Kinh doanh và bảo mật tốt hơn cho Microsoft Dynamics 365 với MVISION Cloud

Iworld.com.vn gửi tới độc giả tin tức về Kinh doanh và bảo mật tốt hơn cho Microsoft Dynamics 365 với MVISION Cloud

Mọi tổ chức đều có dữ liệu chuyển sang đa đám mây. Chuyển đổi kỹ thuật số đang diễn ra nhanh chóng, luôn tồn tại và đang tác động đến mọi ngành công nghiệp lớn. Các tổ chức đang nỗ lực áp dụng kiến ​​trúc Zero Trust vì thông tin quan trọng, bí mật thương mại và ứng dụng kinh doanh của họ không còn được lưu trữ trong một trung tâm dữ liệu hoặc vị trí duy nhất. Do đó, có một sự thay đổi nhanh chóng đối với các tài nguyên đám mây, để hỗ trợ các yêu cầu nhiệm vụ động, và vành đai mới cần bảo vệ là dữ liệu. Về cốt lõi, Zero Trust là một mô hình lấy dữ liệu làm trung tâm và là nền tảng McAfee Enterprise cung cấp. Dữ liệu hiện đã được phân loại là tài sản chiến lược, thường được gọi là “những viên ngọc quý” của một tổ chức. Vì vậy, Độ tin cây của công nghệ DoD Zero, giúp chúng tôi thể hiện một chiến lược dữ liệu hợp lý, sẽ là một yêu cầu cơ bản đối với bất kỳ tổ chức nào.

Tất cả dữ liệu DoD là tài nguyên doanh nghiệp, có nghĩa là dữ liệu yêu cầu các biện pháp bảo vệ nhất quán và thống nhất ở bất kỳ nơi nào nó được tạo ra hoặc bất cứ nơi nào nó đi qua. Điều này bao gồm dữ liệu được truyền qua các dịch vụ đa đám mây, thông qua các ứng dụng tùy chỉnh và trên các thiết bị. Việc trở thành một tổ chức tập trung vào dữ liệu, yêu cầu dữ liệu phải được coi là tài sản chính. Nó cũng phải có sẵn, để nó tận dụng các giải pháp khác cho các mục đích như điều tra và phân tích. Để đạt được điều này, khả năng tương tác và quản lý dữ liệu thống nhất là các yếu tố chiến lược làm nền tảng cho DoD và Zero Trust.

Hãy để chúng tôi phân tích đặc điểm của DoD, tạo ra lợi thế về dữ liệu và McAfee Enterprise có thể hỗ trợ, khi chúng tôi tận dụng bốn khả năng thiết yếu: Kiến trúc, Tiêu chuẩn, Quản trị và Nguồn lực & Văn hóa bảo mật:

 

Hình 1 – Kiến trúc dữ liệu DoD

Kiến trúc

Phương pháp kiến ​​trúc mở của McAfee Enterprise nhấn mạnh hiệu quả, mà việc áp dụng đám mây và các tiêu chuẩn mở có thể mang lại. Khả năng tận dụng sự phát triển linh hoạt và liên tục thích ứng, phải nhanh hơn đối thủ của chúng tôi, là một lợi thế chiến lược. Tuy nhiên, bảo vệ dữ liệu và sự sẵn sàng của đám mây không phải là sự đổi mới.

Tốc độ nhanh chóng của việc áp dụng đám mây, dẫn đến những rủi ro mới đối với môi trường như cấu hình sai. Các lỗ hổng bảo mật khiến môi trường bị lỗ hổng bảo mật, vì DevOps có xu hướng tận dụng các công cụ và khả năng mã nguồn mở. Phát triển Agile giới thiệu rất nhiều tính năng chuyển động, khi các ứng dụng được cập nhật và thay đổi với tốc độ nhanh, dựa trên các tiêu chuẩn. Khách hàng cũng sử dụng nhiều nhà cung cấp dịch vụ đám mây (CSP), để phù hợp với nhu cầu sứ mệnh của họ, vì vậy việc quản lý dữ liệu nhất quán và thống nhất trên tất cả các dịch vụ đa đám mây là điều cần thiết. Chúng ta đang ở thời điểm quan trọng, mà các biện pháp bảo vệ CSP tích hợp sẵn đã tạo ra quá nhiều phức tạp, chi phí cao và không nhất quán. Giải pháp bảo mật dữ liệu của chúng tôi là một nền tảng mở, toàn diện, thực thi các biện pháp bảo vệ được tiêu chuẩn hóa và khả năng hiển thị trên đa đám mây.

