Ngày đăng: ngày 27 tháng 2 năm 2025
Danh mục: Announcements, AWS Partner Network, Customer Solutions, Foundational (100), Launch, Security

Tác giả: 

Dean Lawrence, Trưởng nhóm Quan hệ Đối tác Bảo mật, Dịch vụ Toàn cầu Bảo mật — AWS Brian Mendenhall, Trưởng nhóm Toàn cầu, Chuyên gia Đối tác Bảo mật và Danh tính — AWS 

Aliaksei Ivanou, Kiến trúc sư Giải pháp Đối tác Cấp cao Bảo mật và Danh tính Toàn cầu — AWS 

Joanne Moore, Quản lý Ra mắt Chương trình Chuyên môn AWS — AWS

Trong bối cảnh mối đe dọa an ninh mạng ngày nay, một kế hoạch ứng phó sự cố bảo mật mạnh mẽ không chỉ là điều nên có—mà là yếu tố thiết yếu đối với các doanh nghiệp ở mọi quy mô. Khi khách hàng ưu tiên chuẩn bị sẵn sàng cho sự cố và lập kế hoạch trước cho các sự kiện bảo mật, họ sẽ nhận được những lợi ích vượt trội về tiết kiệm thời gian và chi phí, nhờ vào việc giảm thiểu thời gian ngừng hoạt động và tác động tổng thể.

Để giải quyết thách thức này, Amazon Web Services (AWS) đã giới thiệu AWS Security Incident Response, một dịch vụ kết hợp sức mạnh của giám sát và điều tra tự động, tăng tốc giao tiếp và phối hợp, cùng với quyền truy cập trực tiếp 24/7 vào AWS Customer Incident Response Team (CIRT) (Đội ngũ Ứng phó Sự cố Khách hàng của AWS) để nhanh chóng chuẩn bị, ứng phó và khắc phục từ các sự cố bảo mật.

Để bổ sung cho dịch vụ này, chúng tôi đã công bố AWS Security Incident Response Specialization tại sự kiện re:Invent 2024, nhằm xác nhận khả năng của các đối tác trong việc hỗ trợ khách hàng AWS trong ứng phó sự cố, được hỗ trợ bởi các chuyên gia bảo mật AWS.

Các Đối tác chuyên môn AWS Security Incident Response xác định, ưu tiên và giải quyết các sự cố bảo mật, phối hợp chặt chẽ với AWS để giảm thiểu các mối đe dọa đối với môi trường của khách hàng. Các lĩnh vực hỗ trợ bao gồm giám sát và phân loại 24/7, điều tra chuyên sâu và phân tích nguyên nhân gốc rễ, kiểm soát sự cố, cùng với hướng dẫn về các chiến lược khắc phục và khắc phục hiệu quả.

Giới thiệu Đối tác

Các đối tác chuyên môn ứng phó Sự cố Bảo mật AWS sở hữu kinh nghiệm sâu rộng với AWS và làm việc chặt chẽ với Đội ứng phó Sự cố Khách hàng AWS để cung cấp các giải pháp toàn diện, có thể được tùy chỉnh theo nhu cầu riêng biệt của tổ chức khách hàng.

Chúng tôi mời bạn khám phá các giải pháp Đối tác ứng phó Sự cố Bảo mật AWS được AWS đề xuất:

Dịch vụ Bảo mật Quản lý Accenture
Chuẩn hóa, tự động hóa và công nghiệp hóa việc triển khai bảo mật đám mây, thực thi, quản lý sự cố và báo cáo trên tất cả các tài sản triển khai trên đám mây, bao gồm dữ liệu, mạng, danh tính và giám sát với Dịch vụ Bảo mật Quản lý Accenture.

Nền tảng Hoạt động Bảo mật Arctic Wolf – Phát hiện và ứng phó Quản lý (MDR)
Được cung cấp bởi dữ liệu tình báo mối đe dọa từ các nguồn điểm cuối, mạng và đám mây, Đám mây Hoạt động Bảo mật Arctic Wolf thu thập và phân tích hơn 1.9 nghìn tỷ sự kiện bảo mật mỗi tuần trên toàn cầu—cho phép đạt được các kết quả quan trọng cho hầu hết các trường hợp sử dụng bảo mật và tối ưu hóa các giải pháp bảo mật khác nhau của khách hàng. Hiện được triển khai cho hơn 3,000 khách hàng trên toàn thế giới, Nền tảng Arctic Wolf cung cấp khả năng phát hiện và ứng phó mối đe dọa tự động ở quy mô lớn, đồng thời trao quyền cho các tổ chức ở mọi quy mô thiết lập các hoạt động bảo mật hàng đầu thế giới chỉ với một nút bấm.

