Sweet Security, một công ty hàng đầu trong lĩnh vực giải pháp bảo mật Runtime Cloud và AI, đã công bố mở rộng cảm biến Runtime CNAPP của mình để hỗ trợ các môi trường Windows. Động thái này nâng cao khả năng bảo mật mạng cho các tổ chức, cho phép họ bảo vệ hiệu quả các khối lượng công việc và ứng dụng Windows trong môi trường đám mây.

Mở Rộng Runtime CNAPP cho Windows

Việc tích hợp này mang lại khả năng hiển thị sâu, phát hiện theo thời gian thực, ưu tiên rủi ro và điều tra tự động. Đây là những sức mạnh cốt lõi của Runtime CNAPP dành cho Linux, giờ đây được áp dụng cho Windows.

Windows là một trong những hệ điều hành phức tạp và được sử dụng rộng rãi nhất trong môi trường đám mây doanh nghiệp. Vấn đề bảo mật mạng đối với các môi trường Windows trong đám mây từ lâu đã là một thách thức. Điều này xuất phát từ sự phức tạp cố hữu của hệ điều hành và vô số vectơ tấn công mà kẻ thù có thể khai thác. Qua đó, tăng cường đáng kể bảo mật mạng tổng thể cho môi trường Windows.

Khác Biệt Kỹ Thuật của Cảm Biến Windows

Nhiều giải pháp hiện có thường dựa vào các tác nhân EDR được điều chỉnh cho đám mây. Tuy nhiên, chúng ban đầu được thiết kế cho các kịch bản tấn công khác biệt hoàn toàn so với những gì tồn tại trong môi trường đám mây.

Cảm biến Windows của Sweet Security được phát triển đặc biệt cho đám mây bằng ngôn ngữ lập trình Rust. Điều này giúp đảm bảo mức tiêu thụ tài nguyên tối thiểu, đồng thời tối ưu hóa hiệu suất trong các môi trường đám mây động.

Các Vectơ Tấn Công Được Bao Phủ

Cảm biến Windows bao gồm một loạt các vectơ tấn công phổ biến, bao gồm:

• Tiêm DLL (DLL injection)
• Thao túng Registry (registry manipulation)
• Kịch bản PowerShell (PowerShell scripting)

Ngoài ra, nó còn giám sát các yêu cầu và phản hồi cấp ứng dụng (dữ liệu Layer 7), cung cấp cái nhìn sâu sắc về hành vi của ứng dụng. Điều này giúp tăng cường khả năng phát hiện tấn công tinh vi.

Công Nghệ Baselining Hành Vi và Đối Chiếu Dữ Liệu

Giống như tất cả các tín hiệu runtime của Sweet Security, cảm biến Windows dựa vào công nghệ baselining hành vi nổi tiếng của công ty. Công nghệ này cho phép phát hiện không chỉ các kỹ thuật tấn công đã biết hoặc chữ ký nhị phân mà còn cả việc lạm dụng các công cụ hợp pháp cho mục đích độc hại.

Các tín hiệu được đối chiếu chéo với nhật ký kiểm toán đám mây (cloud audit logs) và danh tính đám mây (CDR và ITDR). Điều này cung cấp ngữ cảnh tối đa và khả năng quan sát toàn diện, giúp nhận diện các mối đe dọa mạng tiềm ẩn.

Hiệu Quả Thực Tế Trong Phát Hiện Đe Dọa

Trong một đánh giá khách hàng gần đây, cảm biến Windows của Sweet Security đã xác định một nỗ lực đánh cắp thông tin xác thực (credential-dumping attempt) chỉ trong vài giây. Cảm biến đã đối chiếu các bất thường sau đây mà các cảm biến truyền thống không thể phát hiện:

• Thực thi PowerShell
• Xuất Registry
• Tạo tệp

Toàn bộ quá trình, từ phát hiện đến điều tra đầy đủ, chỉ mất chưa đầy hai phút. Điều này chứng tỏ cách các khả năng phát hiện tấn công dựa trên hành vi và AI của Sweet Security đẩy nhanh thời gian phản hồi và giảm nhiễu trong quá trình điều tra, giúp đội ngũ an ninh phản ứng kịp thời.

Với cảm biến runtime Windows của Sweet Security, khách hàng có cái nhìn rõ ràng về hoạt động trên tất cả các khối lượng công việc. Họ có thể phát hiện và xử lý các mối đe dọa mạng tiềm ẩn nhanh hơn và với độ tin cậy cao hơn, bảo vệ các khối lượng công việc quan trọng và duy trì tính liên tục trong kinh doanh. Đây là một bước tiến quan trọng trong việc tăng cường bảo mật mạng cho doanh nghiệp.

Bảo Vệ Toàn Diện Với Runtime CNAPP

Với việc mở rộng sang Windows, Sweet Security tận dụng khả năng tương quan và điều tra dựa trên LLM đã được cấp bằng sáng chế, baselining hành vi và khả năng L7 của mình. Điều này nhằm cung cấp khả năng bảo vệ toàn diện cho đám mây với runtime CNAPP của họ.

Nền tảng này mang lại khả năng phát hiện và phản hồi theo thời gian thực, quản lý lỗ hổng và tư thế bảo mật, bảo vệ mối đe dọa danh tính và bảo mật API. Tất cả được cung cấp bởi khả năng phát hiện dựa trên LLM đang chờ cấp bằng sáng chế, giúp giảm nhiễu cảnh báo xuống chỉ 0.04%. Đây là một đóng góp đáng kể cho bảo mật mạng toàn diện.

Sự ra mắt này đánh dấu một bước tiến lớn cho toàn bộ ngành bảo mật mạng đám mây. Windows từ lâu đã là một điểm mù đối với bảo vệ runtime. Bằng cách mang lại chiều sâu tương tự về cái nhìn sâu sắc hành vi, phát hiện dựa trên AI và điều tra theo thời gian thực cho môi trường Windows, Sweet Security đang loại bỏ một trong những khoảng trống hiển thị quan trọng nhất trong bảo mật mạng đám mây.

Việc phát hiện và điều tra đầy đủ hiện có thể mất chưa đầy hai phút, cung cấp cho các nhóm thông tin chi tiết hữu ích nhanh hơn bao giờ hết. Đây là một bước cơ bản hướng tới tầm nhìn về bảo mật mạng runtime phổ quát trên tất cả các khối lượng công việc đám mây.

Để biết thêm thông tin về cảm biến Windows của Sweet Security hoặc Runtime CNAPP, người dùng có thể truy cập blog của Sweet Security.