Cùng với các đối tác của mình, chúng tôi hỗ trợ các yêu cầu về kiến ​​trúc cho các tổ chức, tập trung vào dữ liệu và chịu trách nhiệm với quy mô đa đám mây. Một số khả năng như hiển thị và kiểm soát đối với đa đám mây, bảo vệ dữ liệu từ thiết bị đến đám mây, mô hình đám mây, hành vi của người dùng và mối đe dọa từ nội bộ. Qua đó, phát huy thế mạnh của chúng tôi trong khi tích hợp đối tác ví dụ: ZTNA, tích hợp thêm  Zero Trust và các yêu cầu về khả năng tương tác. Chúng ta làm việc với nhau để mạnh hơn và tạo điều kiện cho một kiến ​​trúc mở, để đáp ứng nhu cầu bảo mật ngày cảng cao.

Tiêu chuẩn

DoD yêu cầu các phương pháp, đã được chứng minh ở quy mô lớn để quản lý. Chia sẻ dữ liệu thuộc nhiều loại và một kiến ​​trúc mở, nên được sử dụng bất cứ khi nào có thể, để tránh các giải pháp sai lầm và tạo điều kiện cho một hệ sinh thái bảo mật có thể tương tác. Hiệu suất trong quá khứ là yếu tố then chốt và McAfee Enterprise có kinh nghiệm tích hợp nhiều mô hình bảo mật, điều này rất quan trọng khi DoD chuyển sang mô hình quản lý kết hợp.

Dữ liệu ở nhiều dạng và sự phát triển của kiến ​​trúc đo từ xa, đòi hỏi máy móc phải làm nhiều hơn với trí tuệ nhân tạo và máy học, để hiểu dữ liệu. Làm thế nào để chúng ta chia sẻ các chỉ số về sự thỏa hiệp (IoC), để môi trường bên trong và bên ngoài có thể tận dụng trí thông minh từ các tổ chức khác? Làm cách nào để chúng tôi chia sẻ rủi ro trong đa đám mây và đảm bảo dữ liệu được bảo mật một cách thống nhất? Làm cách nào để chúng ta vũ khí hóa trí thông minh, để chuyển “trạng thái Shift Left sang tấn công”. Hãy cùng khám phá cách McAfee Enterprise hỗ trợ các tiêu chuẩn dữ liệu.

Được thực hiện bởi lớp trao đổi dữ liệu (DXL) và một đối tác chiến lược, việc chia sẻ dữ liệu tình báo về mối đe dọa đã được chứng minh là thành công. Nhiều môi trường tham gia vào một hệ sinh thái, được kết nối bảo mật trong đó để chống lại tất cả các cuộc tấn công, các mối đe dọa tinh vi, được phát hiện và ngăn chặn trong thời gian thực. Kiến trúc tương tự này mở rộng môi trường khối lượng trên đám mây, và nó có lợi thế từ hệ sinh thái này.

Hơn nữa, DXL được xây dựng dưới dạng mã nguồn mở, để thúc đẩy tích hợp và cung cấp các giải pháp gắn kết, thúc đẩy khả năng tương tác và cải thiện thông tin về mối đe dọa. Tất cả các khả năng nói cùng một ngôn ngữ, mẹo và gợi ý, và mang lại khả năng đầu tư lớn hơn nhiều. Xem xét việc chia sẻ các mối đe dọa bắt nguồn từ đám mây. Chúng ta không còn giới hạn trong các hàm hoặc IoC truyền thống. Có lẽ chúng ta nên chia sẻ các dịch vụ đám mây nguy hiểm hoặc độc hại hoặc các mối đe dọa nội bộ. Như các giải pháp được phát triển tùy chỉnh nên tận dụng nền tảng MVISION của chúng tôi thông qua API, với khả năng đo từ xa toàn cầu.

