữ liệu doanh nghiệp vào năm 2005, Cloud chỉ mới bắt đầu hình thành. Những công ty tiên phong trong lĩnh vực SaaS như Salesforce đã cung cấp phần mềm qua internet, nhưng những nhà cung cấp lớn chuyên cung cấp nền tảng đám mây thậm chí vẫn chưa hề tồn tại. Dịch vụ Amazon Web Services (AWS) phải một năm sau mới được phát hành. App Engine của Google được ra mắt vào ba năm tiếp sau đó. Azure thì khoảng gần 5 năm sau đó. Tất cả quyền riêng tư và quy định đối với dữ liệu như CCPA, GDPR hoặc CMMC mà chúng ta hiện đang coi như điều hiển nhiên và quen thuộc, còn phải đợi thêm hàng thập kỷ nữa.

Giờ đây – gần 20 năm kể từ khi Varonis ra đời, cách chúng ta tạo ra dữ liệu, sử dụng và bảo mật dữ liệu đã thay đổi đáng kể. Để đáp ứng những thách thức về bảo mật dữ liệu trong thế giới ưu tiên Cloud và mang lại trải nghiệm tốt nhất cho khách hàng, Varonis đã đầu tư một khoản tiền khổng lồ để xây dựng lại Varonis thành một nền tảng SaaS chuyên nghiệp dựa trên Cloud theo một cách đúng đắn: Không sử dụng bất kỳ lối tắt nào.

Cùng khám phá Varonis đã làm điều đó như thế nào qua bài viết dưới đây nhé!

Varonis trên Cloud: Xây dựng một nền tảng bảo mật dữ liệu an toàn và mở rộng

Sự phục hồi Varonis trên Cloud

Trong lúc nhiều tổ chức lựa chọn nâng cấp và di chuyển lên đám mây một cách nhanh chóng, Varonis đã chủ động lựa chọn một hướng đi hoàn toàn khác. Varonis đã giao cho đội ngũ R&D hàng đầu của mình nhiệm vụ thiết kế nền tảng Bảo Mật Dữ Liệu SaaS từ đầu mà không có bất kỳ ràng buộc về hệ thống cũ nào.

Đội ngũ R&D chúng tôi đã đặt ra ba yêu cầu không thể thay đổi được – đó là varonis.io phải đảm bảo an toàn, tuân thủ các quy định, và có khả năng mở rộng.

Để đáp ứng những yêu cầu đó, Varonis áp dụng vòng đời phát triển phần mềm an toàn (SSDLC). Điều này cho phép Varonis xây dựng ứng dụng và cơ sở hạ tầng nhanh chóng, giải quyết các vấn đề tiềm ẩn về bảo mật và tuân thủ ngay từ đầu.

Một số khách hàng của Varonis vận hành môi trường đám mây đa năng và đa đám mây lớn nhất nhì thế giới, tạo ra hàng terabytes dữ liệu mới hàng ngày. Để đảm bảo tính mở rộng, Varonis đã hợp tác với các nhà cung cấp IaaS để dự báo mức tăng trưởng đám mây trong nhiều năm và đảm bảo khả năng đáp ứng nhu cầu của khách hàng một cách trơn tru, bất cứ khi nào và ở bất kỳ đâu.

Nền tảng bảo mật dữ liệu Varonis trên Cloud hoạt động như thế nào?

Nền tảng bảo mật dữ liệu trên Cloud của Varonis được mô phỏng lại dưới góc nhìn khai thác tài sản trí tuệ đã dẫn đầu thị trường bảo mật dữ liệu trong gần hai thập kỷ. Dưới lớp vỏ bọc, bạn sẽ tìm thấy gần 145 bằng sáng chế cho các thuật toán và cấu trúc dữ liệu liên quan đến ghi nhật ký sự kiện về quyền truy cập, phân tích hành vi người dùng, phân loại dữ liệu chi tiết, thông tin truy cập dữ liệu, báo cáo, v.v.

“Bộ não” của Nền tảng Bảo Mật Dữ Liệu SaaS của Varonis là tập hợp các dịch vụ chạy trong môi trường Microsoft Azure

Collectors

Varonis Collector được cài đặt bên trong trung tâm dữ liệu của khách hàng. Chúng có thể được triển khai dưới dạng máy chủ vật lý nằm trong trung tâm dữ liệu hoặc dưới dạng máy ảo trong trung tâm dữ liệu Cloud của khách hàng. Các collectors kết nối với nguồn dữ liệu Cloud hoặc tại chỗ, quét thư mục và tập tin, phân loại nội dung tệp và trích xuất lịch sử truy cập. Các siêu dữ liệu được trích xuất — bao gồm quyền truy cập vào thư mục và tập tin, nhãn phân loại và lịch sử truy cập — được tải lên Nền tảng bảo mật dữ liệu đám mây của Varonis.

