Universal ZTNA (zero-trust network access) là một chủ đề nóng trong ngành bảo mật hiện nay. Gartner® vừa phát hành Hype Cycle™ năm 2023 cho Zero Trust Networking và Universal ZTNA được đặt ở vị trí Innovation Trigger (ngưỡng đổi mới) khi nó đang đi lên Peak of Inflated Expectations (đỉnh của kỳ vọng). Fortinet được công nhận là Sample Vendor (nhà cung cấp mẫu) cho Universal ZTNA trong báo cáo và họ cảm thấy rằng mình đóng một vai trò quan trọng trong việc thúc đẩy sự hứng thú xung quanh công nghệ này, cho phép người dùng truy cập an toàn các ứng dụng từ bất kỳ đâu.
Mặc dù sự quan tâm đối với Universal ZTNA đang gia tăng vì khả năng cải thiện đáng kể bảo mật và tối ưu hóa hoạt động, nhưng nó không phải là điều mới. Fortinet có bề dày thành tích trong việc hỗ trợ khách hàng triển khai ZTNA và các nguyên tắc của nó trong nhiều năm.
Hype Cycle
Hình 1 : Gartner® 2023 Hype Cycle™ for Zero Trust Networking
Hype Cycle (Chu kỳ Hype) của công nghệ là biểu đồ minh họa về sự áp dụng của các công nghệ mới. Fortinet được công nhận là một nhà cung cấp mẫu cho nhiều công nghệ, bao gồm: Universal ZTNA, Hybrid Mesh Firewall Platform, Digital Experience Monitoring, SASE (secure access service edge), và ZTNA. Một Chu kỳ Hype theo dõi từ khái niệm ban đầu đến sự áp dụng rộng rãi qua năm giai đoạn:
- Innovation Trigger: Đây là giai đoạn bắt đầu của một công nghệ mới, khi nó mới được phát minh và chưa có nhiều người biết đến. Tuy nhiên, công nghệ này có tiềm năng mang lại những đột phá mới và thu hút sự quan tâm của giới truyền thông.
- Peak of Inflated Expectations: Đây là giai đoạn mà công nghệ mới được thổi phồng quá mức và được kỳ vọng sẽ mang lại những thay đổi đột phá. Tuy nhiên, công nghệ này vẫn chưa được chứng minh về tính khả thi và hiệu quả.
- Trough of Disillusionment: Đây là giai đoạn mà sự cường điệu về công nghệ mới bắt đầu giảm xuống khi mọi người nhận ra rằng công nghệ này không đáp ứng được những kỳ vọng ban đầu. Nhiều công ty bắt đầu đầu tư vào công nghệ mới này, nhưng cũng có nhiều công ty không.
- Slope of Enlightenment: Đây là giai đoạn mà công nghệ mới bắt đầu được áp dụng rộng rãi hơn khi các doanh nghiệp và người dùng nhận ra giá trị của nó. Các sản phẩm thế hệ thứ hai và thứ ba của công nghệ mới xuất hiện. Nhiều doanh nghiệp bắt đầu đầu tư vào công nghệ mới này hơn, nhưng các công ty bảo thủ vẫn thận trọng.
- Plateau of Productivity: Đây là giai đoạn mà công nghệ mới đã được áp dụng rộng rãi và trở thành một phần của hiện trạng. Các tiêu chí để đánh giá khả năng tồn tại của nhà cung cấp được xác định rõ ràng hơn. Tính ứng dụng và sự liên quan của công nghệ mới trên thị trường rộng lớn đã được chứng minh rõ ràng.
Mặc dù không phải công nghệ nào cũng trải qua tất cả các giai đoạn của Hype Cycle, nhưng mô hình này có thể giúp các doanh nghiệp xác định các công nghệ mới hứa hẹn mà không bị cuốn vào những lời quảng cáo. Bằng cách hiểu rõ các giai đoạn của Hype Cycle, các doanh nghiệp có thể tránh được rủi ro đầu tư vào những công nghệ có tiềm năng thấp.
Universal ZTNA là gì?
Universal ZTNA là một mô hình truy cập mạng dựa trên nguyên tắc không tin tưởng bất kỳ ai, ngay cả những người dùng đã được xác thực. Mọi yêu cầu truy cập đều được xác minh trước khi được chấp thuận.
Kiến trúc zero-trust truyền thống thường hoạt động khác nhau đối với những người khác nhau, tùy thuộc vào vị trí của họ. Và đôi khi, việc truy cập các ứng dụng hoặc mạng có thể hoạt động từ một vị trí nhưng không thành công từ vị trí khác. Với Universal ZTNA, người dùng có thể làm việc từ bất cứ đâu (WFA) và quản trị viên có thể áp dụng các nguyên tắc zero-trust mà không phải lo lắng về các vấn đề kết nối.
