Ngành khách sạn và du lịch toàn cầu đang đối mặt với những thách thức phức tạp về an ninh mạng. Để giải quyết các mối đe dọa ngày càng tinh vi, Sonesta International Hotels, một tập đoàn hàng đầu trong lĩnh vực này, đã hợp tác với AccuKnox để triển khai giải pháp bảo mật đám mây tích hợp dựa trên kiến trúc Zero Trust. Việc triển khai này tập trung vào Nền tảng Bảo vệ Ứng dụng và Đám mây Gốc (CNAPP – Cloud Native Application Protection Platform) cùng với Quản lý Tình trạng Bảo mật Ứng dụng (ASPM – Application Security Posture Management) cho môi trường Microsoft Azure của Sonesta.

Thách thức An ninh Đám mây và Khuyến nghị từ Gartner

Trong bối cảnh chuyển đổi số mạnh mẽ, các tổ chức ngày càng phụ thuộc vào hạ tầng đám mây để lưu trữ dữ liệu và vận hành ứng dụng. Tuy nhiên, điều này cũng làm gia tăng bề mặt tấn công và yêu cầu một cách tiếp cận toàn diện để đảm bảo an ninh cho các tài sản kỹ thuật số. Gartner Group, trong các báo cáo gần đây, đã chỉ ra những khoảng trống đáng kể về khả năng hiển thị và kiểm soát trong môi trường đám mây nếu không áp dụng một nền tảng bảo mật thống nhất.

Theo báo cáo năm 2024 của Gartner, các nhà lãnh đạo an ninh cần ưu tiên các chiến lược bảo mật tích hợp để giải quyết các vấn đề liên quan đến bảo mật đám mây. Việc thiếu một giải pháp CNAPP thống nhất sẽ dẫn đến việc thiếu cái nhìn sâu rộng về bề mặt tấn công đám mây. Hệ quả là sẽ cản trở việc đạt được các mục tiêu Zero Trust mong muốn, khiến hệ thống dễ bị xâm nhập.

Triển khai Zero Trust CNAPP: Nền tảng Bảo mật Toàn diện

Zero Trust là một mô hình bảo mật quan trọng, giả định rằng không có người dùng hay thiết bị nào, dù ở bên trong hay bên ngoài mạng, đáng tin cậy một cách mặc định. Mọi yêu cầu truy cập đều phải được xác minh nghiêm ngặt trước khi được cấp quyền. Việc áp dụng Zero Trust trong môi trường đám mây đòi hỏi một nền tảng tích hợp có khả năng kiểm soát truy cập, giám sát liên tục và quản lý lỗ hổng hiệu quả. Mục tiêu cuối cùng là giảm thiểu bề mặt tấn công và ngăn chặn sự di chuyển ngang của các tác nhân độc hại.

CNAPP (Cloud Native Application Protection Platform) là một giải pháp hợp nhất, bao gồm nhiều khả năng bảo mật đám mây cốt lõi. Nền tảng này cung cấp một cái nhìn tổng thể về tình trạng bảo mật của ứng dụng và hạ tầng đám mây. Nó bao gồm từ giai đoạn phát triển (shift-left security) cho đến khi triển khai và vận hành.

Các thành phần chính của CNAPP

• Quản lý Tình trạng Bảo mật Đám mây (CSPM): Đánh giá cấu hình đám mây để đảm bảo tuân thủ các tiêu chuẩn bảo mật và quy định. CSPM giúp phát hiện các sai sót cấu hình có thể dẫn đến rủi ro hoặc việc hệ thống bị xâm nhập.
• Nền tảng Bảo vệ Tải công việc trên Đám mây (CWPP): Bảo vệ các máy ảo, container và serverless workloads chạy trên đám mây khỏi các mối đe dọa đa dạng.
• Quản lý Tình trạng Nhận dạng Đám mây (CIEM): Quản lý và kiểm soát quyền truy cập của người dùng và dịch vụ trong môi trường đám mây. Mục tiêu là ngăn chặn việc lạm dụng đặc quyền hoặc xâm nhập trái phép.
• Bảo mật Kubernetes (KSPM): Đảm bảo cấu hình an toàn cho các cụm Kubernetes, phát hiện và khắc phục các lỗ hổng liên quan đến container.
• Bảo mật Cơ sở hạ tầng dưới dạng Mã (IaC Security): Phân tích các template IaC (như Terraform, CloudFormation) để phát hiện lỗ hổng và sai sót bảo mật trước khi triển khai. Điều này củng cố bảo mật đám mây từ giai đoạn sớm nhất của vòng đời phát triển.

Bên cạnh CNAPP, ASPM (Application Security Posture Management) đóng vai trò quan trọng trong việc quản lý và cải thiện tư thế bảo mật của các ứng dụng xuyên suốt vòng đời phát triển. ASPM giúp xác định, ưu tiên và khắc phục các rủi ro bảo mật trong mã nguồn, các thư viện phụ thuộc và cấu hình ứng dụng, đảm bảo tính toàn vẹn và an toàn cho các ứng dụng đám mây.

Việc tích hợp CNAPP và ASPM là chìa khóa để đạt được một chiến lược bảo mật đám mây toàn diện, đặc biệt trong bối cảnh các mối đe dọa ngày càng phức tạp. Sự kết hợp này mang lại khả năng hiển thị, kiểm soát và tự động hóa cần thiết để bảo vệ các tài sản kỹ thuật số trong môi trường đám mây của doanh nghiệp.

