Mục lục bài viết
Kaspersky – công ty an ninh mạng toàn cầu dẫn đầu trong lĩnh vực bảo vệ điểm cuối, đã mua lại công ty Brain4Net – công ty đã và đang phát triển các giải pháp và dịch vụ để giúp các doanh nghiệp và nhà cung cấp dịch vụ thích ứng với các công nghệ hiện đại, chẳng hạn như phương pháp triển khai mạng diện rộng (SD-WAN) và Chức năng mạng ảo hóa (NFV), với cơ sở hạ tầng mạng hiện có.
Brain4Net gia nhập Kaspersky sẽ đóng góp vào việc xây dựng chiến lược bảo mật mạng, cũng như Secure Access Service Edge (SASE) – hệ thống mạng bao gồm các khẳ năng của WAN và chức năng bảo mật của đám mây, và dịch vụ Extended Detection and Response (XDR) – Phát hiện và Phản hồi Mở rộng.
Theo IDC, chi tiêu ‘toàn bộ diễn ra trên đám mây’ trên toàn thế giới được dự báo sẽ đạt 1,3 nghìn tỷ đô la vào năm 2025. Trong bối cảnh có sự thúc đẩy và tác động của đại dịch đối với lực lượng làm việc từ xa, các tổ chức trở nên khó khăn trong việc quản lý và bảo vệ cơ sở hạ tầng phân tán của họ khỏi các mối đe dọa tiên tiến. SD-WAN cho phép các đội ngũ vượt qua thách thức này bằng cách cung cấp khả năng quản lý hiệu quả và đơn giản hóa việc sử dụng các chức năng bảo mật để bảo vệ toàn bộ cơ sở hạ tầng.
Phát triển cùng Secure Access Service Edge (SASE)
Nhân lực làm việc từ xa kết hợp với khối lượng lớn dữ liệu và lưu lượng di chuyển giữa các dịch vụ đám mây công cộng và các văn phòng chi nhánh, trung tâm dữ liệu, quyết định nhu cầu truy cập ngay lập tức, ổn định và an toàn cho người dùng bất kể họ ở đâu. Điều này đã dẫn đến một khái niệm bảo mật mạng mới, được Gartner đặt tên là Secure Access Service Edge hay SASE có thể cùng lúc mang đến khả năng bảo mật và kết nối theo yêu cầu.
Bằng cách mua lại Brain4Net, Kaspersky đặt mục tiêu mang đến một dịch vụ SASE hoàn toàn mới cho thị trường như một nền tảng thống nhất, trong đó sẽ kết hợp các giải pháp và công nghệ bảo mật tốt nhất của Kaspersky cùng với khả năng và chuyên môn điều phối và kiểm soát mạng của Brain4Net. Nhờ động thái chiến lược này, Kaspersky sẽ có thể cung cấp cho khách hàng doanh nghiệp của mình cả dịch vụ bảo mật lẫn kết nối.
Cụ thể, việc cung cấp SASE trong tương lai của Kaspersky sẽ bao gồm Điểm trung gian bảo mật truy cập đám mây (CASB), Cổng web bảo mật đám mây (SWG), Nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP), Quản lý bảo mật đám mây (CSPM), Kiểm soát truy cập mạng (ZTNA) và nhiều dịch vụ khác.
Cuộc cách mạng của Kaspersky XDR
Các giải pháp bảo mật hiện tại có thể không cung cấp một cách tiếp cận toàn diện để phát hiện và khắc phục các mối đe dọa cấp cao. Việc tích hợp các kiểm soát mạng của bên thứ ba vào các giải pháp Phát hiện và Phản hồi Mở rộng (XDR) từ các nhà cung cấp bảo mật điểm cuối không cung cấp đủ khả năng hiển thị và điều tra về các sự cố xảy ra trong môi trường doanh nghiệp.
Việc mua lại này cũng sẽ cho phép Kaspersky phát triển các giải pháp XDR hiện có của mình thành phiên bản với quy mô đầy đủ. SASE mang lại những lợi ích to lớn cho XDR, bao gồm khả năng thu thập phép đo từ xa từ lưu lượng mạng, ngăn chặn tấn công ở bất kỳ đâu trên toàn bộ mạng và đơn giản hóa việc điều phối và quản lý do một điểm kiểm soát duy nhất thông qua SASE.
