Fortinet đã hoàn tất việc mua lại ZoneFox – một công ty chuyên về phát hiện và phản hồi các mối đe dọa từ nội bộ dựa trên nền tảng đám mây có trụ sở tại Edinburgh, Scotland.
Việc tích hợp công nghệ săn tìm mối đe dọa dựa trên kỹ thuật Máy học đã từng đạt giải thưởng của ZoneFox sẽ bổ sung cho công nghệ FortiClient endpoint security, nhằm cung cấp khả năng phát hiện và phản ứng tự động trên thiết bị đầu cuối (EDR) và sẽ mở rộng khả năng của FortiSIEMvới các tính năng phân tích hành vi người dùng (UEBA) ngay trong mạng lưới hay trong đám mây. Fortinet hy vọng rằng khả năng bảo mật thiết bị đầu cuối mới được cung cấp bởi ZoneFox sẽ cho phép các tổ chức doanh nghiệp tận dụng tốt hơn kỹ thuật Máy học để phát hiện các hành vi bất thường và triển khai phản ứng nhanh hơn đối với các mối đe dọa từ nội bộ.
Ông Ken Xie, nhà sáng lập, chủ tịch hội đồng quản trị kiêm CEO của Fortinet cho biết: “Các doanh nghiệp hiện nay đang phải đối mặt với sự gia tăng đáng kể số lượng các thiết bị đầu cuối và số lượng người dùng truy cập dữ liệu và tài nguyên đám mây. Thực trạng này cũng khiến nhu cầu cải thiện khả năng phòng thủ chống lại các mối đe dọa từ nội bộ của các tổ chức này tăng cao hơn. Trên thực tế, theo Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2018, có 30% các trường hợp vi phạm xảy ra liên quan đến việc nhân sự hoạt động chểnh mảng hoặc cố tình phá hoại. Bằng cách kết hợp công nghệ săn tìm mối đe dọa dựa trên nền tảng đám mây của ZoneFox với các thiết bị đầu cuối hiện có của Fortinet và các dịch vụ bảo mật SIEM, chúng tôi sẵn sàng cung cấp cho các khách hàng một cách tiếp cận tích hợp toàn diện chống lại các mối đe dọa từ nội bộ, loại bỏ các điểm mù trên mạng và bảo vệ bề mặt tấn công đang mở rộng ngày nay với kỹ thuật máy học và tự động hóa. ”
Việc mua lại ZoneFox sẽ giúp Fortinet tăng cường hơn nữa khả năng bảo mật của công nghệ Fortinet Security Fabric, đồng thời củng cố thiết bị đầu cuối hiện có của Fortinet và lĩnh vực kinh doanh về an ninh mạng SIEM bằng việc cung cấp cho khách hàng: Khả năng nhìn thấu rõ hơn vào các thiết bị đầu cuối và luồng dữ liệu liên quan, cũng như hành vi của người dùng, cả trong và ngoài mạng; Tính năng Máy học cho phép sàng lọc ra các mối đe dọa nguy cơ cao từ hàng tỷ sự kiện mỗi ngày, từ đó giúp phát hiện ra các điểm mù và cảnh báo người dùng về các dấu hiệu đáng ngờ; Kiến trúc dựa trên nền tảng đám mây độc đáo giúp thu thập dữ liệu cần thiết xung quanh năm yếu tố cốt lõi – người dùng, thiết bị, tài nguyên, quy trình và hành vi – nhằm phân tích và cấu hình các chính sách một cách dễ dàng
Ngoài ra, lưu trữ toàn bộ thông tin theo thời gian với đầy đủ tính pháp lý, kết hợp với một giao diện tìm kiếm đơn giản giúp các nhà phân tích nhanh chóng xác định các hành động cần thiết để tăng cường khả năng bảo mật an ninh của doanh nghiệp; Một tác tử không cấu hình được triển khai nhanh chóng và dễ dàng; giải pháp có thể mở rộng để hỗ trợ hơn 10.000 tác tử mà không mất đi hiệu năng; Khả năng hỗ trợ vượt trội cho GDPR, ISO 27001, HIPAA và PCI DSS, với các chính sách “sẵn sàng áp dụng”
Tiến sĩ Jamie Graves, Tổng giám đốc và nhà sáng lập công ty ZoneFox cho biết: “Chúng tôi rất vui mừng khi được tham gia vào đội ngũ Fortinet và cùng nhau thực hiện tầm nhìn chung, đó là giúp giảm bớt những quan ngại của các Giám đốc bảo mật thông tin (CISO) về các mối đe dọa từ nội bộ. Việc tích hợp giải pháp của chúng tôi với công nghệ Fortinet Security Fabric sẽ cho phép mở rộng phạm vi tiếp cận của chúng tôi với một loạt các giải pháp của Fortinet và các đơn vị đối tác thứ ba nhằm giải quyết những thách thức khó khăn nhất của khách hàng về vấn đề an ninh mạng ”.