Quản lý Lỗ hổng Dựa trên Rủi ro và Phơi nhiễm Liên tục

Trong báo cáo về Quản lý Lỗ hổng năm 2024, Gartner cũng khuyến nghị các tổ chức áp dụng Quản lý Lỗ hổng Dựa trên Rủi ro (RVBM – Risk-based Vulnerability Management) và thực hiện Quản lý Phơi nhiễm Đe dọa Liên tục (CTEM – Continuous Threat Exposure Management). Mục tiêu là để đạt được khả năng hành động, kiểm soát rủi ro, tích hợp bảo mật và ưu tiên xử lý hiệu quả, đặc biệt trong các môi trường bảo mật đám mây phức tạp.

• RVBM: Tập trung vào việc đánh giá và ưu tiên các lỗ hổng dựa trên mức độ rủi ro thực tế mà chúng gây ra cho tổ chức, thay vì chỉ dựa vào điểm CVSS mặc định. Điều này giúp các đội bảo mật tập trung nguồn lực vào những mối đe dọa quan trọng nhất có thể dẫn đến việc hệ thống bị xâm nhập.
• CTEM: Là một chương trình liên tục cho phép tổ chức đánh giá, ưu tiên và xác thực các biện pháp kiểm soát an ninh đối với các mối đe dọa đã biết và đang nổi lên. CTEM giúp duy trì một cái nhìn cập nhật về tư thế bảo mật và khả năng ứng phó với các cuộc tấn công mạng.

Mục tiêu Triển khai của Sonesta International Hotels

Các nhà lãnh đạo kỹ thuật an ninh và DevOps nền tảng đám mây tại Sonesta International Hotels đã đặt ra các mục tiêu rõ ràng cho việc triển khai nền tảng bảo mật ứng dụng và đám mây tích hợp. Các mục tiêu này bao gồm:

• Thực hiện một giải pháp bảo mật đám mây tích hợp cho cả ứng dụng và hạ tầng đám mây.
• Đảm bảo khả năng phòng ngừa mối đe dọa theo thời gian thực và phát hiện xâm nhập hiệu quả.
• Nâng cao khả năng hiển thị và kiểm soát trên toàn bộ môi trường đám mây của Sonesta.
• Tăng cường tuân thủ các quy định bảo mật và quản lý rủi ro an toàn thông tin.
• Tối ưu hóa chi phí vận hành bảo mật và tài nguyên.

Lựa chọn AccuKnox: Giải pháp Chống lại Lỗ hổng Zero-Day

Sau quá trình đánh giá kỹ lưỡng và thực hiện chương trình Proof of Concept (POC) với nhiều nhà cung cấp khác nhau, Sonesta đã quyết định chọn AccuKnox. Quyết định này dựa trên một số yếu tố cốt lõi và các tiêu chí kỹ thuật cụ thể:

• Tính năng toàn diện: Nền tảng của AccuKnox cung cấp bộ tính năng bảo mật đám mây toàn diện, đáp ứng các yêu cầu phức tạp của Sonesta về cả ASPM và CNAPP.
• Dễ dàng triển khai và sử dụng: Nền tảng được đánh giá cao về khả năng triển khai nhanh chóng và giao diện thân thiện với người dùng kỹ thuật.
• Tích hợp bên thứ ba: Khả năng tích hợp mạnh mẽ với các công cụ và hệ thống hiện có của Sonesta, tạo ra một hệ sinh thái bảo mật liền mạch.
• Bảo mật thời gian thực: Đặc biệt quan trọng là khả năng bảo vệ theo thời gian thực, ngăn chặn các cuộc tấn công tinh vi, bao gồm cả các lỗ hổng zero-day.
• Lộ trình phát triển mạnh mẽ: AccuKnox có lộ trình phát triển đầy hứa hẹn, đặc biệt trong các lĩnh vực mới nổi như API Security, AI/LLM Security. Điều này phù hợp với tầm nhìn dài hạn của Sonesta về an ninh mạng và bảo mật đám mây.

David Billeter, Lãnh đạo An ninh mạng của Sonesta International Hotels, nhấn mạnh: “Chúng tôi đã tiến hành đánh giá sâu rộng các nhà cung cấp hàng đầu trong ngành và lựa chọn AccuKnox dựa trên các tính năng toàn diện, dễ triển khai, dễ sử dụng, khả năng tích hợp bên thứ ba và khả năng bảo mật thời gian thực để ngăn chặn các cuộc tấn công zero-day tiên tiến. Lộ trình phát triển mạnh mẽ của họ trong Bảo mật API, Bảo mật AI/LLM đã khiến AccuKnox trở thành lựa chọn tốt nhất cho một nền tảng AppSec/CloudSec tích hợp.”

AccuKnox và Công nghệ Zero Trust Độc quyền

AccuKnox cung cấp nền tảng bảo mật Zero Trust CNAPP bảo vệ các môi trường đám mây công cộng, đám mây riêng, các thiết bị biên/IoT và tài sản 5G. Nền tảng này được xây dựng dựa trên công nghệ tiên tiến, với sự hỗ trợ tài chính từ các nhà đầu tư an ninh hàng đầu, đảm bảo khả năng mở rộng và đổi mới.

Đáng chú ý, AccuKnox được thành lập thông qua hợp tác với SRI International (trước đây là Stanford Research Institute) và sở hữu các bằng sáng chế quan trọng liên quan đến các khía cạnh khác nhau của bảo mật Zero Trust. Sự hợp tác này mang lại nền tảng công nghệ vững chắc và độc đáo cho các giải pháp của AccuKnox trong lĩnh vực bảo mật đám mây.

Để tìm hiểu thêm về nền tảng và các giải pháp bảo mật tiên tiến của AccuKnox, quý độc giả có thể truy cập website chính thức của AccuKnox.