Hầu hết các tổ chức hiện nay đều vận hành trên nền tảng đám mây, nhờ vào những kết quả đầy hứa hẹn như việc rút ngắn 65% thời gian cung cấp sản phẩm và dịch vụ. Trí tuệ nhân tạo (AI) đã thúc đẩy mạnh mẽ các khoản đầu tư vào đám mây, với 63% các công ty hàng đầu cho rằng AI là yếu tố quyết định trong việc đưa ra quyết định của họ.
Tuy nhiên, đám mây cũng đi kèm với những rủi ro. Lên tới 80% các lỗ hổng bảo mật xảy ra trên đám mây, thêm vào đó là sự gia tăng đột biến 66% các cuộc tấn công gần đây, và thực tế rằng các mối nguy hại trên nền tảng đám mây thay đổi thường xuyên.
Các đội ngũ bảo mật đang gặp khó khăn trong việc bắt kịp, phải đối mặt với những kẻ tấn công dường như ngày càng phát triển mạnh. Trung bình, một cảnh báo mất đến 145 giờ để xử lý. Trong khi đó, những kẻ tấn công có thể khai thác các lỗ hổng mới trong vòng 15 phút kể từ khi được công bố và đánh cắp dữ liệu chỉ trong một nửa thời gian so với năm ngoái.
Bảo mật đám mây truyền thống là không đủ
Các phương pháp bảo mật truyền thống đang khiến các tổ chức dễ bị tổn thương. Quản lý tư thế (posture management) là nền tảng của bảo mật đám mây, giúp các đội ngũ bảo mật xác định cấu hình sai và thực thi tuân thủ. Tuy nhiên, các rủi ro bảo mật không chỉ dừng lại ở việc phát hiện cấu hình sai hoặc lỗ hổng. Các tổ chức cần nhiều hơn bảo mật truyền thống. Họ cần có biện pháp ngăn chặn trong thời gian thực để đối phó với những mối nguy hiểm luôn thay đổi và ngày càng phức tạp.
Cách tiếp cận mới
Palo Alto Networks, công ty tiên phong trong bảo mật từ Code to Cloud™, đã dành nhiều năm để định hình cách các tổ chức bảo vệ môi trường đám mây. Prisma Cloud đã làm thay đổi cách thức bảo mật tư thế đám mây, trong khi Cortex đã cách mạng hóa bảo mật vận hành bảo mật (SecOps) nhờ trí tuệ nhân tạo (AI). Tuy nhiên, các đội ngũ bảo mật đám mây và doanh nghiệp vẫn chưa có sự kết nối, vận hành trong các silo, thiếu sự kết nối, tầm nhìn, và khả năng phản ứng kịp thời.
Kẻ tấn công khai thác những khoảng trống này – di chuyển giữa các cấu hình sai, các lỗ hổng trong quá trình vận hành và danh tính bị lộ nhanh hơn so với khả năng phản ứng của đội ngũ bảo mật. Những thách thức này đòi hỏi phải thay đổi cách tiếp cận bảo mật. Palo Alto Networks đã đặt ra mục tiêu để giải quyết vấn đề này.
Giải pháp của Palo Alto không chỉ giúp kết nối các nhóm bảo mật mà còn mang đến khả năng phản ứng nhanh chóng, toàn diện, và tự động trước các mối nguy hại ngày càng tinh vi trong môi trường đám mây.
Giới Thiệu Cortex Cloud
Cortex Cloud là phiên bản tiếp theo của Prisma Cloud, được kết hợp với Cortex CDR hàng đầu để cung cấp bảo mật đám mây thời gian thực. Xây dựng trên nền tảng Cortex, các tổ chức có thể dễ dàng áp dụng các khả năng tích hợp sẵn như một phần của nền tảng SecOps toàn diện nhất từ doanh nghiệp đến đám mây.
