Cách AIOps mở rộng Đảm bảo không tin cậy cho máy chủ

Sử dụng sức mạnh của trí tuệ nhân tạo (AI) để nâng cao an ninh mạng của các tổ chức, Dell Technologies đã mở rộng khả năng an ninh mạng của ứng dụng CloudIQ AIOps cho các máy chủ Dell PowerEdge. CloudIQ đơn giản hóa các quy trình an ninh mạng bằng cách loại bỏ việc kiểm tra thủ công các rủi ro cấu hình bảo mật cơ sở hạ tầng, giúp các tổ chức nhận biết các lỗ hổng mới được phát hiện nhanh hơn và đưa ra các đề xuất để khắc phục những vấn đề đó.

CloudIQ là phần mềm dưới dạng dịch vụ dựa trên web đi kèm với các hợp đồng Dell ProSupport và ProSupport Plus. Nó cung cấp cho các nhóm vận hành CNTT một cái nhìn toàn doanh nghiệp , nâng cao năng suất duy nhất về sức khỏe, an ninh mạng và tính bền vững môi trường của danh mục cơ sở hạ tầng dữ liệu hiện đại của Dell. Và điều đó bao gồm máy chủ, bộ lưu trữ, bảo vệ dữ liệu, hệ thống mạng và siêu hội tụ cũng như một bộ dịch vụ đa đám mây Dell APEX ngày càng phát triển.

Khả năng quan sát rủi ro mở rộng

Khả năng quan sát rủi ro cấu hình an ninh mạng của CloudIQ giờ đây đã mở rộng ra ngoài sự hỗ trợ trước đây của máy chủ dạng tháp và giá đỡ Dell PowerEdge để bao gồm Cơ sở hạ tầng mô-đun PowerEdge. CloudIQ cũng cung cấp khả năng này cho các hệ thống lưu trữ chính Dell PowerStore và PowerMax.

Cài đặt cấu hình an ninh mạng mạnh mẽ giúp ngăn chặn các truy cập không mong muốn vào cơ sở hạ tầng là những khối xây dựng thiết yếu của nền tảng bảo mật Zero Trust. Hệ thống có nhiều cài đặt bảo mật (nghĩa là dành cho các thành phần phụ và chức năng khác nhau) và chúng có thể dễ dàng bị định cấu hình sai hoặc vô tình bị bỏ ngỏ sau khi thực hiện các tác vụ quản trị hệ thống hợp pháp. Với rất nhiều hệ thống trong môi trường CNTT điển hình—và rất nhiều cấu hình bảo mật trên mỗi hệ thống—việc kiểm tra thủ công mọi hệ thống là không thực tế, thậm chí một lần một ngày.

CloudIQ AIOps liên tục đánh giá cơ sở hạ tầng để phát hiện các cấu hình sai, hiển thị mức độ rủi ro của các cấu hình sai được phát hiện, thông báo cho quản trị viên hệ thống hoặc nhân viên bảo mật và đề xuất các hành động để thiết lập lại bảo mật. Thử nghiệm trong phòng thí nghiệm cho thấy có thể mất sáu phút để chỉ kiểm tra một nửa cài đặt của một hệ thống một lần, ¹ trong khi CloudIQ liên tục đánh giá hàng nghìn hệ thống rảnh tay và đề xuất cài đặt bảo mật phù hợp theo chính sách được xác định trước của bạn. Điều này giúp loại bỏ việc kiểm tra thủ công trong khi vẫn giúp bạn nhận thức đầy đủ về rủi ro và cách loại bỏ chúng.

Tư vấn bảo mật thông minh

Tư vấn bảo mật thông minh của CloudIQ hiện đã mở rộng ra ngoài phạm vi hỗ trợ trước đây dành cho các hệ thống lưu trữ chính, bao gồm cả máy chủ PowerEdge.

Tư vấn bảo mật thông báo cho các tổ chức về các lỗ hổng cơ sở hạ tầng CNTT mới được phát hiện mà bọn tội phạm có thể khai thác và đề xuất các hành động, chẳng hạn như áp dụng các bản vá bảo mật để loại bỏ các lỗ hổng. Các tư vấn do nhà cung cấp thiết bị CNTT truyền thống cung cấp dựa trên email và yêu cầu người dùng xác minh thủ công các phiên bản phần cứng, chương trình cơ sở và phần mềm của hệ thống để xác thực hệ thống nào dễ bị tấn công. Việc này có thể mất hàng giờ, thậm chí nhiều ngày làm việc trước khi bạn sẵn sàng áp dụng bản vá bảo mật được đề xuất.

May mắn thay, CloudIQ AIOps hoàn toàn nhận thức được chi tiết của từng hệ thống, xác định chính xác hệ thống nào bị ảnh hưởng bởi từng hành động tư vấn và đề xuất. Điều này giúp nhân viên giảm bớt công việc nặng nhọc thủ công và đẩy nhanh quá trình khắc phục.

Tích hợp để tự động hóa ITSM, SIEM và SOAR

Chúng tôi đã ra mắt CloudIQ Webhook vào năm ngoái như một cơ chế tích hợp các thông báo về vấn đề sức khỏe của cơ sở hạ tầng CloudIQ với các ứng dụng như ServiceNow để bán vé, PagerDuty để quản lý sự cố cũng như Microsoft Teams và Slack để cộng tác.

Theo kế hoạch vào cuối năm nay, CloudIQ Webhook sẽ sẵn sàng để tích hợp thông báo rủi ro an ninh mạng với phần mềm quản lý CNTT của bên thứ ba nhằm tự động hóa việc quản lý dịch vụ CNTT (ITSM), quản lý sự kiện và thông tin bảo mật (SIEM) cũng như điều phối, tự động hóa và phản hồi bảo mật (SOAR) các quy trình nhằm đẩy nhanh quá trình khắc phục an ninh mạng.

Bản mở rộng CloudIQ Webhook sẽ gửi thông báo rủi ro an ninh mạng đến các ứng dụng của bên thứ ba như ELK Stack, Splunk và Rapid7 để quản lý thông tin bảo mật và sự kiện, cũng như Palo Alto Networks Cortex XSOAR, IBM QRadar và Splunk để tự động hóa và phản hồi điều phối bảo mật.

Dell cung cấp cho người dùng tài liệu để hướng dẫn CloudIQ Webhook đẩy các thông báo về tình trạng an ninh mạng và tình trạng hệ thống của mình tới các ứng dụng mà họ đã chọn. Điều này giúp người dùng tiết kiệm hàng ngày đến hàng tuần lập trình từ đầu để tự động hóa các quy trình CNTT và an ninh mạng.

Xem bản demo an ninh mạng CloudIQ , cấu hình an ninh mạng và đồ họa thông tin tư vấn , v.v. trên trang chủ CloudIQ AIOps của chúng tôi .

Khả năng quan sát rủi ro cấu hình an ninh mạng và tư vấn bảo mật thông minh hiện có sẵn cho bộ lưu trữ chính của Dell (PowerStore, PowerMax) và máy chủ (PowerEdge). Dự kiến ​​hỗ trợ Webhook cho thông báo rủi ro an ninh mạng vào tháng 12 năm 2023.

¹ Bảo mật mạng Dell CloudIQ dành cho PowerEdge: Lợi ích của tự động hóa,” Dell Technologies Direct từ Sách trắng phát triển năm 2022. Kết quả thực tế có thể khác nhau.