ZERO TRUST - CÂU CHUYỆN TỪ THỜI TRUNG CỔ ĐẾN HIỆN ĐẠI

ZERO TRUST - CÂU CHUYỆN TỪ THỜI TRUNG CỔ ĐẾN HIỆN ĐẠI

Zero Trust xuyên thời gian

Vào thời trung cổ, các vị vua bảo vệ bản thân và tài sản của mình bằng cách cô lập trong những lâu đài được xây dựng với những bức tường kiên cố, bất khả xâm phạm. Hào nước sâu và một cây cầu kéo là con đường duy nhất ra vào khỏi lâu đài.

Cách đây không lâu, hệ thống mạng (network) của Doanh nghiệp cũng được thiết kế theo cùng một cách - một chu vi mạng được xác định rõ ràng với bảo mật cổng vào (security gateway).

Các giải pháp VPN truyền thống hoạt động giống như khái niệm lâu đài, hào và cầu kéo. Chúng cung cấp một phương thức để chủ sở hữu hạn chế ra vào lâu đài. Tuy nhiên, cả hai đều có những khuyết điểm giống nhau:

  • Kẻ tấn công giả dạng người khác có thể truy cập và gây ra sự tàn phá (Trojan)
  • Một khi kẻ tấn công ở trong các bức tường vành đai, chúng có thể đi lang thang xung quanh mà không bị cản trở hoặc phát hiện.

Sự cần thiết của Zero Trust

Chuyển đổi số đã buộc công nghệ phải di chuyển nhanh chóng, thay thế khái niệm về một biên mạng (network edge) được xác định rõ ràng với nhiều biên mạng đa dạng và các ứng dụng và dữ liệu được phân phối ở nhiều địa điểm khác nhau, bao gồm cả HQ, private cloud và public cloud. Với các mạng phân tán này, nhu cầu về một cách suy nghĩ mới và hiện đại về truy cập từ xa (remote access) để giải quyết các mối quan tâm sau:

  • Nhân viên không còn ở trong văn phòng nữa. Ngày nay, nhân viên có thể ở mọi nơi trên thế giới, kết nối trên nhiều loại thiết bị. Tuy nhiên, họ vẫn cần có khả năng làm công việc của mình.
  • Dữ liệu và ứng dụng có thể ở nhiều vị trí khác nhau. Mạng công ty không còn là nơi duy nhất để truy cập tất cả dữ liệu và ứng dụng. Với sự phát triển của SaaS và đám mây, điều quan trọng là tất cả các vị trí có thể được truy cập một cách an toàn và nhất quán.
  • Mặc dù nhân viên cần có thể truy cập các ứng dụng này, quyền truy cập phải được kiểm soát chặt chẽ tùy theo mức độ rủi ro để ngăn chặn rò rỉ dữ liệu trái phép và lây lan phần mềm độc hại xung quanh mạng.

Zero Trust: Tống cựu nghinh tân

Để đạt được yêu cầu của các Doanh nghiệp nhằm cung cấp kết nối an toàn và linh hoạt cho lực lượng lao động hỗn hợp, bất kể nhân viên đang kết nối từ đâu, điều quan trọng là phải loại bỏ ý suy nghĩ kế thừa về "niềm tin ngầm" - giả định rằng nếu người dùng đã bên trong mạng, họ có thể được tin cậy để truy cập vào tất cả các ứng dụng và di chuyển xung quanh một cách không bị kiểm soát.

Zero trust network access (ZTNA) tăng cường các công nghệ VPN truyền thống để truy cập ứng dụng bằng cách loại bỏ sự tin cậy quá mức mà VPN yêu cầu để cho phép nhân viên hoặc đối tác kết nối và cộng tác. Để đạt được điều này, các giải pháp truy cập mạng không tin cậy tuân thủ các nguyên tắc sau dựa trên sự tin cậy rõ ràng:

  • Không bao giờ tin cậy, hãy luôn xác minh: Mọi phiên người dùng, thiết bị và ứng dụng đều không đáng tin cậy cho đến khi được xác thực đầy đủ.
  • Xác định người dùng, xác thực thiết bị: Trước khi cấp bất kỳ quyền truy cập nào, danh tính của từng người dùng, bối cảnh của yêu cầu truy cập và tư thế của từng thiết bị sẽ được kiểm tra đầu tiên.
  • Bảo mật vừa đủ quyền truy cập: Người dùng được cung cấp quyền truy cập tối thiểu cần thiết để thực hiện công việc của họ — không có quyền truy cập mạng rộng như với VPN truyền thống.
  • Đánh giá lại tư thế liên tục: Tư thế của người dùng và thiết bị liên tục được xem xét để nếu chúng thay đổi thì quyền truy cập cũng vậy.
  • Vị trí độc lập: Bất kể người dùng kết nối từ đâu hoặc ứng dụng được đặt ở đâu, ZTNA hoạt động giống hệt nhau.