Các đội ngũ bảo mật sẽ nhận được một hệ thống phòng thủ dựa trên ngữ cảnh, cung cấp bảo mật đám mây thời gian thực – bảo vệ liên tục từ mã nguồn đến đám mây và trung tâm điều hành bảo mật (SOC). Giải pháp Cloud Runtime Security mới của Palo Alto bao gồm các khả năng CNAPP (Cloud-Native Application Protection Platform) hàng đầu thế giới mà không mất thêm chi phí, tối đa hóa việc áp dụng bảo mật đám mây toàn diện trên một nền tảng duy nhất.
Cortex Cloud mang lại khả năng bảo vệ đám mây tối ưu, giúp các tổ chức bảo vệ toàn diện từ môi trường phát triển mã nguồn đến triển khai và vận hành đám mây, tất cả đều trên một nền tảng duy nhất.
Cortex Cloud – Giải pháp bảo mật đám mây thời gian thực với dữ liệu hợp nhất, AI chính xác và tự động hóa toàn diện
Cortex Cloud mang đến một bước tiến vượt bậc trong bảo mật đám mây, kết hợp dữ liệu thống nhất, công nghệ Precision AI® và khả năng tự động hóa thông minh. Đối với các khách hàng sử dụng Prisma Cloud, đây là một bước nâng cấp mạnh mẽ: giữ vững giá trị đầu tư hiện tại, đồng thời trải nghiệm toàn bộ năng lực cốt lõi được nâng cấp với loạt đổi mới đột phá – từ ưu tiên xử lý dựa trên AI, khắc phục sự cố tự động cho đến giao diện người dùng mạnh mẽ, đơn giản hóa hoàn toàn.
Khi nâng cấp, người dùng Prisma Cloud có thể mở rộng thêm năng lực CDR (Cloud Detection & Response) hàng đầu trong ngành của Cortex trong gói Cloud Runtime Security mới. Tất cả được tích hợp trên nền tảng thống nhất Cortex, cho phép người dùng Cortex XSIAM dễ dàng tiếp cận CNAPP (Cloud-Native Application Protection Platform) hàng đầu, trở thành nền tảng SOC lý tưởng cho cả môi trường doanh nghiệp và đám mây.
Dữ liệu hợp nhất cho tình báo bảo mật hoàn chỉnh
Cortex Cloud hợp nhất các phát hiện từ nguồn dữ liệu nội bộ và bên thứ ba trên cùng một hạ tầng dữ liệu thống nhất, loại bỏ nhu cầu kết nối thủ công giữa các công cụ rời rạc. Mọi tín hiệu và sự kiện đều được liên kết trong thời gian thực, cung cấp bối cảnh toàn diện cho mọi quyết định bảo mật.
Từ phát triển ứng dụng đến phản ứng trong các tình huống tấn công thực tế, khả năng quan sát từ đầu đến cuối giúp tổ chức rút ngắn thời gian điều tra, tập trung vào điều quan trọng và tự động hóa phản hồi một cách hiệu quả.
AI & Tự động hóa – Phát hiện thông minh, phản ứng siêu tốc
Với hơn 7.000 trình phát hiện và 2.400+ mô hình machine learning, Cortex Cloud phát hiện mối đe dọa với độ chính xác cao, sử dụng agent CDR hàng đầu của Cortex XDR, từng đạt kết quả vượt trội trong bài kiểm tra MITRE ATT&CK gần đây nhất.
AI đưa ra khuyến nghị tối ưu, hướng dẫn đội ngũ bảo mật đến phương án xử lý nhanh nhất, trong khi tự động hóa tăng tốc việc cô lập, ngăn chặn và xử lý các hành vi độc hại.
Không còn cần phải vận hành hàng loạt công cụ rời rạc – các playbook tự động hóa tích hợp và tùy biến sẵn có sẽ điều phối quy trình phản hồi, xử lý nhanh khi có thể và hỗ trợ hành động của chuyên gia khi cần can thiệp. Khi Cortex Cloud học hỏi liên tục từ các sự cố, khả năng tự động hóa sẽ ngày càng thông minh, nhanh nhạy và hiệu quả – luôn đi trước kẻ tấn công một bước.
