Theo thống kê được ghi nhận trên trang web của hãng Atlassian:
75% khách hàng là doanh nghiệp lớn đang sử dụng các sản phẩm cloud của chúng tôi tin tưởng và triển khai Atlassian Guard.
Atlassian Guard là giải pháp được thiết kế để bảo vệ dữ liệu và phát hiện các mối đe dọa trên các sản phẩm cloud của Atlassian như Jira, Confluence hay Bitbucket.
Vậy Atlassian Guard có sức mạnh gì mà được nhiều doanh nghiệp trên thế giới tin dùng?
Cùng AgileOps giải mã trong bài viết này!
Tổng quan về Atlassian Guard
Từ Atlassian Access đến Atlassian Guard
Ra mắt vào năm 2018, với tên gọi là Atlassian Access, Atlassian Access tích hợp phương thức đăng nhập một lần trên một trang duy nhất, hay còn gọi là SSO (Single Sign-On), để liên kết các sản phẩm Atlassian Cloud với các ứng dụng quản lý định dạng - truy cập khác (identity provider) như như Okta hoặc Azure Active Directory. Từ đó, người dùng kích hoạt các tính năng bảo mật nâng cao và giám sát toàn diện hơn trên tất cả các tên miền (domain) của tổ chức.
Năm 2023, Atlassian ra mắt bản thử nghiệm Beacon nhằm đáp tăng cường khả năng bảo mật của hệ thống cloud bằng cách phát hiện và ứng phó với mối đe dọa. Các tính năng hỗ trợ phát hiện mối đe dọa và điều tra cảnh báo góp phần mang lại thành công cho Beacon.
Đến tháng 06/2024, Atlassian hợp nhất các tính năng sẵn có của Atlassian Access và Beacon với nhau, đặt tên sản phẩm này là Atlassian Guard. Atlassian Guard không chỉ bản nâng cấp hoàn hảo của Atlassian Access và Beacon mà còn được trang bị thêm các tính năng ngăn ngừa mất dữ liệu hoàn toàn mới vào một sản phẩm duy nhất với 02 phiên bản Standard và Premium.
Lịch sử hình thành của Atlassian Guard
Lợi ích khi sử dụng Atlassian Guard
Atlassian Guard giúp doanh nghiệp dễ dàng quản lý người dùng và chính sách bảo mật giữa các sản phẩm Atlassian cloud trên cùng một giao diện sử dụng.
Nhờ triển khai Atlassian Guard hiệu quả, doanh nghiệp có thể:
-
Ngăn chặn truy cập trái phép hoặc sai đối tượng;
-
Kiểm soát quyền truy cập và chia sẻ dữ liệu nội bộ;
-
Theo dõi, cảnh báo, điều tra và xử lý các hành vi bất thường;
-
Giám sát toàn hệ thống.
4 tính năng ưu việt của Atlassian Guard
1. Quản lý truy cập và danh tính
Atlassian Guard cho phép bạn kiểm soát việc đăng nhập và quyền truy cập của người dùng trong tổ chức. Bạn có thể thiết lập các chính sách xác thực như bắt buộc sử dụng xác thực hai bước (2FA), đăng nhập một lần (SSO), hoặc phân quyền theo địa chỉ IP. Điều này giúp đảm bảo chỉ những người phù hợp mới có quyền truy cập vào dữ liệu và sản phẩm Atlassian đang sử dụng, giúp tiết kiệm thời gian và hạn chế các rủi ro tiềm ẩn của quy trình quản lý bảo mật thủ công.
Ngoài ra, Atlassian Guard hỗ trợ kết nối với hệ thống quản lý danh tính như Okta hoặc Azure AD để tự động tạo, cập nhật và thu hồi tài khoản người dùng. Bạn cũng có thể quản lý vòng đời token API – bao gồm khả năng thu hồi và nhận cảnh báo khi token được tạo hoặc bị sử dụng sai cách.
2. Bảo vệ dữ liệu và kiểm soát chia sẻ
Atlassian Guard giúp bạn giảm thiểu rủi ro rò rỉ thông tin bằng cách giới hạn các hành vi như xuất dữ liệu, chia sẻ liên kết công khai hoặc cho phép truy cập ẩn danh. Với thiết bị di động, bạn có thể cấu hình để chặn chụp màn hình, tải file hoặc ghi màn hình nếu cần.
Quản lý truy cập bằng thiết bị di động
Đối với tổ chức có yêu cầu bảo mật cao, Guard Premium hỗ trợ tính năng phân loại dữ liệu. Người dùng có thể gắn nhãn mức độ nhạy cảm cho nội dung trong Jira hoặc Confluence, từ đó kiểm soát chặt chẽ hơn cách dữ liệu được truy cập và chia sẻ.
3. Theo dõi hoạt động và phát hiện rủi ro
Atlassian Guard cung cấp nhật ký hoạt động (audit logs) giúp bạn theo dõi mọi thay đổi trong hệ thống: ai làm gì, khi nào, và từ đâu. Sản phẩm còn hỗ trợ cho việc phát hiện đăng nhập đáng nghi ngờ, kiểm soát hoạt động sử dụng sản phẩm Atlassian chưa được phê duyệt (shadow IT) và tối ưu trải nghiệm người dùng.
