Asset 15

Tăng Cường Bảo Mật Với Google Threat Intelligence Và Wiz ASM

Asset 15

Chủ động nâng cao khả năng bảo mật đang là mục tiêu trọng yếu đối với các doanh nghiệp, trong bối cảnh AI đang bị các hacker lạm dụng để tạo ra các lỗ hổng. Nhằm giải quyết bài toán này, hỗ trợ doanh nghiệp tăng cường tính chủ động thông qua các đối chiếu rủi ro thực tế của hệ thống với các hoạt động tấn công theo thời gian thực, Google Cloud đã triển khai tích hợp hai giải pháp Google Threat Intelligence và Wiz Surface Management (ASM). Hãy cùng Cloud Ace tìm hiểu nhé.

Google Threat Intelligence là giải pháp tình báo an ninh mạng cấp doanh nghiệp, cung cấp cái nhìn toàn diện và thông tin chi tiết về bối cảnh rủi ro kỹ thuật số ở quy mô toàn cầu, giúp doanh nghiệp chuyển đổi chiến lược từ phản ứng thụ động sang phòng thủ chủ động, nhận diện chính xác ai đang nhắm mục tiêu vào hệ thống của mình.

Nền tảng này đưa ra các đánh giá và kết luận thống nhất về mọi mối đe dọa dựa trên 3 nguồn dữ liệu khổng lồ: Google Cloud, thông tin tình báo về mối đe dọa từ các chuyên gia của Madiant và mạng lưới cơ sở dữ liệu nhận diện phần mềm độc hại lớn nhất thế giới VirusTotal.

Wiz Surface Management (ASM)

Wiz Attack Surface Management (ASM) là giải pháp quản trị bề mặt tấn công dựa trên ngữ cảnh, giúp doanh nghiệp thiết lập quyền kiểm soát toàn diện và liên tục đối với mọi tài sản số trên môi trường đám mây, AI, SaaS và on-premises. Thay vì sử dụng các phương pháp quét địa chỉ web truyền thống, giá trị chiến lược của Wiz ASM nằm ở sự kết hợp đột phá giữa Wiz Security Graph và năng lực quét kép: kết hợp giữa phân tích bề mặt từ bên ngoài và khả năng hiển thị sâu rộng từ bên trong hệ thống.

Cách tiếp cận này giúp doanh nghiệp xóa bỏ hoàn toàn các "điểm mù" kỹ thuật, từ đó cung cấp một cái nhìn chính xác về khả năng bị tấn công, giúp tối ưu hóa quy trình ra quyết định và đảm bảo tính liên tục cho các hoạt động kinh doanh.

Google Threat Intelligence x Wiz ASM

Giải pháp này liên kết trực tiếp các điểm yếu bảo mật và rủi ro có khả năng bị khai thác với thông tin về hoạt động của kẻ tấn công theo thời gian thực. Viết kết nối này cho phép các doanh nghiệp phát hiện, ưu tiên xử lý các vấn đề bên ngoài và tập trung vào những mối đe dọa thực tế có nguy cơ gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Vai trò của từng nền tảng:

  • Google Threat Intelligence: Cung cấp khả năng hiển thị ở quy mô toàn cầu về cách thức kẻ tấn công hoạt động, đồng thời theo dõi cơ sở hạ tầng và các chiến dịch của chúng theo thời gian thực.
  • Wiz ASM: Lập bản đồ bề mặt tấn công bên ngoài của tổ chức trên các môi trường đám mây, AI, SaaS và hệ thống tại chỗ để chỉ ra các tài sản bị rò rỉ, cấu hình sai, hoặc dữ liệu nhạy cảm bị tấn công. Dữ liệu về các điểm yếu này sẽ được tự động đưa vào hệ thống phân tích (correlation engine) của Google Threat Intelligence.
  • Wiz Red Agent: Ứng dụng AI để quét và phát hiện các lỗ hổng logic phức tạp dựa trên hành vi ứng dụng.

Lợi ích cốt lõi mang lại: Sự kết hợp này mang đến sức mạnh để ưu tiên và săn tìm mối đe dọa một cách tự tin thông qua 3 yếu tố:

  • Ưu tiên xử lý dựa trên hoạt động tấn công thực tế: Thông qua khả năng tích hợp sắp tới, dữ liệu về các bề mặt rủi ro sẽ được truyền trực tiếp vào hệ thống phân tích Google Threat Intelligence. Cơ chế này hỗ trợ nhận diện chính xác những điểm yếu bảo mật đang bị khai thác, tạo điều kiện để các doanh nghiệp tập trung nguồn lực khắc phục vào những hệ thống trọng yếu nhất.

  • Thấu hiểu hành vi của kẻ tấn công: Khi một rủi ro nghiêm trọng được hệ thống ghi nhận, các hướng dẫn xử lý dựa trên phân tích hành vi cũng sẽ được cung cấp kèm theo cảnh báo. Thông tin này mô tả chi tiết phương thức tấn công thường sử dụng sau khi khai thác thành công một lỗ hổng (ví dụ: thực thi các câu lệnh máy chủ hoặc mã độc cụ thể), nhằm cung cấp đầy đủ bối cảnh cần thiết giúp hệ thống bảo mật truy vết các dấu hiệu xâm nhập bên trong mạng lưới của doanh nghiệp.

  • Khám phá các lỗ hổng phức tạp: Nền tảng Wiz Red Agent ứng dụng AI để rà quét và phát hiện các lỗ hổng logic, điển hình như lỗi qua mặt cơ chế xác thực, business logic và các chuỗi tấn công đa bước. Công nghệ này hỗ trợ doanh nghiệp kịp thời phát hiện những rủi ro tiềm ẩn mà các công cụ rà quét truyền thống thường xuyên bỏ sót.

Cloud Ace - Managed Service Provider của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường Khánh Hội, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Yên Hòa, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese