Theo IDC, chi tiêu ‘toàn bộ diễn ra trên đám mây’ trên toàn thế giới được dự báo sẽ đạt 1,3 nghìn tỷ USD vào năm 2025. Trong bối cảnh có sự thúc đẩy và tác động của đại dịch đối với lực lượng làm việc từ xa, các tổ chức trở nên khó khăn trong việc quản lý và bảo vệ cơ sở hạ tầng phân tán của họ khỏi các mối đe dọa tiên tiến.
Nhân lực làm việc từ xa kết hợp với khối lượng lớn dữ liệu và lưu lượng di chuyển giữa các dịch vụ đám mây công cộng và các văn phòng chi nhánh, trung tâm dữ liệu, quyết định nhu cầu truy cập ngay lập tức, ổn định và an toàn cho người dùng bất kể họ ở đâu. Điều này đã dẫn đến một khái niệm bảo mật mạng mới, được Gartner đặt tên là Secure Access Service Edge hay SASE có thể cùng lúc mang đến khả năng bảo mật và kết nối theo yêu cầu.
Bằng cách mua lại Brain4Net, Kaspersky đặt mục tiêu mang đến một dịch vụ SASE hoàn toàn mới cho thị trường như một nền tảng thống nhất, trong đó sẽ kết hợp các giải pháp và công nghệ bảo mật tốt nhất của Kaspersky cùng với khả năng và chuyên môn điều phối và kiểm soát mạng của Brain4Net. Nhờ động thái chiến lược này, Kaspersky sẽ có thể cung cấp cho khách hàng doanh nghiệp của mình cả dịch vụ bảo mật lẫn kết nối.
Cuộc cách mạng của Kaspersky XDR
Các giải pháp bảo mật hiện tại có thể không cung cấp một cách tiếp cận toàn diện để phát hiện và khắc phục các mối đe dọa cấp cao. Việc tích hợp các kiểm soát mạng của bên thứ ba vào các giải pháp Phát hiện và Phản hồi Mở rộng (XDR) từ các nhà cung cấp bảo mật điểm cuối không cung cấp đủ khả năng hiển thị và điều tra về các sự cố xảy ra trong môi trường doanh nghiệp.
Việc mua lại này cũng sẽ cho phép Kaspersky phát triển các giải pháp XDR hiện có của mình thành phiên bản với quy mô đầy đủ. SASE mang lại những lợi ích to lớn cho XDR, bao gồm khả năng thu thập phép đo từ xa từ lưu lượng mạng, ngăn chặn tấn công ở bất kỳ đâu trên toàn bộ mạng và đơn giản hóa việc điều phối và quản lý do một điểm kiểm soát duy nhất thông qua SASE.
Giải pháp XDR mới dựa trên giải pháp EDR gốc hoạt động trên đám mây sẽ cung cấp khả năng hiển thị và chức năng nâng cao để phát hiện dựa trên Al và logic phản hồi tự động trên tất cả các điểm cuối và trong mạng lưới.
Đặc biệt, Kaspersky XDR sẽ mang đến một loạt các kịch bản ứng phó sự cố tự động (từ chặn thực thi tệp trên một thiết bị đầu cuối đến chặn một số phân đoạn mạng hoặc cơ sở hạ tầng nội bộ cho một số người dùng hoặc loại người dùng nhất định) cùng với các công cụ phân đoạn mạng.
Ngoài ra, Kaspersky XDR sẽ dựa trên kiến trúc máy chủ thống nhất và sẽ cung cấp khả năng quản lý tập trung từ một bảng điều khiển web duy nhất. Khách hàng sẽ có thể kiểm soát và bảo vệ tất cả các điểm xâm nhập phổ biến của các mối đe dọa tiềm ẩn: mạng, lưu lượng truy cập web, email, máy trạm, máy chủ và máy ảo. Khi kết hợp với nhau, nền tảng XDR và SASE sẽ cho phép các doanh nghiệp thực hiện chiến lược không tin tưởng (Zero Trust). Ngoài khả năng phát hiện và phân tích công nghệ tiên tiến được tích hợp sẵn, nền tảng này cũng sẽ được cung cấp thông tin từ dịch vụ thám báo mối đe dọa (TI) hàng đầu thế giới được liên tục cập nhật và xác nhận bởi các chuyên gia hàng đầu của Kaspersky.
Tất cả các thành phần này sẽ trở thành một phần không thể thiếu của hệ sinh thái duy nhất – tầm nhìn của Kaspersky cho tương lai của an ninh mạng doanh nghiệp. Yếu tố trung tâm của hệ sinh thái này là Kaspersky Open Single Management Platform (Nền tảng Quản lý Mở của Kaspersky). Đây sẽ trở thành một nền tảng công nghệ đám mây dùng để xây dựng Kaspersky XDR và sẽ sử dụng kiến trúc bất khả tri để triển khai. Bằng cách này, nền tảng có thể được sử dụng trên đám mây công cộng, đám mây riêng tư hoặc thậm chí là lưu trữ tại chỗ. |