Công ty an ninh mạng hàng đầu về quản lý rủi ro web, Reflectiz, vừa công bố hợp tác tích hợp với Datadog, nền tảng giám sát và bảo mật cho các ứng dụng đám mây. Sự kết hợp này mang lại khả năng giám sát trang web nâng cao, giúp các tổ chức kiểm soát tốt hơn các bề mặt tấn công đang mở rộng của họ.
Sự hợp tác này giới thiệu Tích hợp Bảo mật Reflectiz vào nền tảng Datadog, cho phép khách hàng chung chủ động xác định và khắc phục các rủi ro trên toàn bộ hệ sinh thái web của họ, từ ứng dụng của bên thứ nhất đến các phụ thuộc phức tạp của bên thứ ba và chuỗi cung ứng. Tích hợp này cung cấp Xếp hạng Mức độ Rủi ro Web quan trọng và Cảnh báo Bảo mật Theo Thời Gian Thực trực tiếp trong Datadog, cho phép các nhóm bảo mật và DevOps phát hiện các lỗ hổng, ưu tiên rủi ro và ứng phó nhanh hơn bao giờ hết.
Giải pháp không cần cài đặt phần mềm của Reflectiz tự động khám phá và giám sát các lỗ hổng trên các đoạn mã của bên thứ nhất, tích hợp của bên thứ ba và các phụ thuộc của bên thứ tư (tức là các nhà cung cấp được sử dụng bởi các nhà cung cấp của bạn). Nền tảng này cung cấp cái nhìn đầy đủ về các mối đe dọa như tấn công skimming web, đánh cắp dữ liệu, lộ thông tin cá nhân và vi phạm tuân thủ, mà không yêu cầu thay đổi mã hoặc ảnh hưởng đến hiệu suất trang web.
Dan Beauregard, Giám đốc cấp cao về Liên minh Chiến lược tại Reflectiz, cho biết: “Chúng tôi rất vui mừng được hợp tác với Datadog để cung cấp cho khách hàng khả năng hiển thị tuyệt vời về các rủi ro và nguy cơ trên web”. “Bằng cách kết hợp khả năng phát hiện mối đe dọa động của chúng tôi với nền tảng giám sát hàng đầu trong ngành của Datadog, các tổ chức cuối cùng có thể thu hẹp khoảng cách giữa bảo mật web và hoạt động, cho phép ứng phó sự cố nhanh hơn và quản lý rủi ro hiệu quả hơn.”
Với tích hợp Reflectiz, các tổ chức có được một trung tâm chỉ huy tập trung để quản lý rủi ro web, bao gồm:
- Khả năng hiển thị thống nhất trên toàn bộ trạng thái bảo mật và hiệu suất ứng dụng trong một nền tảng duy nhất
- Ưu tiên rủi ro tự động bằng hệ thống xếp hạng rủi ro độc quyền của Reflectiz
- Ứng phó sự cố nhanh hơn thông qua tương quan dữ liệu bảo mật và hiệu suất
- Báo cáo tuân thủ đơn giản hóa với đầy đủ nhật ký kiểm tra và tài liệu
Tích hợp liền mạch này giúp loại bỏ sự phân tán công cụ đồng thời giảm thời gian trung bình để phát hiện (MTTD) và ứng phó (MTTR) đối với các sự cố bảo mật dựa trên web.
Tích hợp Bảo mật Reflectiz hiện có sẵn trong Datadog Marketplace. Khách hàng Datadog hiện tại có thể kích hoạt tích hợp này trong vòng chưa đầy năm phút. Khách hàng Datadog quan tâm đến việc đánh giá giải pháp Reflectiz có thể bắt đầu dùng thử miễn phí 14 ngày trực tiếp từ Datadog Marketplace.
Thuật ngữ:
- Web skimming attacks: Hình thức tấn công mạng, trong đó kẻ gian bí mật thu thập thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác mà khách hàng nhập trên các trang web thanh toán trực tuyến.
- Data exfiltration: Hành động sao chép hoặc chuyển dữ liệu trái phép từ một máy tính hoặc mạng.
- PII (Personally Identifiable Information): Thông tin cá nhân có thể được sử dụng để xác định một cá nhân cụ thể, ví dụ như tên, địa chỉ email, số điện thoại, v.v.
- Compliance violations: Vi phạm các quy định, tiêu chuẩn, luật pháp mà một tổ chức phải tuân thủ.
- DevOps: Một tập hợp các thực hành kết hợp phát triển phần mềm và hoạt động công nghệ thông tin.
- MTTD (Mean Time To Detection): Thời gian trung bình để phát hiện ra một sự cố bảo mật.
- MTTR (Mean Time To Response): Thời gian trung bình để ứng phó và khắc phục một sự cố bảo mật sau khi nó được phát hiện.
