Zero trust network access hay ZTNA (Truy cập mạng không tin cậy) là một cách mới và tốt hơn để cung cấp quyền remote access (truy cập từ xa) mà không có tất cả những phiền toái, hạn chế và lỗ hổng bảo mật của remote-access VPN (hay VPN truyền thống).
VPN từ lâu đã phục vụ tốt cho chúng ta, nhưng sự gia tăng gần đây về làm việc từ xa đã làm nổi bật lên những hạn chế của công nghệ cũ kỹ này. Nhiều Doanh nghiệp đang tìm kiếm một giải pháp tốt hơn để kết nối nhân viên từ xa (remote worker) với các ứng dụng và dữ liệu mà họ cần để thực hiện công việc của mình.
Clip thể hiện sự vượt trội của ZTNA so với VPN, ZTNA cung cấp sự bảo vệ đầu cuối tốt nhất cho những người làm việc từ xa, danh tính cũng bảo mật như mạng và ứng dụng của Doanh nghiệp
Những thách thức chính với VPN
- Quản lý: VPN chưa bao giờ được xây dựng để áp dụng hàng loạt, như nhiều tổ chức đã phát hiện ra. Nó không mở rộng quy mô tốt, bạn phải mất nhiều thời gian để hoàn thành công việc quản lý. Nó chỉ làm cho việc quản lý lực lượng lao động từ xa và quyền truy cập ứng dụng trở nên khó khăn hơn so với mức cần thiết: Từ người dùng mới bắt đầu sử dụng, để có được thông tin chi tiết về quyền truy cập ứng dụng, cho đến ngừng cấp phép người dùng khi họ rời đi.
- Vấn đề bảo mật: VPN cũng cung cấp quyền truy cập tất cả hoặc không có gì, hiển thị rộng rãi các ứng dụng và cơ sở hạ tầng cho bất kỳ ai trên mạng. Không có gì ngạc nhiên khi VPN ngày càng trở thành mục tiêu của những kẻ tấn công cố gắng khai thác lỗ hổng trong các máy khách VPN cũ dễ bị tấn công để có được chỗ đứng trên mạng nhằm triển khai ransomware và đánh cắp dữ liệu. VPN cũng không quan tâm thiết bị nào kết nối với mạng - hoặc tình trạng của thiết bị đó ra sao. Nó sẽ dễ dàng cho phép một điểm cuối bị tấn công và xâm phạm hoàn toàn kết nối như một điểm cuối tuân thủ và lành mạnh.
- Sự thất vọng của người dùng: VPN cũng nổi tiếng là không đáng tin cậy và chậm. Nó thường không hoạt động từ một số mạng, không kết nối được vào thời điểm không thích hợp nhất và có xu hướng làm chậm quá trình truy cập vào quá trình thu thập thông tin vì một số hoặc tất cả lưu lượng truy cập thường xuyên qua đường hầm đó vừa không hiệu quả vừa không cần thiết. VPN có lẽ là một trong những vấn đề phiền toái nhất mà nhân viên IT thường gặp phải.
ZTNA có gì hấp dẫn?
ZTNA là một cách mới và tốt hơn để cung cấp quyền truy cập từ xa - mà không có tất cả những phiền toái, hạn chế và lỗ hổng bảo mật của VPN truy cập từ xa.
Người dùng cần phải được xác minh trước khi truy cập vào hệ thống
Điều gì làm cho ZTNA tốt hơn?
ZTNA được thành lập dựa trên nguyên tắc không tin cậy (zero trust), có nghĩa là không ai được cung cấp quyền truy cập vào bất kỳ thứ gì cho đến khi chúng được kiểm tra, xác thực và phê duyệt. Việc có được sự tin cậy, không phải lúc nào cũng liên tục.
- Bảo mật không tin cậy (Zero trust security): Với ZTNA, người dùng chỉ có quyền truy cập chi tiết vào các ứng dụng và tài nguyên cụ thể chứ không phải toàn bộ mạng. Và chỉ khi thiết bị của họ khỏe mạnh và danh tính của họ có thể được chứng minh bằng xác thực đa yếu tố (MFA). Do đó, ZTNA về cơ bản an toàn hơn - đặc biệt là khi ZTNA agent được tích hợp vào điểm cuối thế hệ tiếp theo tốt nhất thế giới - giống như với Sophos - chia sẻ tình trạng thiết bị với Synchronzied Security và cung cấp giải pháp bảo vệ đầu cuối tốt nhất cho nhân viên từ xa, danh tính của họ cũng như mạng và ứng dụng của bạn.
- Trải nghiệm trong suốt (Transparent experience): Đã qua rồi các VPN client cũ dễ bị tấn công, không có ứng dụng client hoặc light-weight agent. Nó hoạt động ở mọi nơi, và bất cứ nơi nào, ngay cả trong văn phòng. ZTNA là minh bạch - vô hình - nó chỉ hoạt động, giúp cả người dùng cuối và những người như bạn đang quản lý nó dễ dàng.
- Quản lý dễ dàng hơn: ZTNA được xây dựng từ đầu cho thế giới hiện đại mà chúng ta đang sống… để cho phép dễ dàng truy cập an toàn (secure access) vào mạng và ứng dụng của bạn trên quy mô lớn, đồng thời cung cấp thông tin chi tiết vô giá về hoạt động sử dụng ứng dụng (application usage activity).
Sophos ZTNA – single agent, single console, single vendor
Và với Sophos ZTNA, bạn sẽ nhận được thêm lợi ích của giải pháp đơn tác nhân (single-agent), một bảng điều khiển (single-console), một nhà cung cấp duy nhất (single vendor) cho cả ZTNA và next-gen endpoint. Đó là một cách tiếp cận độc đáo và từng đoạt giải thưởng - tất cả đều được quản lý từ Sophos Central cùng với tất cả các sản phẩm Sophos khác của bạn. Nó làm cho việc tham gia và triển khai đơn giản hơn, cung cấp khả năng bảo vệ tốt hơn, thiết bị mỏng nhẹ và quản lý dễ dàng hơn nhiều.
Sophos ZTNA là một công cụ thay đổi trò chơi để truy cập từ xa. Hãy xem ngay hôm nay tại https://Sophos.com/ZTNA hoặc liên hệ ngay với chúng tôi để được tư vấn.
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao cấp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0358 22 3136
- Website: https://www.emerald.com.vn
Theo Chris McCormack – Sophos.com