ZTNA (Zero-trust network architecture, Zero-trust network access) cung cấp một cái nhìn tổng thể về an ninh mạng dành cho doanh nghiệp nhằm bảo vệ các ứng dụng và môi trường của bạn khi được truy cập bởi bất kỳ người dùng, thiết bị hoặc vị trí nào. Một mô hình không tin cậy toàn diện cho phép bạn giảm thiểu, phát hiện và ứng phó với các mối đe dọa.
Việc áp dụng ZTNA mang lại những lợi ích đáng kể cho các doanh nghiệp: hỗ trợ việc sử dụng Đám mây nhanh chóng và bảo mật cho người dùng, điều quan trọng là nhu cầu truy cập từ xa ngày càng tăng; nó cải thiện khả năng hiển thị mạng (network visibility), giúp chống lại các cuộc tấn công mạng; và giúp giảm chi phí quản lý bằng cách cung cấp bảo mật tập trung.
Zero-trust tạo ra sự không tin tưởng của bất kỳ kết nối nào, bao gồm các kết nối trong phạm vi công ty và các kết nối bên ngoài như mạng Wi-Fi công cộng hoặc các kết nối từ xa của nhân viên làm việc tại nhà.
Để "zero-trust" tồn tại trong một tổ chức, quản trị viên phải cấu hình kết nối Wi-Fi với quyền truy cập cực kỳ hạn chế dựa trên danh tính của người dùng, thiết bị và bối cảnh (cả bên trong và bên ngoài mạng ngoại vi của công ty). ZTNA cho phép các nhà quản lý bảo mật kiểm soát quyền truy cập mạng đặc quyền và lưu lượng dữ liệu trên các kết nối Wi-Fi dựa trên ba điểm này.
Có 4 cách để triển khai Wifi với ZTNA trong các tổ chức:
- AP Isolation, ngăn các kết nối không dây khác nhau giao tiếp với nhau. Tính năng này bổ sung một cấp độ bảo mật giúp hạn chế các cuộc tấn công và mối đe dọa giữa các thiết bị được kết nối.
- VLAN được cá nhân hóa cho từng người dùng hoặc thiết bị. Người dùng được gán động VLAN của họ khi xác thực trong mạng Wi-Fi. Do đó, bất kỳ người dùng hoặc thiết bị nào chỉ có thể truy cập tài nguyên mà bộ phận IT cho phép khi kết nối mạng.
- VPN riêng lẻ. Mỗi người dùng hoặc thiết bị đều được cài đặt VPN theo chu vi hữu hạn, chỉ có quyền truy cập vào các quyền do bộ phận IT đặt ra.
- Xác thực đa yếu tố (Multi-factor authentication-MFA). Nói chung, để truy cập bất kỳ mạng Wi-Fi nào, người dùng chọn kết nối mạng mà họ muốn kết nối và nhập mật khẩu. Để thực hiện đúng cách bất kỳ giải pháp nào ở trên, MFA phải được yêu cầu liên kết với kết nối mạng, bao gồm mật khẩu được liên kết với từng tên người dùng hoặc thiết bị và các yếu tố bổ sung để xác thực, chẳng hạn như thông báo đẩy (push notification) hoặc mật khẩu dùng một lần (one-time password - OTP).
Nguyên tắc "không bao giờ tin tưởng, luôn xác minh" được áp dụng bởi zero-trust là một cách hiệu quả, an toàn cho các tổ chức và nên mở rộng cho mọi thành phần trong hệ sinh thái của Doanh nghiệp. Đầu tư vào các giải pháp như thiết bị phát sóng không dây chuẩn Wi-Fi 6 (802.11ax) giúp bảo mật cho công ty và hưởng lợi từ những gì ZTNA cung cấp.
Nguyên tắc: “Never Trust, Always Verify”
- Xác định người dùng và thiết bị: Khi các Doanh nghiệp đang vật lộn với phần đông nhân viên làm việc từ xa, việc đảm bảo quyền truy cập vào các công cụ nội bộ là một thách thức lớn. Điều cần thiết là bạn phải luôn biết ai và cái gì đang kết nối với mạng lưới kinh doanh.
- Cung cấp quyền truy cập an toàn: Trong khuôn khổ zero-trust, mục tiêu của quản lý truy cập là cung cấp phương tiện để quản lý tập trung quyền truy cập trên tất cả các hệ thống CNTT, đồng thời giới hạn quyền truy cập đó chỉ ở những người dùng, thiết bị và ứng dụng cụ thể. Các quyết định truy cập phải được thực hiện trong thời gian thực dựa trên các chính sách do doanh nghiệp định nghĩa và bối cảnh của yêu cầu truy cập.
- Giám sát liên tục: Luôn cập nhật các mối đe dọa yêu cầu bảo mật nâng cao, bền bỉ vượt xa phần mềm chống vi-rút truyền thống. Giám sát tình trạng an ninh và tình trạng của mạng cũng như tất cả các điểm cuối được quản lý bằng máy học và phát hiện dựa trên hành vi.
Bạn đã sẵn sàng để bảo vệ Doanh nghiệp của mình trước các mối đe dọa ngày càng nâng cao? Bạn đã sẵn sàng trang bị ZTNA cho Doanh nghiệp của mình để giảm thiểu, phát hiện và ứng phó với các mối đe dọa?
Hãy vui lòng liên hệ với chúng tôi để biết thêm chi tiết theo các thông tin dưới đây.
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
- Website: https://emerald.com.vn
Tổng hợp WatchGuard.com