Dịch vụ Bảo mật Quản lý Cloudtrace
Cloudtrace cung cấp Trung tâm Hoạt động Bảo mật (SOC) được chứng nhận ISO 27001 hoạt động 24×7, được vận hành bởi đội ngũ chuyên gia AWS được chứng nhận (đội xanh và đỏ) để cung cấp một đội bảo mật đám mây tích hợp sẵn. Các dịch vụ mô-đun của họ được thiết kế để đáp ứng các yêu cầu riêng biệt của môi trường của bạn và cho phép triển khai nhanh chóng. Cloudtrace cung cấp các dịch vụ 24/7, bao gồm phát hiện và ứng phó quản lý, quản lý bề mặt tấn công đám mây, kiểm tra thâm nhập đám mây liên tục và đánh giá bảo mật đám mây liên tục.

Nền tảng Falcon CrowdStrike
Nền tảng Falcon CrowdStrike dựa hoàn toàn trên AWS và không yêu cầu phần cứng, phần mềm bổ sung hoặc cấu hình. Đây là nền tảng cho việc phát hiện và ứng phó mối đe dọa toàn diện thế hệ tiếp theo cho điểm cuối, danh tính, đám mây và bảo vệ dữ liệu. Khám phá sức mạnh của phát hiện mối đe dọa thời gian thực, quản lý đơn giản hóa và săn lùng mối đe dọa chủ động, và giải phóng khả năng bảo vệ vô song của CrowdStrike.

Dịch vụ Sẵn sàng, ứng phó và khắc phục Sự cố Cyber ConvergeSECURITY của Deloitte (CIR3)
Deloitte sẽ chuẩn bị cho khách hàng AWS trở nên “kiên cường trước các mối đe dọa mạng” thông qua con người, quy trình và công nghệ để ứng phó, khắc phục và khắc phục hiệu quả. Họ hỗ trợ ứng phó chiến thuật thông qua phối hợp quản lý sự cố và hỗ trợ kỹ thuật thực tế trong các sự cố đang hoạt động. Ngoài ra, Deloitte nâng cao khả năng của khách hàng AWS để duy trì chức năng cốt lõi ngay cả khi đối mặt với các tình huống gián đoạn bằng cách hỗ trợ các tổ chức chuẩn bị cho một tương lai kiên cường hơn thông qua các cải tiến về sẵn sàng và kiên cường (ví dụ: kho lưu trữ khắc phục mạng).

Giải pháp ứng phó Sự cố (Điều tra Pháp lý) – khắc phục của Eviden
Dịch vụ Điều tra Pháp lý và ứng phó Sự cố Kỹ thuật số (DFIR) của Eviden giúp khách hàng điều tra, kiểm soát và khắc phục hoạt động kinh doanh từ một cuộc tấn công mạng. Các chuyên gia được chứng nhận của họ xác định các tác nhân đe dọa độc hại bên ngoài hoặc nội bộ trên điểm cuối, mạng, ứng dụng, đám mây, công nghệ vận hành và Internet vạn vật (IoT). Dịch vụ DFIR của Eviden có sẵn dưới dạng các hợp đồng giữ chân ứng phó sự cố hoặc hỗ trợ khẩn cấp bất kỳ lúc nào, ở bất kỳ đâu.

Fortra’s Alert Logic MDR
Alert Logic MDR của Fortra kết hợp công nghệ bảo mật độc quyền, phân tích con người và giao tiếp phản hồi để cung cấp các dịch vụ bảo mật chất lượng cao, được tối ưu hóa cho đám mây và kiểm toán sẵn sàng tuân thủ ở quy mô lớn. Công nghệ gốc đám mây và các Trung tâm Hoạt động Bảo mật của họ bảo vệ các tổ chức 24/7, cung cấp quản lý lỗ hổng, phân tích nhật ký, thanh tra gói tin sâu trên mạng, bảo vệ máy chủ và phát hiện và ứng phó nhanh chóng được hỗ trợ bởi SLA 15 phút cho các sự cố mức độ cao và nghiêm trọng. Alert Logic MDR có nhiều điểm tích hợp với bên thứ ba và AWS gốc với ứng phó tự động thông minh có thể cấu hình, mang lại cho khách hàng ở mọi quy mô sự hỗ trợ vô song cho môi trường CNTT của họ cả ngày lẫn đêm.

ứng phó Sự cố InfusionPoints – VNSOC360
VNSOC360° của InfusionPoints tích hợp các công cụ AWS gốc như Amazon GuardDuty và AWS CloudTrail để phát hiện, giám sát và ứng phó với các sự cố bảo mật. Hoạt động như một phần mở rộng của đội ngũ CNTT của bạn, họ cung cấp giám sát liên tục, phát hiện mối đe dọa và ứng phó sự cố nhanh chóng bằng cách sử dụng Amazon CloudWatch và AWS Lambda cho các hành động tự động. Họ giúp bạn xây dựng, kiểm tra và bảo vệ cơ sở hạ tầng AWS của mình với quản lý bảo mật 24x7x365, đảm bảo môi trường của bạn luôn an toàn và tuân thủ.