Hệ thống đo từ xa toàn cầu của chúng tôi đầy sức mạnh và có thể tận dụng lợi thế của các tổ chức, để chủ động chuyển môi trường từ thiết bị sang đám mây, chuyển bảo mật sang trạng thái Shift-Left một cách hiệu quả. Tất cả điều này được thực hiện thông qua việc sử dụng MVISION Insights. Đánh giá tự động xác định những lỗ hổng tiềm ẩn trong các biện pháp đối phó của tổ chức có thể tồn tại và cung cấp các phương tiện, để chủ động hành động trước khi nó bị tấn công. Thông qua MVISION Insights, các nhà điều hành không gian mạng có thể tìm hiểu về các chiến dịch toàn cầu đang hoạt động, các mối đe dọa mới nổi và liệu một tổ chức có đang ở trong nhóm đe dọa nào không, hay thậm chí là mục tiêu. Ban lãnh đạo có thể nắm được chỉ số rủi ro quan trọng và cung cấp bằng chứng rằng các khoản đầu tư bảo mật đang hoạt động hiệu quả. Kết hợp với ánh xạ từ MITER ATT & CK, một tiêu chuẩn ngành đang được lập bản đồ trong danh mục đầu tư của chúng tôi. Vì vậy việc tăng cường chủ động này là cách sử dụng phép đo từ xa mối đe dọa, để tạo lợi thế cho khách hàng.

Bảo vệ dữ liệu tiêu chuẩn hóa, từ đầu đến cuối, trên tất cả các thiết bị và dịch vụ đa đám mây là đối tượng thuê chính của chiến lược dữ liệu DoD. Bảo vệ dữ liệu ở bất cứ nơi nào nó tồn tại hoặc di chuyển, giữ nó trong các ranh giới đã định và chỉ cung cấp cho người dùng và thiết bị được phê duyệt, đồng thời thực thi các biện pháp kiểm soát nhất quán từ một giải pháp toàn diện, duy nhất trong toàn bộ môi trường là cách tiếp cận bảo mật dữ liệu duy nhất. Đây là những gì Unified Cloud Edge (UCE) thực hiện. Cách tiếp cận hội tụ của nền tảng này được điều chỉnh, để hỗ trợ quá trình chuyển đổi kỹ thuật số của DoD sang đa đám mây và hành trình của nó trở thành một doanh nghiệp lấy dữ liệu làm trung tâm.

Quản trị

Yếu tố quản trị dữ liệu của DoD bao gồm các chính sách, thủ tục, tiêu chuẩn, công cụ và chỉ số, để đảm bảo dữ liệu được quản lý ở tất cả các cấp, từ khi nó được tạo đến nơi nó được lưu trữ. Nó bao gồm việc tăng cường giám sát dữ liệu ở nhiều cấp độ và đảm bảo rằng dữ liệu sẽ được tích hợp vào các sáng kiến ​​hiện đại hóa trong tương lai. Nhiều tổ chức có xu hướng bị thúc đẩy bởi các yêu cầu tuân thủ (thường vượt trội hơn sự đổi mới về bảo mật), trừ khi có một nhu cầu nhiệm vụ sắp xảy ra. Bây giờ chúng tôi có yêu cầu tuân thủ như sau: Khách hàng sẽ cần phải chứng minh chiến lược quản trị và bảo vệ dữ liệu phù hợp, khi việc áp dụng đa đám mây ngày càng hoàn thiện. Còn cách nào tốt hơn để kết hợp các kiến ​​trúc Zero Trust hơn là tận dụng UCE? Hãy nhớ rằng, điều này nằm ngoài phạm vi do phần mềm xác định.

McAfee Enterprise có thể theo dõi, khám phá và phân tích tất cả các dịch vụ đám mây được người dùng tận dụng, bao gồm cả được phê duyệt và chưa được phê duyệt (Shadow IT) và đưa ra đánh giá toàn diện. Từ đó, đảm bảo các tổ chức có thể kiểm soát và chi phối quyền truy cập vào các dịch vụ độc hại hoặc không được phê duyệt và sử dụng thông tin, để tạo nền tảng cho việc xây dựng các chính sách bảo vệ dữ liệu hiệu quả, phù hợp với nhu cầu của sứ mệnh.

Quản trị và kiểm soát chi tiết, khả năng hiển thị ở cấp ứng dụng, bởi những người dùng đã xác thực, làm việc trong các dịch vụ đám mây khác nhau cũng quan trọng như việc kiểm soát quyền truy cập vào chúng. Tích hợp API chặt chẽ với các dịch vụ SaaS truyền thống, đảm bảo chỉ chạy các hoạt động được cấp phép. Với sự phát triển nhanh đang gia tăng, điều quan trọng là giải pháp phải linh hoạt, để kiểm soát các ứng dụng tùy chỉnh giống như dịch vụ đám mây thương mại. Các ứng dụng đang được thiết kế lại, để tận dụng quy mô và hiệu quả của đám mây. Và McAfee Enterprise sẽ không áp đặt các giới hạn cho các nhà phát triển.

