Cho phép sự hội tụ của mạng và bảo mật

Cách các tổ chức có thể kích hoạt sự hội tụ của mạng và bảo mật

June 30, 2021 | vietsunshine

Trong thế giới ngày nay, làm việc từ mọi nơi là một điều bình thường. Nhưng trong khi mô hình làm việc này trở nên cần thiết, nó cũng tạo ra những mối quan tâm mới liên quan đến bảo mật vùng biên (edge security).

Do ngày càng có nhiều thiết bị và ứng dụng đám mây được người dùng cá nhân sử dụng, việc tăng cường bảo mật trên tất cả các thiết bị đầu cuối và các vùng biên mạng trở nên quan trọng và phức tạp hơn bao giờ hết. Với suy nghĩ này, các tổ chức cần một nền tảng bảo mật toàn diện để đảm bảo khả năng hiển thị và quản lý – một khả năng mà các sản phẩm điểm không cung cấp được.

Đây là chủ đề của cuộc trò chuyện trong cuộc thảo luận gần đây với Nirav Shah, Phó Giám đốc Sản phẩm của Fortinet và Peter Newton, Giám đốc Cấp cao Tiếp thị Sản phẩm, những người đã cùng nhau đưa ra những hiểu biết về nhu cầu hội tụ của mạng và bảo mật khi các tổ chức hoạt động để bảo vệ dữ liệu trong môi trường phân tán.

Bạn có thể giải thích nhu cầu bảo mật của các tổ chức đang thay đổi như thế nào không?

Nirav: Các nền tảng bảo mật toàn diện cung cấp khả năng hiển thị, kiểm soát và quản lý cần thiết cho bảo mật trên thiết bị đầu cuối , các biên mạng và cloud workload. Các tổ chức cần một giải pháp cung cấp một nền tảng quản lý đơn giản nhưng hiệu quả và một bộ sưu tập các sản phẩm điểm không đáp ứng được những nhu cầu này vì chúng vẫn còn tồn đọng.

Khi các tổ chức hướng tới mô hình công việc kết hợp, họ muốn thấy mạng thông minh, chuyển Capex của họ sang Opex trong khi tạo ra chính sách và bảo mật thống nhất.

Peter: Đồng thời, zero trust cũng trở nên quan trọng hơn. Từ quan điểm bảo mật, nó có nghĩa là không tin tưởng bất kỳ ai hoặc bất kỳ thiết bị nào. Từ cách tiếp cận triết học, nó có nghĩa là giải quyết và bảo vệ các ứng dụng dữ liệu của người dùng.

Những người làm việc từ xa và các ứng dụng được phân phối trên nền tảng đám mây đã vượt ra ngoài phạm vi mạng của tổ chức, thúc đẩy như cầu về zero trust.

Làm cách nào để Secure Access Service Edge (SASE) và zero trust giúp bảo mật các mô hình mới này?

Nirav: Secure access service edge (SASE) hội tụ mạng và bảo mật. Điều này thực sự bắt đầu với khái niệm SD-WAN, hiện đang phát triển cùng với SASE, khi các tổ chức đang tìm kiếm bảo mật được phân phối trên đám mây để đáp ứng IT stack của họ nơi nó cư trú. Bằng cách chuyển sang giải pháp bảo mật dựa trên đám mây, người dùng từ xa – cho dù ở nhà hay tại văn phòng chi nhánh – được bảo vệ “luôn bật” với bảo mật nhất quán được cung cấp trên đám mây. Họ cũng có khả năng kết nối trực tiếp mà không cần đến chi nhánh khác hoặc trung tâm dữ liệu.

SASE có một yếu tố khác trong đó SD-WAN đóng một vai trò: Kết nối mạng như một dịch vụ (Networking-as-a-service). Công nghệ hiện đại tiên tiến thông minh mà SD-WAN cung cấp là yếu tố quan trọng để triển khai SASE thành công. Giả sử người dùng không thể điều khiển ứng dụng phù hợp khi họ chờ bảo mật do đám mây cung cấp được cung cấp. Trong trường hợp đó, họ sẽ không có được trải nghiệm người dùng như mong muốn.

Có nền tảng SD-WAN phù hợp ở vị trí tiên tiến và hoạt động song song với bảo mật do đám mây phân phối sẽ tạo ra lợi ích win-win cho cả nhóm mạng và nhóm bảo mật.

Peter: Kết hợp với SD-WAN và SASE, việc xây dựng kiến trúc zero trust sẽ tăng cường bảo mật hơn nữa. Các tổ chức không còn có khu vực bên trong và bên ngoài không đáng tin cậy nữa, vì vậy họ cần thường xuyên xác thực lại và xác minh lại cả người dùng và thiết bị.