Kết quả thực tế – Hiệu quả ở quy mô lớn
Cortex Cloud kế thừa và phát triển từ những thành tựu đã được kiểm chứng:
- Phạm vi phát hiện 100% trong các đánh giá MITRE ATT&CK, tỷ lệ ngăn chặn cao nhất với 0 cảnh báo sai (Dương tính giả)
- Giảm 90% thời gian phản hồi (MTTR) – từ 4 ngày xuống dưới 1–2 giờ.
- Giảm 75% khối lượng công việc cho analyst, giảm các tác vụ thủ công và tình trạng mệt mỏi khi cảnh báo.
- Tỷ lệ đóng sự cố tăng từ 20% lên 100%, chứng minh hiệu quả của quy trình làm việc hợp nhất và tự động hóa dựa trên AI.
Application Security – Giải quyết vấn đề ngay từ gốc
Bảo mật bắt đầu từ khâu phát triển. Cortex Cloud tích hợp sâu với hệ sinh thái kỹ thuật, bảo vệ ứng dụng ngay từ khâu thiết kế. Giải pháp kết hợp các công cụ AppSec hàng đầu và các công cụ bên thứ ba, cung cấp toàn cảnh mã nguồn và ngữ cảnh runtime – giúp ngăn chặn, đánh giá và ưu tiên rủi ro hiệu quả.
Với AI phân tích rủi ro thông minh, đội ngũ bảo mật tập trung vào các lỗ hổng và sai cấu hình có khả năng bị khai thác cao nhất. Hệ thống guardrail linh hoạt được nhúng vào quy trình làm việc của lập trình viên, đảm bảo tuân thủ best practices ngay từ đầu.
Thay vì chạy theo rủi ro sau khi triển khai, tổ chức giờ đây có thể xây dựng hệ thống bảo mật linh hoạt, mở rộng theo tốc độ tăng trưởng.
Ảnh chụp màn hình SB Banking trên ASPM Command Center.
Trung tâm điều phối ASPM của Cortex Cloud hợp nhất ngữ cảnh từ mã nguồn, runtime và ứng dụng để giải quyết triệt để rủi ro tại điểm xuất phát, trước khi chúng trở thành mối đe dọa thực sự.
Cloud Posture Security – Góc nhìn toàn diện và có kết nối về rủi ro
Bảo mật đám mây không chỉ là phát hiện thêm nhiều vấn đề – mà là cung cấp thông tin có ngữ cảnh để dẫn dắt hành động thực tế. Trước đây, các đội bảo mật phải quản lý tư thế bảo mật (posture) mà không nắm rõ cấu hình sai ảnh hưởng như thế nào đến các mối đe dọa đang hoạt động – dẫn đến chỉ nhận diện được rủi ro lý thuyết, không phải rủi ro thực tế.
Với Cortex Cloud, bạn có thể nhìn thấy toàn bộ đường tấn công trong thế giới thực, bao gồm cả việc một lỗ hổng có đang bị khai thác trong runtime hay không.
Quản lý rủi ro đa đám mây – Nâng tầm với AI và tự động hóa
Cortex Cloud tăng cường khả năng quản lý rủi ro đa đám mây với:
- Ưu tiên thông minh dựa trên AI
- Gợi ý xử lý hợp nhất nhiều rủi ro chỉ bằng một hành động
- Khắc phục tự động hóa từ đầu đến cuối
Giờ đây, bạn có thể liên kết các rủi ro khác nhau – như sai cấu hình, lỗ hổng bảo mật, quyền IAM quá rộng, hay dữ liệu nhạy cảm bị lộ – để làm rõ các đường tấn công có thể bị khai thác.
AI sẽ ưu tiên rủi ro và tạo Action Plans tự động, gom nhóm các rủi ro liên quan có chung nguyên nhân – giúp đội ngũ khắc phục hàng loạt thay vì xử lý từng sự cố riêng lẻ. Kết quả: rút ngắn thời gian xử lý, giảm đến 25 lần quy trình thủ công, và xử lý nhiều vấn đề chỉ với một hành động duy nhất.