Với phiên bản Premium, bạn có thêm khả năng phát hiện hành vi bất thường như truy cập trái phép, tải dữ liệu hàng loạt, hoặc thay đổi cấu hình nghi ngờ.
4. Điều tra và xử lý sự cố bảo mật
Tính năng này chỉ có trong phiên bản Premium.
Khi hệ thống phát hiện cảnh báo, Guard Premium cung cấp thông tin chi tiết giúp bạn đánh giá mức độ nghiêm trọng và hướng xử lý phù hợp. Bạn có thể xem hoạt động liên quan, người thực hiện, và thực hiện các bước xử lý như khóa tài khoản, cập nhật chính sách hoặc hạn chế quyền truy cập.
Phân loại và ưu tiên các cảnh báo
Những bước xử lý này giúp giảm thiểu rủi ro, đặc biệt trong các tình huống cần phản ứng nhanh. Atlassian hứa hẹn phát triển khả năng tự động hóa xử lý trong Atlassian Guard trong tương lai.
So sánh phiên bản Standard và Premium
Atlassian Guard được phát triển dựa trên nền tảng của Atlassian Access, với mục tiêu hỗ trợ các tổ chức quản lý quyền truy cập, bảo vệ người dùng và giảm thiểu rủi ro bảo mật trong môi trường Atlassian Cloud. Tùy thuộc vào nhu cầu sử dụng khác nhau, người dùng có thể lựa chọn phiên bản phù hợp: Standard và Premium.
-
Atlassian Guard Standard (trước đây gọi là Atlassian Access) trang bị các tính năng bảo mật thiết yếu như đăng nhập một lần (SSO), quản lý vòng đời người dùng, kiểm soát token API và các chính sách bảo mật dữ liệu cơ bản.
-
Atlassian Guard Premium bao gồm tất cả các tính năng có trong phiên bản Standard và bổ sung thêm khả năng phân loại dữ liệu, phát hiện dữ liệu nhạy cảm, cảnh báo mối đe dọa và truy cập nhật ký hoạt động nâng cao.
|
Tính năng |
Atlassian Guard Standard |
Atlassian Guard Premium |
|---|---|---|
|
Single sign-on (SSO) Bắt buộc người dùng đăng nhập một lần (SSO) qua hệ thống xác thực hiện có để truy cập các sản phẩm Atlassian Cloud |
✔️ |
✔️ |
|
SCIM user provisioning Tự động tạo, cập nhật, xóa tài khoản người dùng từ hệ thống danh tính |
✔️ | ✔️ |
|
Authentication policies Thiết lập các chính sách xác thực chi tiết cho từng nhóm người dùng |
✔️ | ✔️ |
|
User API token management Kiểm soát việc tạo và sử dụng token API của người dùng |
✔️ | ✔️ |
|
Data security policies Hạn chế hành vi như export, chia sẻ công khai hoặc truy cập ẩn danh |
✔️ | ✔️ |
|
Mobile app management (MAM) Kiểm soát hành vi người dùng trên thiết bị di động |
✔️ | ✔️ |
|
Product access & discovery Phát hiện site được tạo bởi người dùng tạo không thuộc tổ chức |
✔️ | ✔️ |
|
Audit log: admin activity Ghi lại toàn bộ hoạt động của quản trị viên để hỗ trợ kiểm tra và giám sát |
✔️ | ✔️ |
|
Audit log: user activity Ghi lại hành vi người dùng như truy cập, chỉnh sửa, thao tác dữ liệu |
❌ |
✔️ |
|
Sensitive data detection Tự động phát hiện thông tin nhạy cảm như số thẻ, mã truy cập hoặc token API. |
❌ |
✔️ |
|
Data classification Gắn nhãn dữ liệu như Public, Internal, Confidential… để kiểm soát |
❌ |
✔️ |
|
Enforce data security policies by classification Tự động áp dụng chính sách bảo mật dựa trên nhãn dữ liệu |
❌ |
✔️ |
|
Activity-based alerts Gửi cảnh báo khi phát hiện hành vi bất thường từ người dùng. |
❌ |
✔️ |
|
Alert investigation Cung cấp thông tin chi tiết để phân tích và xử lý các cảnh báo |
❌ |
✔️ |
|
SIEM integration Tích hợp nhật ký và cảnh báo vào hệ thống bảo mật của tổ chức (SIEM) |
❌ |
✔️ |
Xem chi tiết bảng so sánh các tính năng của các phiên bản Atlassian Guard.
Tối ưu hiệu suất bảo mật cho hệ sinh thái các sản phẩm Atlassian
Atlassian Guard đóng vai trò quan trọng trong việc bảo vệ dữ liệu và kiểm soát truy cập trên Atlassian Cloud. Với khả năng tích hợp chặt chẽ cùng hệ thống quản lý danh tính, hỗ trợ chính sách xác thực theo ngữ cảnh, kiểm soát API token, giám sát hành vi người dùng và phát hiện dữ liệu nhạy cảm, Guard cho phép doanh nghiệp chủ động phòng ngừa, phát hiện và ứng phó rủi ro một cách toàn diện.
Liên hệ AgileOps - Đối tác hạng Vàng để nhận tư vấn miễn phí và báo giá phiên bản phù hợp với hạ tầng doanh nghiệp.
