Sự tăng tốc kỹ thuật số đang lan rộng khắp các tổ chức đã dẫn đến hàng triệu thiết bị dựa trên IP mới được kết nối với mạng. Và những lợi ích đối với năng suất, hiệu quả và tính linh hoạt được thúc đẩy bởi phân tích dựa trên đám mây đã mở ra một bối cảnh hoàn toàn mới đang chín muồi để tấn công. Mạng có dây (wired network) và không dây (wireless network) cần phải thích ứng với thực tế này bằng cách có các tính năng riêng để giải quyết vấn đề bảo mật. Cũng giống như cách mà các nguyên tắc không tin cậy (zero trust) đang được áp dụng cho cách người dùng truy cập vào các ứng dụng, các tổ chức cần có khả năng cung cấp các nguyên tắc không tin cậy tương tự cho các thiết bị được liên kết không phải của người dùng.
Mô hình bảo mật không tin cậy (zero-trust security model) dựa trên nguyên tắc rằng mọi thiết bị hoặc người dùng đều có khả năng bị xâm phạm, vì vậy mọi yêu cầu truy cập đều phải được ủy quyền. Khi phương pháp tiếp cận zero-trust được áp dụng cho các mạng khuôn viên công ty (Ethernet và Wi-Fi), nó thường hoạt động cùng với các giải pháp kiểm soát truy cập mạng (NAC - network access control), đảm bảo rằng chỉ các thiết bị gắn vào mạng mới được cho phép thực thi. Tuy nhiên, điều này có thể dẫn đến sự phức tạp. Điều cần thiết trong thời buổi tăng tốc kỹ thuật số này là tích hợp chức năng NAC vào chính kết cấu của thiết bị mạng có dây và không dây để hạn chế những gì thiết bị nối mạng có thể truy cập.
Những thách thức của bảo mật vùng biên
Tích hợp thiết bị và bảo mật mạng thường có mâu thuẫn. Điều cần thiết là một phương pháp nhanh chóng và dễ dàng cho những người tham gia mạng, nhưng điều đó không phải lúc nào cũng có thể đạt được sau các phương pháp hay nhất về bảo mật. Sự phức tạp của mạng đang gia tăng và các nhóm IT phải xử lý khối lượng lớn các loại thiết bị khác nhau kết nối với mạng.
Các thiết bị của nhân viên do công ty sở hữu có thể được tin cậy sau khi trải qua các cuộc kiểm tra nghiêm ngặt, nhưng thiết bị cá nhân (BYOD) trong các tình huống yêu cầu quyền truy cập và bảo mật khác nhau. IoT thậm chí còn nhiều thách thức hơn, với các thiết bị không đầu có giới hạn hoặc không có chức năng bảo mật. Các thiết bị IoT không thể đăng nhập bằng tên người dùng và mật khẩu và chúng nổi tiếng là dễ bị hack và xâm phạm, vì vậy sẽ rất rủi ro nếu cấp cho chúng quyền truy cập vào toàn bộ mạng. Các nhóm IT cần các giải pháp có thể đặt tư thế bảo mật của từng thiết bị ở mức chính xác tại thời điểm kết nối và thực hiện điều đó mà không làm cho mạng trở nên phức tạp.
Truy cập mạng hiệu quả
Để đảm bảo mạng được bảo vệ tốt, giải pháp NAC phải có khả năng mở rộng quy mô với chức năng có thể hiểu phải làm gì với nhiều loại thiết bị khác nhau. Đây là nơi mà các giải pháp phần mềm NAC truyền thống có giá trị gia tăng. Thật không may, khi các nhà cung cấp NAC cố gắng giải quyết mọi tình huống, nó đã dẫn đến các giải pháp phức tạp, tốn kém về tiền bạc và thời gian. Một cách tốt hơn để quản lý sự phức tạp là đưa các dịch vụ NAC cơ bản vào mạng LAN đủ đơn giản để không làm tăng thêm độ phức tạp và đủ mạnh để đáp ứng các trường hợp sử dụng cần thiết. Ý kiến này được lặp lại trong một bài báo được xuất bản gần đây của Gartner về an ninh mạng và NAC có tiêu đề “Campus Network Security and NAC Are Ripe for Market Disruption” của Andrew Lerner, Nat Smith & John Watts.
Để cải thiện tính linh hoạt, các tổ chức nên chọn một giải pháp áp dụng cách tiếp cận mạng theo hướng bảo mật và thực hiện các nguyên tắc không tin cậy để xác định và phân loại tất cả các thiết bị tìm kiếm quyền truy cập mạng, tự động gán chúng vào các vùng kiểm soát và liên tục giám sát chúng.
Truy cập an toàn mọi nơi
Mạng liên tục thay đổi với các mẫu lưu lượng dữ liệu mới tạo ra những thách thức mới. Đồng thời, IoT tại nơi làm việc ngày càng gia tăng. Nhiều dữ liệu hơn bao giờ hết đang di chuyển theo nhiều hướng cả trong tổ chức và xa hơn nó trên đám mây. Bảo mật người dùng, thiết bị và dữ liệu trong một môi trường thay đổi nhanh chóng đòi hỏi bản thân thiết bị mạng phải có khả năng - và tích hợp chặt chẽ với - không tin cậy, điểm cuối và các giải pháp bảo mật NAC.
Thực hiện cách tiếp cận nền tảng hội tụ để kết nối mạng với an ninh mạng có thể giúp đơn giản hóa vấn đề. Việc triển khai dễ dàng hơn nếu các giải pháp và sản phẩm được tích hợp vì điều đó làm cho việc triển khai, cấu hình và bảo trì chúng trở nên đơn giản hơn. Nền tảng lưới an ninh mạng (cybersecurity mesh platform) bao gồm các yếu tố cơ sở hạ tầng mạng cho phép tập hợp các sản phẩm hoạt động cùng nhau, chia sẻ thông tin và thậm chí thực hiện các hành động tự động.
Mạng sẽ không trở nên ít phức tạp hơn hoặc ít quan trọng hơn. Được thúc đẩy bởi những tiến bộ trong công nghệ và những thay đổi trong mô hình làm việc và kinh doanh, mạng thường là một phần không thể thiếu trong thành công của một tổ chức. Các tổ chức nên mong đợi điều không mong đợi bằng cách thiết lập một mạng lưới an toàn, linh hoạt có thể thích ứng với các yêu cầu đặt ra trên đó.
Tìm hiểu thêm về cách đảm bảo lợi thế mạng LAN bằng các sản phẩm mạng không dây và có dây theo Fortinet’s security-driven tại link này: https://bit.ly/3OsOSIa
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
- Website: https://www.emerald.com.vn
Nguồn: networkworld.com
Tìm theomã thiết bị: FG 40F, FG 60F, FG 61F, FG 80F, FG 81F, FG 100F, FG 101F, FG 200E, FG 200F, FG 201E
Tìm nhanh: #firewall fortigate #firewall forinet
