bg

Global Ariline (K Company)

Back

Key Takeaway

Nhận dạng ngay lập tức các đường tấn công không nhìn thấy được và điểm mù bảo mật trong một CNAPP duy nhất.

Hãng hàng không toàn cầu K đã hợp nhất thông tin bảo mật phân tán bằng Wiz CNAPP, tích hợp phân tích mối đe dọa dựa trên đường tấn công, quản lý quyền hạn, dữ liệu và lỗ hổng vào một nền tảng duy nhất, giảm đáng kể rủi ro bảo mật và tối đa hóa hiệu quả hoạt động.

Global Ariline (K Company)

Client :Global Ariline (K Company)

Industry :Airlines

Service Area :Security

1. Overview (Bối cảnh dự án)

 

Hãng hàng không toàn cầu K vận hành hàng nghìn dịch vụ dựa trên đám mây cho các chuyến bay trên toàn thế giới và có môi trường bảo mật siêu lớn phải đáp ứng đồng thời các quy định toàn cầu như bảo mật hàng không, ổn định hoạt động và bảo vệ thông tin hành khách. Trong môi trường này, mục tiêu chính là quản lý độ phức tạp của bảo mật và thiết lập một hệ thống phân tích mối đe dọa tích hợp đáp ứng các tiêu chuẩn bảo mật toàn cầu.

Trước đây, thông tin cơ sở hạ tầng đám mây quy mô lớn và nhiều giải pháp bảo mật phân tán được vận hành dưới dạng cung cấp thông tin riêng biệt. Điều này làm cho phân tích mối đe dọa tích hợp trở nên không thể, khó khăn trong việc xác định sự lây lan tiềm ẩn của mối đe dọa, và gặp khó khăn trong việc hiểu rõ tình trạng bảo mật của toàn bộ môi trường đám mây. Ngoài ra, giải pháp CSPM được sử dụng trước đây yêu cầu quản lý dựa trên agent, dẫn đến gánh nặng hoạt động cao, và chức năng trực quan hóa mối quan hệ giữa mối đe dọa và tài nguyên hoặc giữa các tài nguyên không trực quan, có những hạn chế trong việc hiểu và ứng phó với rủi ro bảo mật.

Do đó, MegazoneCloud đã đề xuất Wiz CNAPP để tích hợp các giải pháp bảo mật phân tán như CSPM, KSPM, DSPM, CIEM, CWPP, SBOM, IaC SAST vào một nền tảng duy nhất, phát hiện chính xác các đường tấn công ẩn và điểm mù bảo mật, và thúc đẩy đổi mới bảo mật đa đám mây. 

 

2. Challenges (Định nghĩa vấn đề)

 

  1. Do các giải pháp bảo mật phân tán, toàn bộ đường tấn công không nhìn thấy được, có nguy cơ một lỗ hổng duy nhất ảnh hưởng đến các dịch vụ quy mô lớn.

  2. Không thể nhìn thấy các mối quan hệ tài nguyên ẩn và đường dẫn lây lan, tồn tại các điểm mù bảo mật thực sự nghiêm trọng.

  3. Gánh nặng hoạt động dựa trên agent và sử dụng nhiều giải pháp song song làm chậm tốc độ ứng phó mối đe dọa thực tế và tăng rủi ro hoạt động.

  4. Bảo mật không theo kịp tốc độ mở rộng đa đám mây, tăng rủi ro không tuân thủ quy định.

 

 

3. Solutions (Giải pháp)

 

  1. Đã xây dựng hệ thống phân tích mối đe dọa dựa trên đường tấn công bằng cách kết nối hàng triệu tài nguyên thông qua một tầm nhìn bảo mật tích hợp duy nhất.

Với Wiz CNAPP, thông tin phân tán được tích hợp thành một bản đồ duy nhất, tự động phân tích các mối quan hệ ẩn và đường dẫn lây lan giữa nhiều tài nguyên, cho phép xác định ngay lập tức các yếu tố rủi ro thực tế (Attack Path) trên toàn bộ dịch vụ hàng không quy mô lớn.

  1. CSPM không có agent phát hiện tất cả các lỗi cấu hình đám mây trong thời gian thực, giảm rủi ro không tuân thủ quy định.

Quét liên tục toàn bộ đa đám mây mà không cần cài đặt agent, phát hiện ngay lập tức Misconfiguration và cung cấp hướng dẫn tự động, cho phép duy trì các chính sách bảo mật toàn công ty và tiêu chuẩn tuân thủ luôn ở trạng thái cập nhật.

  1. Tự động chẩn đoán các lỗ hổng cấu hình trong môi trường K8s và container, loại bỏ chủ động rủi ro gián đoạn hoạt động.

Chức năng KSPM quét cụm Kubernetes và cấu hình container theo tiêu chuẩn bảo mật (CIS), chặn sớm các lỗi cấu hình có thể ảnh hưởng đến dịch vụ đang hoạt động.

  1. Tự động xác định rò rỉ dữ liệu nhạy cảm và đường dẫn quyền hạn, giảm khả năng rò rỉ dữ liệu.

Thông qua DSPM, tự động phân loại thông tin nhạy cảm (PII, thanh toán, dữ liệu khách hàng) trong bộ nhớ/DB, và thông qua CIEM, phát hiện quyền hạn quá mức, giảm cấu trúc khả năng rò rỉ dữ liệu và lạm dụng quyền hạn của người trong lòng.

  1. Tăng cường bảo mật IaC ở giai đoạn phát triển, ngăn chặn hoàn toàn rủi ro «cơ sở hạ tầng dễ bị tấn công được triển khai vào hoạt động».

Quét cấu hình sai trong mã Terraform và CloudFormation ở giai đoạn Shift-Left, tự động chặn cơ sở hạ tầng dễ bị tấn công trước khi vào môi trường hoạt động.

  1. Quản lý tích hợp các lỗ hổng workload và phần mềm độc hại, tạo cơ sở để ứng phó ngay lập tức với rủi ro lây lan dịch vụ.

Quét tự động các lỗ hổng trên toàn bộ OS, ứng dụng và hình ảnh container, phát hiện các tệp độc hại để chủ động chặn khả năng lây lan dịch vụ.

 

 

4. Results (Kết quả)

  • Tốc độ ứng phó mối đe dọa tăng đáng kể, vấn đề «bỏ lỡ mối đe dọa tiềm ẩn vì không nhìn thấy» đã biến mất.

  • Gánh nặng hoạt động của các giải pháp phân tán đã biến mất, hiệu quả hoạt động của đội bảo mật được cải thiện đáng kể.

  • Các điểm mù của tài nguyên, quyền hạn và dữ liệu đã được loại bỏ, rủi ro bảo mật giảm một cách có hệ thống.

  • Đã thiết lập cơ sở để đáp ứng một cách ổn định các tiêu chuẩn tuân thủ quy định cao mà hãng hàng không toàn cầu yêu cầu.

Related

Case Stories

Airlines (B Company)

Airlines (B Company)

Cải tiến tốc độ dịch vụ từ độ trễ phản hồi 15 giây xuống còn 0,02 giây

Read More
Bệnh viện đa khoa hạng cao S (A premier tertiary care hospital S)

Bệnh viện đa khoa hạng cao S (A premier tertiary care hospital S)

Chúng tôi đã xây dựng kiến trúc quản trị bảo mật trung tâm cho sự hợp tác y tế đa tổ chức.

Read More

Ready to unlock your data's potential?

Let's build intelligent data solutions that drive real business value through advanced analytics and AI.