Cách Fortinet ZTNA giải quyết các use case của khách hàng

Việc thay đổi có thể gây khó khăn cho cả Doanh nghiệp và nhân viên của mình. Tốc độ thay đổi nhanh chóng do chuyển đổi số, chuyển sang đám mây hay chuyển sang làm việc từ mọi nơi (work from anywhere - WFA) đã tạo ra rủi ro bảo mật cho các Doanh nghiệp và tăng thêm sự phức tạp cho người dùng. Để giải quyết nhu cầu không tin cậy, Fortinet ZTNA có thể giúp giải quyết những vấn đề này bằng cách bổ sung bảo mật nhận biết ngữ cảnh (context-aware security) mạnh mẽ được cung cấp theo cách đơn giản và trực quan.

Lợi ích cho Người dùng:

  • Tính đơn giản: Người dùng không còn cần biết VPN nào để kết nối hoặc nguồn tài nguyên được đặt ở đâu. Thay vào đó, người dùng có thể truy cập các ứng dụng bằng các phương pháp tương tự nếu họ ở trong văn phòng.
  • Hoàn toàn minh bạch cho người dùng: ZTNA sử dụng các phương pháp xác thực hiện có như AD/SAML SSO và các phương pháp truy cập ứng dụng gốc, dẫn đến trải nghiệm người dùng hoàn toàn minh bạch.

Lợi ích cho Doanh nghiệp:

Lợi ích lớn nhất đối với doanh nghiệp là ZTNA proxy cần thiết để thực thi chính sách bảo mật này đã được tích hợp sẵn trong FortiOS 7.0, vì vậy nó có thể được tận dụng chỉ với một nâng cấp đơn giản.

Bởi vì đây là công nghệ mà nhiều khách hàng của Fortinet đã có sẵn, họ không cần phải áp dụng công nghệ này trên toàn bộ cơ sở hạ tầng của mình trong một sớm một chiều. Thay vào đó, họ có thể triển khai theo lộ trình cho các nhóm người dùng hoặc ứng dụng cụ thể theo cách có kiểm soát để tránh nguy cơ gián đoạn tiềm ẩn.

  • Giảm bề mặt tấn công: Các port, workload và ứng dụng là vô hình trừ khi được xác thực và cho phép truy cập.
  • Quyền truy cập có điều kiện: Quyền truy cập có điều kiện và dựa trên bối cảnh của người dùng, chẳng hạn như vai trò, ngày, giờ, vị trí và tư thế thiết bị.
  • Nhận biết ngữ cảnh động: Khi bối cảnh xung quanh danh tính thay đổi theo thời gian thực, thì quyền của người dùng cũng vậy.
  • Ngăn chặn chuyển động ngang: Việc phân đoạn vi mô loại bỏ khả năng hiển thị và truy cập vào các tài nguyên trái phép.

Work from Anywhere

Hiện tại, nhiều Doanh nghiệp đã linh động bổ sung hình thức làm việc kết hợp,  nhiều nhân viên chọn cách vẫn làm việc tại nhà. Nhưng dù ở nhà hay trên đường, họ vẫn cần có thể thực hiện công việc của mình mà không ảnh hưởng đến an ninh. Fortinet ZTNA cho phép nhân viên làm việc từ xa trong khi truy cập các ứng dụng của công ty một cách an toàn.

Mở rộng quyền truy cập cho lực lượng lao động từ xa và BYOD

Fortinet ZTNA cũng giúp kiểm soát quyền truy cập vào các tài nguyên doanh nghiệp cho lực lượng lao động mở rộng bao gồm các nhà cung cấp, đối tác hoặc các công ty có khả năng được mua lại, đồng thời duy trì kiểm soát truy cập nghiêm ngặt.

Để biết thêm thông tin chi tiết về Zero-Trust và các lợi ích mang lại của nó so với VPN truyền thống, quý khách hàng vui lòng liên hệ với ETL theo các thông tin bên dưới.

--

EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

  • Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
  • Hotline: 0913324060
  • Website: https://emerald.com.vn

Nguồn: Fortinet.com

EmeraldETL