Giải pháp XDR mới dựa trên giải pháp EDR gốc hoạt động trên đám mây sẽ cung cấp khả năng hiển thị và chức năng nâng cao để phát hiện dựa trên Al và logic phản hồi tự động trên tất cả các điểm cuối và trong mạng lưới. Đặc biệt, Kaspersky XDR sẽ mang đến một loạt các kịch bản ứng phó sự cố tự động (từ chặn thực thi tệp trên một thiết bị đầu cuối đến chặn một số phân đoạn mạng hoặc cơ sở hạ tầng nội bộ cho một số người dùng hoặc loại người dùng nhất định) cùng với các công cụ phân đoạn mạng.
Ngoài ra, Kaspersky XDR sẽ dựa trên kiến trúc máy chủ thống nhất và sẽ cung cấp khả năng quản lý tập trung từ một bảng điều khiển web duy nhất. Khách hàng sẽ có thể kiểm soát và bảo vệ tất cả các điểm xâm nhập phổ biến của các mối đe dọa tiềm ẩn: mạng, lưu lượng truy cập web, email, máy trạm, máy chủ và máy ảo. Khi kết hợp với nhau, nền tảng XDR và SASE sẽ cho phép các doanh nghiệp thực hiện chiến lược không tin tưởng (Zero Trust). Ngoài khả năng phát hiện và phân tích công nghệ tiên tiến được tích hợp sẵn, nền tảng này cũng sẽ được cung cấp thông tin từ dịch vụ thám báo mối đe dọa (TI) hàng đầu thế giới được liên tục cập nhật và xác nhận bởi các chuyên gia hàng đầu của Kaspersky.
Một hệ sinh thái cho bảo mật doanh nghiệp
Tất cả các thành phần này sẽ trở thành một phần không thể thiếu của hệ sinh thái duy nhất – tầm nhìn của Kaspersky cho tương lai của an ninh mạng doanh nghiệp. Yếu tố trung tâm của hệ sinh thái này là Kaspersky Open Single Management Platform (Nền tảng Quản lý Mở của Kaspersky). Đây sẽ trở thành một nền tảng công nghệ đám mây dùng để xây dựng Kaspersky XDR và sẽ sử dụng kiến trúc bất khả tri để triển khai. Bằng cách này, nền tảng có thể được sử dụng trên đám mây công cộng, đám mây riêng tư hoặc thậm chí là lưu trữ tại chỗ.
Ông Andrey Efremov, Giám đốc Phát triển Kinh doanh tại Kaspersky chia sẻ: “Chúng tôi rất vui mừng khi được hợp tác với đội ngũ tài năng của Brain4Net, những người đã xây dựng hoàn thiện các công nghệ và dịch vụ đẳng cấp thế giới để điều phối và kiểm soát mạng. Tôi tin tưởng rằng kiến thức và kinh nghiệm của họ, kết hợp với các công nghệ bảo mật được trao giải thưởng cao nhất và kiến thức chuyên môn về mối đe dọa được công nhận của Kaspersky sẽ kết hợp hoàn hảo với tầm nhìn của chúng tôi về bảo mật doanh nghiệp, đồng thời các dịch vụ mới sẽ giúp các nhân viên bảo mật tăng tốc độ phát hiện, điều tra và khắc phục mối đe dọa, giảm thiểu thời gian ứng phó.” Ông Max Kaminskiy, Giám đốc điều hành, Nhà đồng sáng lập Brain4Net, cho biết: “Chúng tôi rất hân hạnh khi được tham gia vào Kaspersky. Sự phổ biến của công nghệ SD-WAN cần một kịch bản kinh doanh vững chắc, đó là lý do tại sao chúng tôi hợp tác với Kaspersky XDR. Sự lựa chọn công nghệ của Brain4Net khẳng định chất lượng của các sản phẩm và năng lực của công ty. Khi hợp sức, chúng tôi sẽ tiếp tục làm cho thế giới trở thành một nơi an toàn và thoải mái hơn.”