ứng phó Sự cố và Điều tra Pháp lý Cyber của NTT DATA EMEAL
Ứng phó Sự cố và Điều tra Pháp lý Cyber (CSIRF) cung cấp một cách tiếp cận có hệ thống và đáng tin cậy để điều tra, đánh giá và khắc phục từ các sự cố, giảm thiểu gián đoạn đối với các hoạt động kinh doanh.

Phiên bản Doanh nghiệp Prisma Cloud của Palo Alto Networks
Prisma Cloud bảo mật các ứng dụng từ mã nguồn đến đám mây, cho phép các nhóm bảo mật và DevOps cộng tác hiệu quả để đẩy nhanh việc phát triển và triển khai ứng dụng gốc đám mây an toàn. Nền tảng CNAPP kết hợp một nền tảng bảo mật đám mây hoàn chỉnh với các khả năng CSPM (Quản lý Tư thế Bảo mật Đám mây) và CWP (Bảo vệ Workload trên Đám mây). Dịch vụ này thu nhận các phát hiện từ một số dịch vụ AWS bao gồm Amazon GuardDuty, Amazon Inspector, v.v.

Phát hiện Mối đe dọa Quản lý của Pinnacle Technology Partners
Dịch vụ Phát hiện Mối đe dọa Quản lý của Pinnacle Technology Partners (PTP) cung cấp giám sát bảo mật quan trọng với đội ngũ kỹ sư bảo mật tài năng và tập trung vào các khung tuân thủ chính. Trong khi khách hàng tập trung vào chuyên môn khoa học của mình, PTP cung cấp dịch vụ giám sát bảo mật 24x7x365.

ứng phó Sự cố Bảo mật RedBear IT
Trong trường hợp xảy ra sự cố bảo mật, RedBear cung cấp đội ngũ, công cụ và kinh nghiệm. Dịch vụ ứng phó Sự cố của RedBear sẽ quản lý sự cố để kiểm soát, loại bỏ quyền truy cập hoặc lỗ hổng, và khắc phục nền tảng. Điều tra pháp lý sẽ được thực hiện để xác định nguyên nhân gốc rễ và giảm nguy cơ tái diễn. Một báo cáo sự cố và điều tra sẽ được cung cấp cùng với các bước khắc phục cho nguyên nhân gốc rễ.

Trend Micro Cloud One
Tích hợp ABI của Trend Micro đơn giản hóa việc triển khai nền tảng bảo mật đám mây và hỗ trợ tích hợp đầy đủ giải pháp XDR (Phát hiện và ứng phó Mở rộng). Tự động triển khai bảo mật cho khối lượng công việc và phủ lớp tình báo mối đe dọa của Trend lên nhật ký AWS CloudTrail của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào, trao quyền cho bạn để đẩy nhanh việc phát hiện và ứng phó trên đám mây.

Khách hàng: Làm việc với Đối tác Chuyên môn ứng phó Sự cố Bảo mật AWS

Các Đối tác Chuyên môn ứng phó Sự cố Bảo mật AWS giúp bạn điều hướng các mối đe dọa bảo mật đám mây, hỗ trợ tổ chức của bạn sẵn sàng ứng phó và khắc phục từ các sự cố bảo mật.

Khám phá các Đối tác Chuyên môn ứng phó Sự cố Bảo mật AWS được chứng nhận.

Đối tác: Tìm hiểu thêm về Chuyên môn ứng phó Sự cố Bảo mật AWS

Chuyên môn ứng phó Sự cố Bảo mật AWS dành cho các đối tác cung cấp dịch vụ tư vấn thông qua AWS Service Delivery Program và các đối tác có giải pháp phần mềm thông qua AWS Service Ready Program.

Để đủ điều kiện, các đối tác có giải pháp phần mềm phải hoàn thành AWS Foundational Technical Review (FTR) và là thành viên được xác nhận của Software Path. Các đối tác có giải pháp dịch vụ phải từ Select Tier trở lên.

Ngoài các lợi ích của Chuyên môn AWS, các Đối tác Chuyên môn ứng phó Sự cố Bảo mật AWS được quyền truy cập vào Đội ứng phó Sự cố Khách hàng AWS.

Để đăng ký, hãy xem lại Hướng dẫn Chương trình và truy cập đơn đăng ký trong AWS Partner Central (yêu cầu đăng nhập).

TAGS: Accenture, Arctic Wolf, AWS Service Delivery Partners, AWS Service Ready Products, Cloudtrace, Crowdstrike, Deloitte, Eviden, Fortra, Incident Management, InfusionPoints, NTT, Palo Alto Networks, Pinnacle Technology Partners, RedBear IT, Trend Micro Cloud One