Các tổ chức đấu tranh để xác thực người dùng và thiết bị một cách thống nhất
John Maddison, EVP của Sản phẩm và CMO tại Fortinet cho biết:
Với bối cảnh mối đe dọa đang phát triển, quá trình chuyển đổi sang làm việc từ bất cứ đâu (WFA) và nhu cầu quản lý an toàn các ứng dụng trên đám mây, việc chuyển đổi từ mức độ tin cậy tiềm ẩn sang mức độ không tin cậy (zero trust) được quan tâm hàng đầu đối với các tổ chức. Theo khảo sát của Fortinet cho thấy mặc dù hầu hết các tổ chức đều có sẵn một số dạng của chiến lược zero-trust, nhưng họ lại thiếu một chiến lược tổng thể và phải vật lộn để thực hiện một số vấn đề cơ bản về bảo mật zero-trust. Một giải pháp hiệu quả yêu cầu cách tiếp cận nền tảng lưới an ninh mạng (cybersecurity mesh platform) để giải quyết tất cả các nguyên tắc cơ bản về zero-trust trên cơ sở hạ tầng, bao gồm điểm cuối (endpoint), đám mây (cloud) và tại chỗ (on-prem), nếu không, kết quả là một giải pháp từng phần rời rạc, không tích hợp, thiếu khả năng hiển thị rộng rãi.
Tóm tắt tin tức
Fortinet® (NASDAQ: FTNT), công ty hàng đầu toàn cầu về các giải pháp an ninh mạng, đã công bố Báo cáo Global State of Zero Trust. Cuộc khảo sát cho thấy rằng trong khi hầu hết các Doanh nghiệp có tầm nhìn về zero-trust hoặc đang trong quá trình thực hiện các sáng kiến zero-trust, nhưng hơn một nửa trong số này không thể chuyển tầm nhìn này thành các giải pháp mà họ đang thực hiện vì họ thiếu một số nguyên tắc cơ bản cốt lõi của zero-trust. Để có cái nhìn chi tiết về những phát hiện và một số điều quan trọng, hãy đọc blog này. Điểm nổi bật của báo cáo như sau:
FortiGuard Labs Threat Landscape Report cho thấy sự gia tăng về số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào các cá nhân, doanh nghiệp và cơ sở hạ tầng ngày càng quan trọng. Các doanh nghiệp đang tìm kiếm các giải pháp để bảo vệ khỏi những mối đe dọa đang phát triển này và zero-trust là điều quan trọng hàng đầu. Ngoài ra, việc chuyển sang mô hình làm việc từ bất cứ đâu đã làm Doanh nghiệp quan tâm nhiều hơn đến truy cập mạng không tin cậy (Zero-trust network access- ZTNA), vì các Doanh nghiệp cần bảo vệ các tài sản quan trọng khỏi những nhân viên kết nối từ các mạng gia đình/ quán cafe được bảo mật kém.
Nhầm lẫn về việc xác định chiến lược zero-trust
Báo cáo minh họa một số nhầm lẫn về những gì cần thiết của một chiến lược zero-trust hoàn chỉnh. Những người được hỏi cho biết họ hiểu các khái niệm zero trust (77%) và ZTNA (75%) và hơn 80% cho biết đã có hoặc đang phát triển chiến lược zero-trust hoặc ZTNA. Tuy nhiên, hơn 50% cho thấy không thể thực hiện các khả năng zero-trust cốt lõi. Gần 60% cho biết họ không có khả năng xác thực người dùng và thiết bị liên tục và 54% vật lộn để theo dõi người dùng sau khi họ xác thực.
Khoảng cách này là đáng lo ngại bởi vì các chức năng này là những nguyên lý quan trọng của zero-trust và nó đặt ra câu hỏi về thực tế của các triển khai này là gì giữa các Doanh nghiệp. Thêm vào sự nhầm lẫn là các thuật ngữ "Zero Trust Access" và "Zero Trust Network Access", đôi khi được sử dụng thay thế cho nhau.
Zero Trust là ưu tiên hàng đầu
Các ưu tiên cho zero trust là "giảm thiểu tác động của vi phạm và xâm nhập" tiếp theo là "đảm bảo quyền truy cập từ xa" và "đảm bảo tính liên tục của nhiệm vụ hoặc kinh doanh". "Cải thiện trải nghiệm người dùng" và "đạt được sự linh hoạt để cung cấp bảo mật ở mọi nơi" cũng là những ưu tiên hàng đầu.
“Bảo mật trên toàn bộ bề mặt tấn công kỹ thuật số” là lợi ích quan trọng nhất và “trải nghiệm người dùng tốt hơn cho công việc từ xa (VPN)” cũng được quan tâm sâu sắc.
Phần lớn những người trả lời khảo sát tin điều quan trọng là các giải pháp bảo mật zero-trust phải được tích hợp với cơ sở hạ tầng hiện có của họ, hoạt động trên các môi trường đám mây và tại chỗ cũng như được bảo mật ở lớp ứng dụng. Tuy nhiên, hơn 80% số người được hỏi chỉ ra rằng việc thực hiện chiến lược zero-trust trên một mạng mở rộng là một thách thức. Đối với các Doanh nghiệp không có chiến lược hoặc sự phát triển, các trở ngại như thiếu IT có kỹ năng (với 35%), khi đó các doanh nghiệp phải thuê IT/dịch vụ khác để giải quyết vấn đề cho zero-trust.
Thông tin về báo cáo Zero-Trust
Báo cáo dựa trên một cuộc khảo sát toàn cầu về những người ra quyết định về CNTT nhằm mục đích hiểu rõ hơn các Doanh nghiệp đã đi được bao xa trong hành trình zero-trust của mình. Cuộc khảo sát nhằm mục đích hiểu rõ hơn những điều sau:
- Zero-trust và ZTNA được hiểu như thế nào
- Những lợi ích và thách thức được nhận thức trong việc thực hiện chiến lược zero-trust.
- Việc áp dụng và các yếu tố có trong chiến lược zero-trust.
Cuộc khảo sát được thực hiện vào tháng 9 năm 2021 với 472 nhà lãnh đạo CNTT và bảo mật từ 24 quốc gia khác nhau, đại diện cho hầu hết các ngành công nghiệp, bao gồm cả khu vực công.
Để biết thêm thông tin chi tiết về Zero-Trust và các lợi ích mang lại của nó so với VPN truyền thống, quý khách hàng vui lòng liên hệ với ETL theo các thông tin bên dưới.
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
- Website: https://emerald.com.vn
Nguồn: Fortinet.com
