Khi AutoRABIT âm thầm kích hoạt sản phẩm mới mang tên Guard trong tuần này, họ không chỉ bổ sung một tính năng vào bộ công cụ DevOps của mình. Theo chia sẻ từ Pablo Gonzalez, Giám đốc sản phẩm của AutoRABIT, người đứng đầu dự án: “Chúng tôi thiết kế Guard để phù hợp với độ phức tạp của Salesforce, đồng thời tự động khắc phục các lỗ hổng bảo mật, thay vì dồn dập cảnh báo khiến đội ngũ bị quá tải. Nếu một cài đặt bị lệch khỏi chuẩn, Guard có thể tự động khôi phục lại gần như theo thời gian thực — giúp nhà phát triển làm việc hiệu quả và đội an ninh yên tâm.”

Jason Lord, Giám đốc An ninh Thông tin của AutoRABIT, cũng bổ sung: “Guard cho phép quản trị viên chỉ cần nhấn một nút và trong vòng năm phút, có thể xem toàn bộ các cấu hình rủi ro trong hệ thống — sau đó xử lý ngay lập tức khoảng 70% trong số đó.”

Điểm nổi bật là Guard không chỉ là công cụ DevOps thuần túy mà còn đưa AutoRABIT trở thành nhà cung cấp CI/CD gốc Salesforce đầu tiên bước chân vào lĩnh vực Quản lý tư thế bảo mật cho SaaS (SSPM – SaaS Security Posture Management) — một thị trường vốn được thống trị bởi các công ty bảo mật chuyên biệt như AppOmni, Adaptive Shield hay Obsidian Security.

SSPM là gì?

Khái niệm SSPM được Gartner đưa ra nhằm mô tả những công cụ có khả năng đánh giá liên tục rủi ro bảo mật và quản lý tư thế bảo mật của các ứng dụng SaaS. Khác với CSPM (Cloud Security Posture Management) – vốn dành cho các nền tảng đám mây như AWS, GCP hay Azure – SSPM tập trung vào những quy tắc phân quyền, tích hợp và chia sẻ dữ liệu trong nội bộ các ứng dụng SaaS, từ đó phát hiện cấu hình sai và tự động khắc phục nếu có.

Cục diện cạnh tranh SSPM SSPM không còn là thị trường mới. Nhiều tên tuổi lớn đã định hình sân chơi, bao gồm cả những giải pháp dành riêng cho Salesforce:

AppOmni: Tiên phong trong việc giám sát tư thế bảo mật đa SaaS, theo dõi hàng trăm ứng dụng và cung cấp khả năng phát hiện mối đe dọa gần như theo thời gian thực.

Adaptive Shield (hiện là một phần của CrowdStrike Falcon Shield): Hỗ trợ tích hợp với hơn 150 ứng dụng SaaS, bao gồm Salesforce, nhằm phát hiện sai lệch và đảm bảo tuân thủ.

Obsidian Security: Kết hợp tư thế bảo mật, nhận dạng và phát hiện mối đe dọa, bảo vệ người dùng, ứng dụng và dữ liệu trên toàn bộ hệ thống SaaS.

Tuy nhiên, cả ba giải pháp trên đều hoạt động bên ngoài hệ sinh thái DevOps của Salesforce, trong khi AutoRABIT Guard là giải pháp duy nhất hoạt động gốc trong quy trình phát triển và triển khai của nền tảng này.

Guard hoạt động như thế nào? Jason Lord nhận định: “Các công cụ bảo mật truyền thống thường bó tay trước sự phức tạp của Salesforce. Nhưng Guard có thể biến hàng nghìn cài đặt trong hệ thống thành các khuyến nghị rõ ràng, dễ hiểu và dễ thực hiện.”

Guard tận dụng công nghệ “bản sao kỹ thuật số metadata” đã được AutoRABIT phát triển từ lâu, cho phép quét và kiểm kê toàn bộ quyền, đối tượng và tích hợp trong hệ thống Salesforce.

Tính năng chính bao gồm:

Trình quản lý chính sách bảo mật: Cho phép xây dựng hoặc nhập khẩu bộ chuẩn (như ISO 27001, PCI-DSS…).

Giám sát theo thời gian thực: Liên tục quét để phát hiện những “tổ hợp nguy hiểm” (ví dụ: quyền chạy mã Apex + quyền xuất báo cáo) và đưa ra cảnh báo.

Khắc phục bằng một cú nhấp chuột: Quản trị viên hoặc pipeline CI/CD có thể thực thi các biện pháp khắc phục ngay trong giao diện quản lý.

“Chúng tôi không chỉ muốn giúp khách hàng tuân thủ quy định, mà hướng đến xây dựng tư thế bảo mật Zero Trust thực sự bên trong Salesforce,” Lord nói thêm.

Đáng chú ý, Guard là một dịch vụ SaaS độc lập, không yêu cầu phải sử dụng Salesforce Shield. Công cụ này có thể tích hợp với SOC (trung tâm điều hành an ninh) hoặc các nền tảng SOAR (Security Orchestration, Automation and Response), giúp dễ dàng đưa vào vận hành trong hạ tầng an ninh hiện có của doanh nghiệp.

Vì sao SSPM lại quan trọng trong DevOps?

Việc tích hợp SSPM (SaaS Security Posture Management) trực tiếp vào quy trình DevOps cho thấy AutoRABIT đang làm mờ ranh giới giữa bảo mật dịch chuyển sang trái (shift-left security) và quản trị bảo mật trong thời gian vận hành. Theo ông Jason Lord, động thái này không chỉ thu hút sự quan tâm của các kiến trúc sư hệ thống, mà còn mở rộng phạm vi trao đổi đến các Giám đốc An ninh Thông tin (CISO) và cán bộ quản lý rủi ro, giúp dung hòa giữa tốc độ phát hành phần mềm và yêu cầu bảo mật theo mô hình Zero Trust.

Đối với các khách hàng hiện đã sử dụng Vault để sao lưu dữ liệu Salesforce và CodeScan để kiểm tra mã nguồn, Guard bổ sung một trụ cột thứ ba vào mô hình bảo mật tích hợp. Còn với thị trường rộng lớn hơn, việc AutoRABIT ra mắt Guard cho thấy SSPM đang dần trở thành tiêu chuẩn tối thiểu trong hệ sinh thái Salesforce, và các nhà cung cấp DevOps – chứ không chỉ riêng các công ty bảo mật – muốn chiếm lĩnh ngân sách bảo mật doanh nghiệp.

Trong tương lai, có thể kỳ vọng các đối thủ như Shield sẽ đẩy mạnh các tính năng phân tích tư thế bảo mật, trong khi AppOmni cũng đã hé lộ về việc mở rộng tích hợp sâu hơn vào quy trình dành cho nhà phát triển. Nhưng ở thời điểm hiện tại, AutoRABIT là đơn vị đầu tiên biến SSPM thành một bước gốc trong vòng đời phát triển phần mềm Salesforce – một bước đi nằm ngay trong pipeline DevOps thay vì đứng bên lề.

Tóm lại: Guard mang đến cho các nhóm phát triển Salesforce một công cụ “nhấn nút là chạy”, giúp duy trì tuân thủ liên tục và giảm thiểu rủi ro bảo mật theo thời gian thực – tất cả mà không cần rời khỏi quy trình triển khai. Nếu trước đây SSPM còn là vấn đề ngoại vi, thì giờ đây, nó đã chính thức bước vào trung tâm của DevOps.