Vài ngày vừa qua, Fortinet và các thành viên sáng lập của Cyber Threat Alliance đã công bố thành lập tổ chức và hoạt động như một tổ chức độc lập. Đây là một bước tiến hợp tác quan trọng trong cuộc chiến chống lại tội phạm mạng toàn cầu
Fortinet và Cyber Threat Alliance
Nếu chúng ta muốn đi trước tội phạm mạng một bước thì chúng ta cần phải chia sẻ thông tin với nhau. Những công ty công nghệ bảo mật hàng đầu hợp tác với nhau để thu thập và chia sẻ thông tin sẽ luôn luôn có cái nhìn toàn cảnh về những mối đe doa tốt hơn so với một mình. Phát hiện những mối đe dọa sớm cũng như tăng khả năng phản hồi và bảo vệ thông tin có giá trị.

Có rất nhiều dữ liệu thô (1) cho các tổ chức, từ các nguồn toàn cầu cho đến trong mạng nội bộ. Thật không may, hầu hết các cơ sở không được thiết kế để hoạt động tương tác và phân phối một cách hiệu quả lượng thông tin ngày một tăng.
Fortinet và Cyber Threat Alliance
Từ trái qua: CTA President Michael Daniel; Marty Roesch, Cisco; Greg Clark, Symantec; Amnon Bar-Lev, Check Point; Mark McLaughlin, Palo Alto Networks; Ken Xie, Fortinet; Vincent Weafer, Intel Security
Đối với Threat Intelligence ta cần phải có những hành động thiết thực phòng chống tội phạm mạng, có thể tham khảo 3 điều sau:

1. Khởi đầu với một Threat Intelligence tốt​

Hiện nay có rất nhiều mối đe dọa đang hiện hữu trong các doanh nghiệp. Nhưng dữ liệu mà họ cung cấp hầu hết không có giá trị và mập mờ, và thường xuyên đòi hỏi thời gian xử lý. Đây là một trong những lý do mà Fortinet đã bắt đầu với Cyber Threat Alliance. Fortinet nhận ra rằng nền kinh tế điện tử toàn cầu đang gặp những rủi ro. Vì thế Fortinet đặt ra sứ mệnh phải chia sẻ các thông tin về hiểm họa an ninh thông tin đáng tin cậy cho các thành viên liên minh, và khách hàng của mình.
Sử dụng nền tảng Cyber Threat Alliance mới vừa được công bố, những thành viên CTA đã sẵn sàng chia sẻ hàng chục ngàn các hoạt động của Threat Intelligence mỗi tuần. Thành viên của CTA cũng đóng góp những dữ liệu thô, hiểu biết của mình để gia tăng những thông tin về các mối hiểm họa đang diễn ra. Những thông tin tăng cường này cho phép các thành viên của CTA tạo ra bức tranh toàn cảnh hiểm họa an ninh thông tin, nhằm hạn chế tối đa thiệt hại thông qua việc cập nhật các phương án phòng chống chủ động.

Fortinet và Cyber Threat Alliance

​2. Intelligence chỉ tốt khi ta có khả năng sử dụng nó

Threat Intelligence của tổ chức CTA cũng cần được tích hợp các dữ liệu được thu thập và dữ liệu liên quan. Các công cụ bảo mật cần phải làm việc chặt chẽ và hiệu quả trong môi trường nội bộ.Những thông tin này cần được chuyển đổi thành những chính sách hành động và phân phối trên toàn hệ sinh thái của các mạng truyền thống, bao gồm cả công cộng, môi trường điện toán đám mây, những thiết bị đầu cuối, IoT.Thật không may, hiện nay, có rất nhiều đội ngũ IT đang theo dõi và quản lý hàng loạt các chương trình bảo mật riêng biệt với hàng tá các thiết bị bảo mật. Những công cụ đó không được thiết kế để chia sẻ thông tin. Trong khi thông tin ngày một tăng mà đội ngủ bảo mật vẫn giải quyết một cách thủ công.

3. Bảo mật cần triển khai nhanh chóng

Các hoạt động kinh doanh trên mạng ngày nay cần có những công cụ bảo mật được thết kế để đáp ứng được tốc độ hoạt động kinh doanh. Họ không thể đánh đổi giữa việc chọn hiệu quả kinh doanh và bảo mật thông tin.
Nhưng khi số lượng của các thiết bị và dữ liệu tiếp tục gia tăng, điều đó sẽ rất khó khăn khi ta kiểm tra và xử lý những dòng lưu lượng. Khoảng 75% tất cả lưu lượng di chuyển theo chiều ngang giữa các thiết bị vật lý và ảo hóa ở tốc độ vượt xa khả năng xử lý hầu hết các thiết bị bảo mật. Tốc độ là yếu tố cần thiết cho các quyết định hoạt động kinh doanh quan trọng điều đó có nghĩa là những công cụ bảo mật cũ đã trở thành những rào cản cho hoạt động kinh doanh của công ty ngày nay.

Các doanh nghiệp cần những công cụ bảo mật được thiết kế cho những nhu cầu mạng lưới ngày nay. Điều này giúp chúng ta sẽ không bao giờ phải chọn giữa hiệu suất và an toàn bảo mật.

Fortinet và Cyber Threat Alliance

Chúng ta cần phải có một chiến lượt mới

Fortinet và Cyber Threat Alliance
Đó là lý do tại sao Fortinet thiết kế Fortinet Security Fabric. Đây là một khung bảo mật toàn diện cấu thành bởi một hệ điều hành hợp nhất, một kiến trúc API mở, và một giao diện quản lý duy nhất, cho phép ta thu thập, tương tác, chia sẻ và phản hồi những threat intelligence nghiêm trọng một cách hiệu quả hơn. Khi các thiết bị bảo mật hoạt động với nhau như một hệ thống tích hợp, ta có thể ngay lập tức xác định, cô lập và khắc phục các thiết bị bị ảnh hưởng ở bất cứ vị trí nào trong mạng; tự động tìm và loại bỏ những phần mềm độc hại; kế thừa chính sách bảo mật và cập nhật ở tất cả mọi nơi, từ IoT cho tới điện toán đám mây.

Fortinet tự hào về những việc mà Cyber Threat Alliance đã thực hiện, và Fortinet cam kết sẽ hỗ trợ liên tục và tham gia vào Cyber Threat Alliance, cũng như cam kết tiếp tục phát triển và phân phối các thiết bị bảo vệ tổ chức/ doanh nghiệp hiệu quả hơn