Xu hướng an ninh mạng năm 2022: Q&A với CISO của Fortinet

Xu hướng an ninh mạng năm 2022: Q&A với CISO của Fortinet

January 11, 2022 | vietsunshine

Từ AI và tự động hóa đến ransomware và an ninh mạng, hai CISO của Fortinet cung cấp cái nhìn sơ lược về một số ưu tiên mà họ đang nghe từ khách hàng và đối tác. Alain Sanchez và Joe Robertson chia sẻ quan điểm của họ về một số xu hướng lớn nhất mà họ đang nhìn thấy vào năm 2022.

Xu hướng an ninh mạng

Xu hướng an ninh mạng lớn nhất vào năm 2022 là gì?

Alain: Tôi dự đoán sẽ không có nhiều thay đổi lớn mới, ít nhất là trong những tháng đầu năm 2022, nhưng sẽ có sự tăng nhanh của các xu hướng mà chúng ta đã thấy vào cuối năm 2021.

Joe: Tôi đồng ý. Ví dụ: ransomware sẽ không biến mất và quá trình khai thác Log4J sẽ diễn ra trong một thời gian dài. Tôi cũng nghĩ rằng sẽ có ngày càng nhiều cuộc tấn công vào các loại mục tiêu khác nhau, không chỉ các mục tiêu CNTT thông thường. Ví dụ, công nghệ vận hành (OT) sẽ được nhắm mục tiêu thường xuyên hơn vì khi sản xuất bị tấn công, các công ty có thể sẽ trả tiền chuộc. Không chỉ tốn kém thời gian hoạt động mà bản thân máy móc cũng đắt tiền và có thể bị hỏng. Và tất nhiên, có những mối đe dọa đối với sự an toàn của con người và môi trường.

Alain: Cho dù đó là một doanh nghiệp hay một công ty viễn thông, chúng ta đang thấy việc áp dụng nhiều hơn các nền tảng tích hợp. Sự hội tụ của mạng và bảo mật cùng với các nền tảng an ninh mạng tích hợp là xu hướng sắp tới lớn nhất mà tôi đang thấy. Mọi người không có thời gian để tích hợp các sản phẩm bảo mật khác nhau nữa. Vì vậy, tích hợp là một phần của quá trình lựa chọn và tại sao các nền tảng lại quan trọng như vậy.

Joe: Sản phẩm điểm  hoặc hạt giống (best of breed) sẽ bị cắt giảm vì hai lý do. Đầu tiên là không có sản phẩm nào là “tốt nhất” trong thời gian quá lâu. Nếu điều gì đó tốt, các nhà cung cấp khác cũng sẽ có các phiên bản tương tự. Và một lý do khác thậm chí còn quan trọng hơn là nếu bạn có nhiều thiết bị mạng và bảo mật khác nhau, thì việc quản lý và kiểm soát sẽ rất phức tạp. Và bởi vì bạn không thể theo dõi nhiều thiết bị của nhà cung cấp tại một nơi duy nhất, nên nó kém an toàn hơn. Bạn thực sự đang để lại rất nhiều khoảng trống giữa các thiết bị. Và những kẻ tấn công biết rằng; họ sẽ cố gắng vượt qua những vết nứt đó.

Tại sao làm việc từ bất cứ đâu lại là một thách thức?

Joe: Tôi nghĩ điều quan trọng là phải nhận ra rằng công việc từ xa đã thay đổi từ làm việc tại nhà sang làm việc từ bất cứ đâu (WFA). Nó không giống nhau. WFA bao gồm cả nhà và văn phòng, chưa kể đến sân bay, quán cà phê, xe lửa và những nơi khác. Các tổ chức đang suy nghĩ lại về các tòa nhà của họ. Họ đang xem xét việc có ít văn phòng cố định hơn, nhiều hot-desking hơn và đặc biệt là nhiều không gian cộng tác và hội nghị hơn. Ý nghĩa của việc làm việc từ mọi nơi trước hết là cơ sở hạ tầng Wi-Fi dày đặc hơn trong văn phòng và bảo mật hơn cho Wi-Fi. Và thứ hai, nhu cầu xác định tích cực người dùng ngày càng tăng và chỉ cấp cho họ quyền truy cập vào các ứng dụng họ cần bằng cách sử dụng nguyên tắc zero trust.

