Asset 15

Tối Ưu Hóa Quản Trị Rủi Ro Đa Đám Mây Với Trusting Social

Asset 15

Trong kỷ nguyên vận hành đa nền tảng, việc kiểm soát và phân loại các lỗ hổng an ninh mạng là một bài toán chiến lược đối với các nhà quản trị công nghệ. Đối với các doanh nghiệp thuộc khối Tài chính – Fintech, thách thức này càng trở nên phức tạp khi hạ tầng phân mảnh gây ra sự chậm trễ trong việc phản ứng với sự cố. Hãy cùng Cloud Ace nghiên cứu Case Study của Trusting Social – đơn vị tiên phong trong lĩnh vực Fintech tại châu Á – và cách họ giải quyết triệt để bài toán bảo mật thông qua sự hợp tác cùng Cloud Ace and Wiz nhé.

Là công ty fintech tiên phong, Trusting Social ứng dụng AI và Khoa học dữ liệu để định hình lại ngành tài chính tiêu dùng châu Á. Với hệ thống chấm điểm tín dụng tân tiến dựa trên Big Data, Trusting Social giúp các tổ chức tài chính tiếp cận an toàn, nhanh chóng và hiệu quả những khách hàng chưa có hoặc ít điều kiện sử dụng dịch vụ ngân hàng.

Thách thức cốt lõi

Thách thức đầu tiên và lớn nhất của Trusting Social nằm ở sự phân mảnh nghiêm trọng của hạ tầng công nghệ. Hiện tại, công tác quản lý an ninh đang bị chia tách trên 5 màn hình điều khiển (consoles) hoàn toàn độc lập, bao gồm các môi trường điện toán đám mây như GCP, AWS, Azure, hệ thống máy chủ nội bộ (on-premise) và môi trường runtime. Sự thiếu đồng bộ này đã tạo ra nhiều "điểm mù" về mặt giám sát, khiến Trusting Social không thể có được một bức tranh toàn diện và xuyên suốt về các rủi ro tiềm ẩn đang đe dọa toàn bộ hệ thống.

Hệ quả trực tiếp từ một hạ tầng rời rạc là tình trạng"quá tải cảnh báo" (alert fatigue) đang gây áp lực rất lớn lên đội ngũ kỹ thuật. Các kỹ sư liên tục phải đối mặt với hàng ngàn cảnh báo lỗ hổng bảo mật (CVEs) được hệ thống tự động gán nhãn "nghiêm trọng". Tuy nhiên, vấn đề cốt lõi là doanh nghiệp lại đang thiếu đi những công cụ định lượng xác suất bị khai thác thực tế. Điều này khiến đội ngũ phải tiêu tốn rất nhiều thời gian và công sức để xử lý một lượng lớn các cảnh báo không mang tính cấp thiết.

Cuối cùng, sự thiếu liên kết giữa các công cụ bảo mật này đã tạo ra một nút thắt lớn trong quy trình phản ứng sự cố. Mỗi khi có vấn đề an ninh xảy ra, việc trích xuất, đối chiếu và kết nối dữ liệu thủ công từ các hệ thống rời rạc thường tốn khá nhiều thời gian. Sự chậm trễ trong việc phản ứng và xử lý không chỉ làm giảm hiệu quả bảo mật của hệ thống mà còn trực tiếp gây ra những rủi ro vi phạm tuân thủ đối với một doanh nghiệp hoạt động trong lĩnh vực tài chính, nơi luôn đòi hỏi các tiêu chuẩn an toàn khắt khe nhất.

Giải pháp Google Cloud - Cloud Ace

  • 🔹 Triển khai đồng bộ toàn hạ tầng: Triển khai Wiz như một nền tảng bảo mật ứng dụng đám mây (CNAPP) duy nhất, không cần cài đặt tác nhân (agentless), bao phủ đồng loạt các môi trường GCP, AWS, Azure và cả hệ thống on-premise. Giải pháp này giúp doanh nghiệp có được tầm nhìn toàn cảnh về hạ tầng bảo mật chỉ trong vài ngày thay vì mất nhiều quý.

  • 🔹 Tối ưu hóa và ưu tiên xử lý lỗ hổng: Kết hợp công nghệ Wiz Security Graph và phân tích rủi ro phức hợp để khoanh vùng các hướng tấn công thực tế. Đồng thời, tính năng xác thực theo thời gian thực (eBPF) được sử dụng để cắt giảm số lượng lớn lỗ hổng CVE tồn đọng, chỉ tập trung vào những rủi ro thực sự có khả năng bị hacker khai thác.

  • 🔹 Phát hiện đe dọa và quản lý khắc phục: Tích hợp Wiz Defend để phát hiện mối đe dọa real-time dựa trên dữ liệu đồ thị. Giải pháp này tạo ra một luồng xử lý sự cố duy nhất: các lỗ hổng được phân cấp ưu tiên rõ ràng, gắn trách nhiệm xử lý cụ thể cho từng cá nhân và luôn đáp ứng sẵn sàng các tiêu chuẩn kiểm toán.

Kết quả đạt được:

  • Hợp nhất quản trị: Chuyển đổi từ 5 màn hình giám sát độc lập về 1 giao diện quản lý tập trung duy nhất, xóa bỏ hoàn toàn các điểm mù hạ tầng.
  • Tối ưu hóa cảnh báo: Giảm đến 95% tỷ lệ cảnh báo giả (CVE false positives) nhờ công nghệ phân tích mối đe dọa chuyên sâu (Wiz Security Graph).
  • Tăng tốc vận hành: Nâng cao tốc độ phát hiện và phản ứng trước các mối đe dọa lên gấp 10 lần dựa trên dữ liệu thời gian thực.

Chúng tôi đã giải quyết được tình trạng quá tải do các cảnh báo và lỗ hổng bảo mật. Wiz đã chuẩn hóa và hiển thị tập trung những rủi ro thực tế có khả năng bị khai thác trên toàn bộ hạ tầng đa đám mây của chúng tôi.

Đại diện Đội ngũ Công nghệ Trusting Social

■ Về Cloud Ace Việt Nam:

Cloud Ace là nhà cung cấp nền tảng điện toán đám mây Google hàng đầu tại Việt Nam. Với bề dày kinh nghiệm và thành tích vượt trội tại thị trường Nhật Bản cùng vị thế ngày càng vững chắc trên trường quốc tế, Cloud Ace cung cấp các giải pháp hỗ trợ toàn diện — từ giai đoạn triển khai đến quy trình vận hành thực tế. Ngoài ra, Cloud Ace còn đồng thời là đối tác ủy quyền của: Google Workspace, Google Maps Platform, và Google Cloud Training.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
en_USEnglish