Các collectors được triển khai tại chỗ sẽ mở các kết nối ra ngoài Varonis và tải lên các siêu dữ liệu trích xuất và phân loại thông qua giao thức kafka lên nền tảng Cloud của Varonis.

Đối với nguồn dữ liệu Cloud, các siêu dữ liệu được trích xuất trực tiếp bởi Varonis Cloud DSP. Nội dung tệp được trích xuất và phân loại bằng các Collectors của Khách hàng nhằm tránh việc sao chép dữ liệu nhạy cảm vào Cloud Varonis. Khi các collectors được triển khai bên trong ranh giới CNTT của khách hàng, dữ liệu vẫn hoàn toàn nằm dưới sự kiểm soát của khách hàng, giúp giảm rủi ro và chi phí liên quan đến vận chuyển dữ liệu.

Chức năng vượt trội

Trong nền tảng bảo mật dữ liệu, khách hàng có thể sử dụng bảng điều khiển và số liệu phân tích để hiểu rõ hơn về mức độ phơi bày dữ liệu trong tổ chức mình dựa trên trường siêu dữ liệu đã thu thập và các lịch sử truy cập được kiểm tra. Các biện pháp khắc phục thủ công hoặc tự động của Varonis ảnh hưởng đến các nguồn dữ liệu thực tế, áp dụng các hành động như cắt quyền truy cập và tạo các nhóm bảo mật tập trung thay vì các nhóm rộng lớn phủ toàn bộ tổ chức.

Nền tảng bảo mật dữ liệu Varonis cũng cung cấp các cảnh báo theo gần thời gian thực, xác định các kiểu truy cập phổ biến của kẻ tấn công nội bộ và phần mềm độc hại, cảnh báo khách hàng về các mối đe dọa và ngăn ngừa sự cố bảo mật. Đối với những khách hàng có các trung tâm điều hành bảo mật (SOC), cảnh báo có thể được gửi đến các sản phẩm phát hiện và phản hồi mở rộng để phân tích thêm hoặc phản hồi tự động.

Cảnh báo được tạo ra dựa trên các mô hình được đào tạo bằng nhiều thuật toán học máy (Machine Learning – ML) và dựa trên chuyên môn sâu về các kiểu tấn công trong thế giới thực được nhóm Varonis Threat Labs quan sát trong nhiều năm. 

Bảo mật dữ liệu trên nền tảng SaaS của Varonis

Varonis đã đầu tư mạnh mẽ để tạo ra một nền tảng an toàn, bắt đầu bằng việc áp dụng khung SSDLC như một phần trong phương pháp phát triển toàn diện của Varonis.

Phương pháp SSDLC đã được chứng minh là tập trung bổ sung tính bảo mật cho SDLC tiêu chuẩn (chính sách vòng đời phát triển phần mềm) và tích hợp bảo mật như một yếu tố quan trọng trong mọi giai đoạn của SDLC. Điều này giúp Varonis xây dựng ứng dụng và hệ thống CNTT an toàn hơn, nhanh hơn, giảm chi phí cũng như xác định và giải quyết trước các vấn đề bảo mật tiềm ẩn.

Varonis có sẵn gần 30 chính sách bảo mật, bao gồm nhiều lĩnh vực bảo mật khác nhau trong bộ tài liệu của Varonis và phù hợp với các chính sách theo tiêu chuẩn ISO/IEC (27001, 27017, 27018 và 27701), NIST 800-53, AICPA (Viện Kế toán Công chứng Hoa Kỳ), và các quy định về quyền riêng tư khác.

Varonis cũng thực hiện:

  • Quản lý thay đổi nghiêm ngặt
  • Tích hợp/phân phối liên tục mạnh mẽ và an toàn (CI/CD)
  • Cách ly dữ liệu bên trong hệ thống
  • Phân chia dịch vụ và truy cập đặc quyền tối thiểu
  • Mã hóa dữ liệu ở trạng thái nghỉ (at rest) và chuyển động (in motion)
  • Phân tách mạng bằng tường lửa ứng dụng web (WAF) và tường lửa mạng
  • Bảo vệ các tấn công Từ chối dịch vụ (DDoS)
  • Quét bảo mật liên tục
  • Kiểm tra thâm nhập thường xuyên
  • Cập nhật bản vá tự động
  • Kiểm soát quyền truy cập và quy trình quản lý khóa
  • Giám sát SOC

Varonis tuân thủ luật lưu trữ dữ liệu quốc gia và các quyết định tư pháp, đảm bảo rằng siêu dữ liệu của khách hàng chỉ được lưu giữ trong những quốc gia nơi Varonis được triển khai. Varonis có các khu vực dành cho Hoa Kỳ, Châu Âu, Canada và Úc và đang lên kế hoạch triển khai các khu vực khác.

