- Keysight Technologies vừa ra mắt chương trình hợp tác an ninh mạng mới dành cho các nhà cung cấp dịch vụ bảo mật có quản lý (MSSP) nhằm cải thiện vị thế an ninh bảo mật của các tổ chức, sử dụng các tính năng mô phỏng vụ tấn công và vi phạm (BAS) hàng đầu thị trường của Keysight Threat Simulator.

Các cuộc tấn công mạng và chi phí phát sinh từ các vụ vi phạm dữ liệu đang gia tăng. IBM và Viện Ponemon Institute ước tính rằng chi phí do vi phạm dữ liệu toàn cầu đã ở mức cao nhất mọi thời đại, đạt giá trị trung bình 4,35 triệu USD cho mỗi sự cố vào năm 2022.

Trong bối cảnh các cuộc tấn công mạng ngày càng tăng về số lượng và kỹ năng bảo mật thiếu thốn, nhiều doanh nghiệp gặp khó khăn trong việc lập kế hoạch thích hợp để ứng phó với các cuộc tấn công có thể gây tổn hại đáng kể đến hoạt động và danh tiếng của họ. Nhận thức được thách thức này, các doanh nghiệp đang chuyển sang sử dụng dịch vụ của các doanh nghiệp MSSP để giúp bảo vệ tài sản và mạng CNTT không ngừng thay đổi, chống lại các vụ vi phạm dữ liệu.

Để cung cấp cho MSSP các công cụ bổ sung để bảo vệ khách hàng, Keysight đã tăng cường giải pháp Threat Simulator của mình với tính năng định giá theo mức tiêu thụ mới. Các tính năng và mở rộng bổ sung bao gồm: Tính năng mới triển khai tại chỗ và triển khai trên đám mây; Mô phỏng thực tế các cuộc tấn công và vụ vi phạm cho toàn bộ Cyber Kill Chain®, các mối đe dọa phần mềm có liên quan và các mối đe dọa có mục tiêu nâng cao APT; Khắc phục chi tiết qua các chỉ dấu bị tấn công (IOC) toàn diện của Structured Threat Information eXpression (STIX) và JavaScript Object Notation (JSON); Tự động hóa xác nhận năng lực của nhiều biện pháp kiểm soát bảo mật để tạo cảnh báo cho chức năng quản lý sự kiện và thông tin bảo mật (SIEM)

Threat Simulator là một giải pháp BAS đạt giải thưởng của Keysight, cung cấp một loạt các bài đo và khuyến nghị, bao gồm đánh giá thiết bị điểm cuối, người dùng và mạng theo MITRE ATT&CK®. Giải pháp mang lại cho MSSP: Các mô hình thương mại linh hoạt, giúp xây dựng các dịch vụ khác biệt đáp ứng nhu cầu của khách hàng; Tùy chọn triển khai tại chỗ để đáp ứng nhu cầu của các doanh nghiệp có yêu cầu nghiêm ngặt về chủ quyền dữ liệu; Hỗ trợ tư vấn và hướng dẫn khắc phục chi tiết cho khách hàng; Các giải pháp để tăng cường các dịch vụ tư vấn và an ninh bảo mật của MSSP, chẳng hạn như pentest và lập red team; Các chiến lược giảm chi phí phục vụ khách hàng bằng cách từ bỏ các công cụ kiểm thử thủ công cũ.

Theo Scott Register, Phó Chủ tịch Keysight Security Solutions, trong bối cảnh những kẻ tấn công đang tìm cách khai thác bất kỳ điểm yếu nào, các tổ chức phải chủ động rút ngắn thời gian kẻ thù có cơ hội tấn công. Keysight cung cấp cho các doanh nghiệp MSSP khả năng chủ động nhanh chóng tìm kiếm, khắc phục và xác nhận các lỗ hổng an ninh bảo mật có thể bị khai thác trong hệ thống của khách hàng - trước khi chúng trở nên công khai.

Phạm Lê