Một trải nghiệm hợp nhất – Bảo vệ toàn diện cho môi trường hybrid & multicloud
Giải pháp tích hợp toàn diện này tạo ra trải nghiệm người dùng đồng nhất cho khách hàng Prisma Cloud, bao phủ toàn bộ các module bảo mật đám mây:
- CSPM (Cloud Security Posture Management)
- CIEM (Cloud Infrastructure Entitlement Management)
- DSPM (Data Security Posture Management)
- AI-SPM (AI Security Posture Management)
- KSPM (Kubernetes Security Posture Management)
- ASPM (Application Security Posture Management)
- CWP (Cloud Workload Protection)
- Vulnerability Management
→ Bảo vệ toàn diện cho môi trường hybrid và multicloud, tất cả chỉ trong một nền tảng duy nhất – Cortex Cloud.
Cloud Runtime Security – Ngăn chặn tấn công trong thời gian thực
Mối đe dọa trong đám mây có thể thay đổi chỉ trong vài giây, và các phương pháp bảo mật truyền thống không còn đủ nhanh để phản ứng. Với Cortex Cloud, bạn có thể ngăn chặn cả mối đe dọa đã biết và chưa biết trong thời gian thực, trên mọi môi trường vận hành:
- Máy ảo (VMs)
- Containers
- Cụm Kubernetes
- Môi trường serverless
Dịch vụ Bảo mật thời gian chạy đám mây mới bao gồm các khả năng CNAPP hàng đầu thế giới mà không mất thêm chi phí, tối đa hóa việc áp dụng bảo mật đám mây đầu cuối trên một nền tảng duy nhất.Một agent hợp nhất duy nhất cho runtime security giúp hợp nhất các năng lực mà trước đây cần nhiều agent riêng biệt. Giờ đây, đội ngũ bảo mật có thể phát hiện, ngăn chặn và phản hồi toàn diện trên khối lượng công việc đám mây – từ đó chuyển đổi từ mô hình điều tra bị động sang phòng thủ chủ động trong môi trường cloud.
Cortex Cloud giúp cải thiện đáng kể thời gian xử lý sự cố (MTTR) bằng cách liên kết nhiều cảnh báo lại thành một case thống nhất, dựa trên khung chuẩn MITRE ATT&CK. Các hành động tự động được gợi ý theo từng ngữ cảnh, giúp đội SOC xử lý sự cố nhanh hơn, chính xác hơn, với ít thao tác thủ công hơn.
SOC Advantage – Phát hiện, điều tra và phản hồi mối đe dọa trong một nền tảng hợp nhất
Cortex Cloud hiện đã được tích hợp trực tiếp vào Cortex XSIAM, trở thành nền tảng SOC lý tưởng cho môi trường doanh nghiệp và đám mây.
Khi các mối đe dọa trong đám mây ngày càng tinh vi và xuất hiện liên tục, CNAPP gốc từ Cortex Cloud cung cấp cho đội bảo mật khả năng hiển thị sâu, phát hiện mối đe dọa theo thời gian thực và quy trình phản hồi tự động biến thông tin tình báo thành hành động. AI tiên tiến hỗ trợ xác định nhanh các kiểu tấn công cụ thể trên đám mây, lập bản đồ các hành vi của đối thủ vào khuôn khổ MITRE để có thông tin chi tiết theo ngữ cảnh ngay lập tức.
Cortex XSIAM kết nối và phân tích dữ liệu trên toàn bộ hệ thống doanh nghiệp – bao gồm cả môi trường đám mây – để liên kết các cảnh báo thành các sự cố có ưu tiên rõ ràng, giúp xử lý triệt để và nhanh chóng hơn bao giờ hết.
Không giống như các phương pháp hiện tại dựa vào các công cụ không kết nối và ngữ cảnh phân mảnh, Cortex XSIAM với CNAPP gốc cung cấp các khả năng tốt nhất trong một giải pháp tích hợp đầy đủ. Các nhóm bảo mật dễ dàng xoay chuyển giữa các mối đe dọa runtime, cấu hình đám mây sai và rủi ro danh tính. Giải pháp này sẽ giúp doanh nghiệp đi trước các mối đe dọa thay vì chỉ phản ứng với chúng.