Ngoài ra, họ cần tiếp cận người dùng và cung cấp cho họ quyền truy cập vào nội dung và ứng dụng, nhưng họ cũng cần làm điều đó ở cấp độ chi tiết nhất có thể. Điều này tạo ra sự thay đổi về mức độ ưu tiên của Zero Trust Access (ZTA), kiểm soát quyền truy cập của người dùng và thiết bị vào mạng và Zero Trust Network Access (ZTNA), kiểm soát quyền truy cập vào các ứng dụng.

SASE và ZTNA

Peter: Hai công nghệ này bổ sung và tương tự nhau vì cả hai đều giải quyết vấn đề bảo mật nhân viên từ xa. Tuy nhiên, SASE giống với tường lửa hơn trong loại dịch vụ đám mây. Khi giải pháp này được triển khai, người dùng từ xa sẽ có được trải nghiệm và sự bảo vệ khỏi việc đứng sau một bức tường lửa cũng hoạt động như một dịch vụ bảo mật.

Mặt khác, ZTNA là về việc kiểm soát chính ứng dụng và cung cấp cho người dùng một tunnel an toàn đến điểm truy cập đó. Cuối cùng, tất cả là về việc có các chính sách để bất kể người dùng ở đâu khi họ truy cập các ứng dụng cụ thể, họ vẫn có thể an toàn.

Nirav: Điều xảy ra với mô hình SASE là các tổ chức dựa nhiều hơn vào các công nghệ như SD-WAN để cung cấp khả năng chỉ đạo thông minh trong khi mọi thứ khác đang được thực hiện theo cách điện toán đám mây cho người dùng từ xa và môi trường cạnh mỏng. Điều này có nghĩa là họ không phải lo lắng về bản vá bảo mật hoặc bất kỳ khả năng bảo mật nào – tất cả đều do nhà cung cấp, như Fortinet, thực hiện khi họ sử dụng các ứng dụng SaaS.

Bạn đang thấy những xu hướng nào hiện nay trong lĩnh vực an ninh mạng?

Nirav: Các sản phẩm dạng điểm không còn hiệu quả về khả năng hiển thị và quản trị như trước đây. Do đó, các công ty đang tìm cách phát triển bảo mật một cách hữu cơ như một phần của nền tảng rộng hơn, tích hợp tốt và cung cấp chế độ xem 360 độ. Đặc biệt, SASE yêu cầu ngăn xếp bảo mật và mạng cấp doanh nghiệp bao gồm SD-WAN, tường lửa mạng và triển khai linh hoạt trên các mạng tại chỗ, đám mây hoặc phân đoạn. Và khi kết hợp với ZTNA, công nghệ này có thể cung cấp khả năng bảo mật và kết nối mạng nhất quán với trải nghiệm người dùng tốt hơn phát sinh từ một điểm quản lý duy nhất.

Mô hình SASE rất thú vị vì khi khách hàng chuyển sang đám mây, họ không thể làm tất cả mọi thứ cùng một lúc. Họ bắt đầu với một cách tiếp cận kết hợp, trong đó một số ứng dụng vẫn hoạt động tại chỗ và những ứng dụng khác được di chuyển. Họ cần bảo mật trong một phân khúc, một cạnh và trên đám mây. Có an ninh vững chắc tại chỗ là yêu cầu số một.

Peter: Một xu hướng chính tiếp tục ảnh hưởng đến các tổ chức là thiếu các chuyên gia an ninh mạng được đào tạo. An ninh mạng liên tục thay đổi, vì vậy không bao giờ là quá muộn để bắt đầu sự nghiệp hoặc trang bị lại các kỹ năng. Các tổ chức cần những người hiểu biết về cloud và on-prem. Họ cần những chuyên gia hiểu rõ lưu lượng và dữ liệu trên các ứng dụng.

Ngày nay, an ninh mạng phát triển quá nhanh, bạn cần phương pháp tiếp cận của nhóm để có thể bảo vệ và ngăn chặn những vi phạm đó. An ninh là một môn thể thao đồng đội và các công ty cần những sản phẩm mạnh ở từng yếu tố riêng lẻ kết hợp với nhau.

Đó là lúc nền tảng Security Fabric của Fortinet phát huy tác dụng với hệ sinh thái các nhà cung cấp cung cấp các công nghệ hàng đầu như next-gen firewall, SD-WAN, ZTNA, sandbox, Cloud protection, và endpoint. Bản chất thay đổi của an ninh mạng không đòi hỏi bất cứ điều gì ít hơn.

Nguồn: Enabling the Convergence of Networking and Security

Xem thêm:

Tags: , ,