Đọc thêm: Tuân thủ Nghị định 13 về bảo vệ dữ liệu cá nhân

Được xây dựng cho môi trường dữ liệu quy mô petabyte

Varonis hợp tác với Microsoft Azure để dự đoán mức tăng trưởng và mức độ sử dụng trong nhiều năm, đảm bảo sự cung cấp đủ công suất. Bằng cách liên tục giám sát việc sử dụng, công suất có thể được bổ sung từ trung tâm dữ liệu Azure mà không cần thêm phần cứng thực tế. Độ co giãn của nền tảng đám mây mang lại hiệu quả chi phí bằng cách giảm công suất khi không còn cần thiết. Kiến trúc linh hoạt này cho phép Varonis đưa ra cam kết mức dịch vụ (SLA) 99% cho khách hàng.

Về mặt kỹ thuật, Varonis triển khai quét gia tăng thực sự để đảm bảo rằng chỉ dữ liệu mới hoặc dữ liệu được sử dụng gần nhất mới được phân tích. Điều này giúp không lãng phí thời gian quý báu của khách hàng khi quét lại dữ liệu cũ, cho phép Varonis phản ứng nhanh với dữ liệu và các mối đe dọa mới nhất.

Khách hàng có thể đặt niềm tin vào đội ngũ của Varonis khi chủ động theo dõi tình trạng dịch vụ, điều tra các cảnh báo và số liệu hiệu suất cũng như thực hiện bảo trì thường xuyên mà không làm gián đoạn hoạt động kinh doanh. Ngay cả trong trường hợp xảy ra thảm họa/thiên tai ngoài ý muốn, Varonis vẫn sử dụng tính năng dự phòng địa lý của Azure để xử lý sự cố của một trung tâm dữ liệu riêng biệt, thực hiện sao lưu và phục hồi nhanh chóng.

Varonis có khả năng giám sát cả nguồn dữ liệu Cloud và tại chỗ, cung cấp một giải pháp duy nhất cho khách hàng khi triển khai kết hợp.

Varonis hỗ trợ triển khai cho khách hàng ở nhiều trung tâm dữ liệu và đa quốc gia lớn

  • Khách hàng có thể theo dõi hàng petabyte thông tin mà không ảnh hưởng đến hiệu suất.
  • Các Collectors có thể được triển khai trên nhiều khu vực để chúng ở gần dữ liệu được giám sát, đảm bảo tốc độ và hiệu quả tối đa.
  • Varonis có thể thu thập, xử lý và lưu trữ hàng trăm triệu lịch sử kiểm tra được tạo bởi hàng chục nguồn dữ liệu được hỗ trợ (ứng dụng SaaS, thiết bị NAS, email, mạng, v.v.).

Tại sao lại là Varonis?

Varonis có nhiều năm kinh nghiệm bảo vệ hơn 7.000 tổ chức, bao gồm một số môi trường CNTT lớn nhất từ ​​các tổ chức chính phủ, tập đoàn đa quốc gia và tổ chức y tế. Với kiến ​​thức chuyên môn về gần 30 khung quy định và tuân thủ, Varonis hiểu cách xử lý vấn đề bảo mật phức tạp trên quy mô lớn.

Nền tảng bảo mật dữ liệu Varonis có khả năng độc đáo: Giám sát hàng chục nguồn dữ liệu khác nhau, bao gồm ứng dụng SaaS, cơ sở hạ tầng đám mây, thiết bị mạng, email và các hệ thống khác lưu trữ và xử lý dữ liệu nhạy cảm.

Bằng cách cung cấp cái nhìn toàn diện, các công ty có thể ưu tiên và tập trung vào các rủi ro quan trọng đối với họ, cải thiện tình trạng bảo mật của tổ chức. Sử dụng các chính sách và giao diện người dùng nhất quán, khách hàng có thể áp dụng chính sách quản lý bảo mật dữ liệu trên tất cả các nguồn dữ liệu mà không cần triển khai các giải pháp chuyên biệt cho từng nguồn dữ liệu riêng lẻ.

Hầu hết các sản phẩm bảo mật dữ liệu đưa ra hàng loạt vấn đề mà không phân tách ra các cảnh báo có ý nghĩa, hơn thế nữa chúng cung cấp cho bạn một danh sách dài các việc cần làm để khắc phục sự cố theo cách thủ công. Còn Varonis liên tục phân loại dữ liệu của bạn, khắc phục nguy cơ bị lộ và ngăn chặn các cuộc tấn công mạng tự động hóa.

Varonis cung cấp cho khách hàng khả năng giảm rủi ro dữ liệu tự động và liên tục cùng với khả năng phát hiện mối đe dọa tinh vi nhất thế giới. Varonis thu thập nhiều siêu dữ liệu về hệ thống tệp và dữ liệu doanh nghiệp hơn bất kỳ giải pháp nào khác – không nhà cung cấp nào khác có thể nắm bắt và tích hợp chiều rộng và chiều sâu của thông tin này.

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất:

Mục lục bài viết

Đặt lịch tư vấn

Đăng ký nhận bản tin từ chúng tôi