Alain: Tôi muốn nói thêm rằng WFA không chỉ về con người. Đó cũng là về Internet vạn vật (IoT), và quan trọng hơn, theo quan điểm của chúng tôi, Internet vạn vật công nghiệp (IIoT). IIoT bao gồm các thiết bị đột nhiên sử dụng kết nối không dây và theo nghĩa đen có thể ở bất cứ đâu – ngay cả trên biển hoặc trong không gian.

Tại sao khả năng hiển thị, giảm độ phức tạp, đơn giản hóa hoạt động và tiếp tục tích hợp vẫn được nói đến?

Alain: Tại thời điểm này, khả năng hiển thị mạng là điều bắt buộc phải có. Nếu không có nó, bạn hoàn toàn có thể đi chệch hướng, cả từ góc độ mạng và bảo mật. Không có bộ não nào của con người đủ nhanh và không có bộ nhớ nào của con người đủ lớn để tích hợp các tham số trong thời gian thực. Bạn cần tự động hóa và bạn cần đơn giản hóa, để nhóm bảo mật của bạn có thể tập trung vào những gì bộ não con người làm tốt nhất, thay vì sa lầy vào các nhiệm vụ như ghi nhật ký tương quan từ các giải pháp khác nhau.

Joe: Tôi muốn nói thêm rằng sự phức tạp ảnh hưởng đến bảo mật. Với số lượng ngày càng tăng và các loại mối đe dọa ngày nay, chúng ta phải làm mọi thứ có thể để tăng cường hơn là làm tổn hại đến bảo mật. Việc tích hợp các luồng thông tin của các công cụ an ninh mạng khác nhau giúp bạn có cái nhìn bao quát hơn về môi trường đe dọa. Hiện những kẻ tấn công đang sử dụng trí thông minh nhân tạo (AI) để phát triển phần mềm độc hại không bao giờ giống nhau hai lần, vì vậy bạn cần tận dụng các phương pháp tiếp cận hành vi và AI của riêng mình.

Tại sao phương pháp tiếp cận kiến trúc an ninh mạng dạng lưới (mesh) lại trở nên quan trọng hiện nay?

Alain: Mạng định hướng bảo mật và sự tích hợp trước của kiến trúc lưới cung cấp một dịch vụ to lớn cho các quan chức an ninh mạng vì nó giải quyết các vấn đề mạng và bảo mật như một.

Joe: Các công cụ và thiết bị an ninh mạng khác nhau tồn tại là có lý do. Mỗi người đều cố gắng bắt kẻ tấn công ở các điểm khác nhau trong chuỗi hoạt động mà kẻ tấn công sử dụng để xâm nhập và xung quanh môi trường CNTT của tổ chức. Nếu mỗi thiết bị này hoạt động độc lập, bạn có rất nhiều việc phải làm để quản lý và phân tích các bảng điều khiển quản lý và các công cụ phân tích khác nhau. Đồng thời, những kẻ tấn công đang tìm cách xâm nhập qua các vết nứt giữa các thiết bị. Với kiến trúc lưới, tất cả các thiết bị đang giao tiếp với nhau và chia sẻ thông tin bằng các công cụ phân tích và quản lý chung. Sau đó, bạn có thể thu hẹp những khoảng cách đó và khiến kẻ xấu khó khăn hơn rất nhiều – hy vọng đủ cứng rắn để họ bỏ cuộc và tìm kiếm mục tiêu dễ dàng hơn.

Nguồn: 2022 Cybersecurity Trends: A Q&A with Fortinet CISOs

VietSunshine là nhà phân phối của Fortinet tại Việt Nam, vui lòng liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Xem thêm:

Tags: , ,