Lợi ích của Fortinet Universal ZTNA
Fortinet là một trong những công ty tiên phong trong lĩnh vực ZTNA và là một trong những hãng cung cấp công nghệ này như một phần của chiến lược hỗ trợ tổng thể đối với các nguyên tắc zero-trust. FortiGate Next-Generation Firewalls (NGFWs) và giải pháp bảo mật điểm cuối FortiClient đã bao gồm truy cập từ xa an toàn với VPN trong nhiều thập kỷ và đã bổ sung hỗ trợ cho Universal ZTNA vào năm 2021. Do các giải pháp liên quan được xây dựng trên các nguyên tắc zero-trust, khách hàng có thể dễ dàng chuyển đổi từ VPN sang ZTNA.
Nói cách khác, Fortinet đã có nền tảng vững chắc về bảo mật zero-trust trước khi Universal ZTNA ra đời. Điều này giúp khách hàng của Fortinet có thể dễ dàng chuyển đổi từ VPN sang ZTNA mà không cần phải thay đổi toàn bộ hệ thống bảo mật của mình.
Dưới đây là một số lợi ích của Universal ZTNA:
- Cải thiện bảo mật: Fortinet Universal ZTNA cung cấp chính sách bảo mật nhất quán cho tất cả người dùng, bất kể vị trí của họ. Ngoài ra, Fortinet áp dụng kiểm tra bảo mật dựa trên AI để đảm bảo lưu lượng truy cập luôn an toàn. Chính sách nhất quán và kiểm tra mạnh mẽ này giúp loại bỏ các lỗ hổng bảo mật và bảo vệ tổ chức của bạn khỏi tấn công.
- Vận hành đơn giản hơn: Bạn có thể quản lý tập trung các chính sách ZTNA của mình và áp dụng chúng cho tất cả người dùng và thiết bị, giúp đơn giản hóa quản lý và vận hành.
- Tiết kiệm chi phí: ZTNA là một tính năng không cần giấy phép, nghĩa là khách hàng chỉ cần mua các sản phẩm hỗ trợ ZTNA và nó có sẵn mà không cần mua giấy phép hoặc phí băng thông.
Hình 2:Kiến trúc Fortinet's Universal ZTNA
Kiến trúc Fortinet Hybrid
Fortinet Universal ZTNA được xây dựng trên kiến trúc lai, kết hợp cả điểm thực thi dựa trên đám mây và dựa trên thiết bị. Kiến trúc lai này mang lại một số lợi ích, bao gồm:
- Tính linh hoạt:Kiến trúc lai cho phép bạn triển khai ZTNA theo cách đáp ứng tốt nhất nhu cầu của mình. Ví dụ, bạn có thể triển khai điểm thực thi dựa trên đám mây cho người dùng luôn di chuyển và điểm thực thi dựa trên thiết bị cho người dùng chủ yếu làm việc tại cơ sở.
- Khả năng mở rộng:Kiến trúc lai cho phép bạn mở rộng quy mô giải pháp ZTNA của mình khi nhu cầu của bạn tăng lên. Ví dụ, bạn có thể thêm nhiều điểm thực thi dựa trên đám mây hơn khi số lượng người dùng của bạn tăng lên hoặc thêm nhiều điểm thực thi dựa trên thiết bị hơn khi mạng tại cơ sở của bạn phát triển.
- Sự đảm bảo toàn diện:Kiến trúc lai đảm bảo rằng tất cả người dùng của bạn, bất kể vị trí của họ, đều được bảo vệ bởi Universal ZTNA với điểm điều phối chung để quản lý dễ dàng và khả năng hiển thị toàn diện.
Fortinet's Unified Client
Unified Client của Fortinet là một phần mềm bao gồm cả VPN, ZTNA và bảo vệ điểm cuối. Unified Client giúp bạn dễ dàng chuyển sang ZTNA và cung cấp nền tảng để sử dụng các dịch vụ SASE của Fortinet.
Hình 3: Fortinet’s Unified Client
ZTNA đã đến và sẽ ở lại
Fortinet là công ty tiên phong trong lĩnh vực Universal ZTNA và đã có thành tích thành công trong việc cung cấp giải pháp này cho nhiều tổ chức. Universal ZTNA là mô hình bảo mật giúp cải thiện khả năng truy cập an toàn vào các ứng dụng ở bất cứ đâu cho người dùng từ xa.
Nếu bạn quan tâm đến Universal ZTNA, hãy liên hệ với chúng tôi để được tư vấn và hỗ trợ lựa chọn giải pháp phù hợp cho tổ chức của mình.
Nguồn: Fortinet.com