Quản trị theo tư thế đám mây cũng quan trọng không kém và khách hàng cần đảm bảo môi trường đa đám mây, không tạo ra bất kỳ nguồn rủi ro bổ sung nào. Hầu hết các thỏa hiệp là do cấu hình sai hoặc sai lầm khiến các liên kết, cổng thông tin hoặc thư mục bị công khai. Chúng tôi đánh giá đa đám mây dựa trên các tiêu chuẩn ngành và các phương pháp hay nhất, cung cấp tính năng chấm điểm rủi ro toàn diện và cung cấp các phương tiện, để khắc phục những phát hiện này nhằm củng cố cơ sở hạ tầng đám mây của tổ chức.

Bảo vệ dữ liệu thống nhất là mục tiêu cuối cùng của chúng tôi. Nó là cốt lõi của những gì chúng tôi làm và cách chúng tôi liên kết với Zero Trust. Các biện pháp bảo vệ và quản trị nhất quán đối với dữ liệu ở bất kỳ nơi nào nó được tạo, ở bất kỳ đâu, từ thiết bị đến đa đám mây. Cùng một động cơ được chia sẻ trên toàn môi trường và cung cấp một nơi duy nhất cho các sự cố và quản lý trong toàn doanh nghiệp. Khách hàng có thể tin tưởng rằng tất cả dữ liệu sẽ được theo dõi và các biện pháp kiểm soát thích hợp được thực thi ở bất kỳ nơi nào có thể đến.

Nguồn lực và Văn hóa bảo mật

Trở thành một tổ chức tập trung vào dữ liệu sẽ đòi hỏi một sự thay đổi về văn hóa. Khả năng ra quyết định sẽ được trao quyền từ dữ liệu và phân tích, thay vì các tình huống và kịch bản có kinh nghiệm (ví dụ: phản ứng sự kiện). Máy học và trí tuệ nhân tạo sẽ tiếp tục ảnh hưởng đến các quy trình và thủ tục, đồng thời cần có một hệ sinh thái mở, để tạo điều kiện hợp tác hiệu quả. Các khả năng được thiết kế,  để thúc đẩy khả năng tương tác và cộng tác trong tương lai. Khi có được nhiều phép đo từ xa hơn, các giải pháp phải hỗ trợ nhà phân tích SOC giảm thông tin nhiễu và cung cấp dữ liệu có liên quan, đưa ra quyết định nhanh chóng.

Tại McAfee Enterprise, chúng tôi hiểu điều này. UCE cung cấp khả năng quản lý đơn giản trên đa đám mây, để đảm bảo kiểm soát đồng nhất và thống nhất đối với môi trường và dữ liệu. Không có nhà cung cấp nào khác có mô hình hiệu quả ở cấp quy mô, đối với quản lý tập trung, hỗn hợp. MVISION Insights đảm bảo rằng các môi trường được bảo mật, để chống lại các mối đe dọa mới nổi, cho phép các nhà khai thác mạng tập trung vào các lỗ hổng bảo mật có thể khiến một tổ chức bị lộ. Chia sẻ thông tin tình báo về mối đe dọa và một kiến ​​trúc mở là ưu tiên của chúng tôi trong vài năm qua và chúng tôi sẽ tiếp tục làm đa dạng và củng cố kiến ​​trúc đó, thông qua cách tiếp cận nền tảng của mình. Không có giải pháp nào đáp ứng mọi yêu cầu, nhưng những gì chúng ta có thể làm, là chúng ta đoàn kết chống lại kẻ thù chung của mình.

Dữ liệu và Zero Trust sẽ đi đầu, khi chúng tôi tiến tới áp dụng đám mây trong khu vực công. Và có một cách tiếp cận tốt hơn để bảo mật trong thế giới ưu tiên đám mây này, đó là sự thay đổi tư duy từ quan điểm theo cách cũ sang cách tiếp cận mới, dựa trên kiểm soát truy cập, tin cậy thích ứng và năng động. Mục tiêu của McAfee là đảm bảo rằng khách hàng có thể thực hiện các mục tiêu của họ một cách an toàn, với chức năng mới, quy trình cải tiến và cuối cùng mang lại kết quả kinh doanh tốt hơn cho doanh nghiệp.

Trân trọng cám ơn quý độc giả./.

Bài đọc tham khảo thêm cho bạn

Biên dịch: Lê Toản – Iworld.com.vn