Cloudflare giới thiệu bảng điều khiển bảo mật mới, xử lý hơn 10 triệu thông tin hàng ngày

Cloudflare đã ra mắt bảng điều khiển (dashboard) Security Overview được thiết kế lại, nhằm tổng hợp các tín hiệu bảo mật phân tán vào một giao diện duy nhất. Bản cập nhật này giải quyết thách thức lâu nay trong vận hành bảo mật, giúp xác định nhanh chóng những vấn đề cần ưu tiên mà không cần phải chuyển đổi qua nhiều công cụ hay bảng điều khiển khác nhau.

Giao diện Security Overview mới của Cloudflare

Tính năng Security Action Items

Bảng điều khiển mới giới thiệu khái niệm "Security Action Items" (Các mục hành động bảo mật), tự động phát hiện các lỗ hổng và cấu hình sai, sau đó xếp hạng chúng theo mức độ nghiêm trọng. Các mục này được phân loại là mức độ nghiêm trọng, trung bình hoặc thấp, giúp các đội ngũ phân loại rủi ro dựa trên tính cấp bách. Tính năng này đóng vai trò là cầu nối giữa phát hiện và khắc phục, cho phép tổ chức chuyển từ việc xác định vấn đề sang giải quyết vấn đề mà không tốn thêm công sức điều tra.

Nhận thức ngữ cảnh và tích hợp quy trình

Cloudflare cũng nhấn mạnh khả năng nhận thức ngữ cảnh bằng cách cho phép người dùng lọc thông tin theo các danh mục như hoạt động đáng ngờ hoặc cấu hình không an toàn. Điều này giúp các đội ngũ tập trung vào các vector mối đe dọa cụ thể. Ngoài ra, nền tảng còn hiển thị rõ ràng liệu các biện pháp bảo vệ như quy tắc WAF hay kiểm soát bảo mật API đang được thực thi tích cực hay chỉ hoạt động ở chế độ ghi nhật bị thụ động, giúp các đội ngũ xác minh tư thế phòng thủ của mình theo thời gian thực.

Một cải tiến đáng kể khác là sự tích hợp giữa bảng điều khiển tổng quan và quy trình phân tích sâu hơn. Các hoạt động đáng ngờ được hiển thị trong thẻ tóm tắt có thể được khám phá trực tiếp trong giao diện Security Analytics với các bộ lọc được áp dụng sẵn. Điều này giúp loại bỏ việc chuyển đổi ngữ cảnh và tăng tốc độ phản hồi sự cố bằng cách giữ cho quá trình điều tra diễn ra liên tục.

Kiến trúc và quy mô

Về mặt kiến trúc, Cloudflare làm nổi bật quy mô và sự phức tạp đằng sau việc tạo ra các thông tin này. Hệ thống tạo ra hơn 10 triệu thông tin có thể hành động mỗi ngày, được điều khiển bởi một tập hợp các vi dịch vụ phân tán được gọi là "checkers" (trình kiểm tra). Mỗi trình kiểm tra tập trung vào một lĩnh vực cụ thể, chẳng hạn như cấu hình DNS hoặc bảo mật API, và hoạt động thông qua các đánh giá theo lịch trình hoặc trình nghe sự kiện thời gian thực. Thiết kế này cho phép mở rộng quy mô ngang trong khi duy trì phạm vi bảo vệ trên bề mặt tấn công rộng lớn.

"Bảng điều khiển Security Overview của Cloudflare chuyển đổi dữ liệu thô thành chiến lược phòng thủ được ưu tiên. Chúng tôi trao quyền cho các đội ngũ với ngữ cảnh cần thiết để hành động nhanh trên những gì thực sự quan trọng." — Sergio Bentim.

Lộ trình phát triển

Cloudflare cho biết mặc dù trải nghiệm hiện tại được triển khai ở cấp độ tên miền (domain), nhưng lộ trình của họ bao gồm việc mở rộng tầm nhìn sang cấp độ tài khoản. Điều này sẽ cho phép các doanh nghiệp tổng hợp và ưu tiên rủi ro trên tất cả các tên miền từ một chế độ xem tập trung. Công ty nhấn mạnh rằng kiến trúc của các trình kiểm tra chuyên biệt và trình xử lý sự kiện thời gian thực được thiết kế để phát hiện rủi ro sớm và làm phong phú thêm ngữ cảnh cho chúng, giúp các đội ngũ bảo mật phản hồi hiệu quả hơn.