Trong hai năm qua, các tổ chức đã phải nghiêm túc nâng cao trò chơi công nghệ của họ. Họ phải cố gắng để hỗ trợ làm việc từ xa, chuyển sang các mô hình kinh doanh mới và tiếp tục đáp ứng nhu cầu của khách hàng trong thời kỳ đại dịch toàn cầu. Cho dù những thay đổi liên quan đến việc nâng cao hiệu quả bằng cách chuyển sang công nghệ đám mây hay hợp lý hóa quy trình làm việc với tự động hóa và 5G, nhiều doanh nghiệp đã nỗ lực để số hóa hoạt động của họ để duy trì tính cạnh tranh. Và tốc độ của sự thay đổi không hiển thị bất kỳ dấu hiệu chậm lại.
Các sáng kiến kỹ thuật số gần như chắc chắn dẫn đến việc mở rộng nhanh chóng các bề mặt tấn công và tạo ra các cạnh mạng mới, cho dù đó là LAN, WAN, 5G hay đa đám mây. Nhưng nhiều tổ chức đấu tranh để cung cấp bảo mật hiệu suất cao nhất quán trên mọi khía cạnh. Vì người dùng cần có khả năng truy cập các ứng dụng trên nền tảng đám mây, trung tâm dữ liệu và SaaS, nên nhu cầu ngày càng tăng về các giải pháp mạng định hướng bảo mật có thể mở rộng quy mô một cách liền mạch.
Về mặt lịch sử, bảo mật là vấn đề đi sau, thường được đưa vào mạng. Nhưng khái niệm mạng định hướng bảo mật hội tụ bảo mật và mạng ở khắp mọi nơi trên mạng để cung cấp quyền truy cập an toàn vào các ứng dụng và tài nguyên quan trọng, cho dù người dùng đang tại chỗ hay truy cập tài nguyên thông qua đám mây. Chiến lược mạng định hướng bảo mật tích hợp chặt chẽ cơ sở hạ tầng mạng và kiến trúc bảo mật của tổ chức, cho phép mạng mở rộng quy mô và thay đổi mà không ảnh hưởng đến các hoạt động bảo mật.
Để tự bảo vệ mình trước các cuộc tấn công mạng ngày càng tinh vi và phức tạp, các tổ chức cần có một cách để cung cấp sự hội tụ của bảo mật và mạng ở mọi nơi đồng thời cung cấp quyền truy cập an toàn vào các ứng dụng dựa trên việc xác nhận liên tục danh tính và ngữ cảnh của người dùng.
Mô hình bảo mật mạng zero-trust dựa trên nguyên tắc rằng người dùng hoặc thiết bị chỉ có thể được tin cậy sau khi xác nhận danh tính và trạng thái của họ. Kiến trúc zero-trust edge bổ sung các nguyên tắc không tin cậy vào khái niệm mạng định hướng bảo mật để người dùng truy cập an toàn với xác minh nhất quán, liên tục, cho dù người dùng đang ở tại cơ sở, làm việc từ văn phòng từ xa hay đang đi du lịch. Zero-trust edge là một sự thay đổi mạnh mẽ trong an ninh mạng. Thay vì xác minh một lần tại chu vi mạng, nó cung cấp xác minh liên tục đối với từng người dùng, thiết bị, ứng dụng và giao dịch.
Xây dựng chiến lược cạnh không tin cậy đòi hỏi sự hội tụ nhất quán của mạng và bảo mật trên tất cả các cạnh. Chiến lược này đơn giản hóa việc bảo vệ bề mặt tấn công mở rộng bất kể người dùng hoặc thiết bị được đặt ở đâu.
Các tổ chức đang thay thế các mạng tập trung vào bộ định tuyến và MPLS bằng truy cập internet trực tiếp, nhận biết ứng dụng bằng SD-WAN. Mặc dù cách tiếp cận này cải thiện trải nghiệm người dùng, nhưng nó cũng có thể làm tăng rủi ro. Hầu hết các giải pháp SD-WAN không có bảo mật nâng cao tích hợp, có nghĩa là các tổ chức cần thêm một giải pháp bảo mật bổ sung, điều này làm tăng độ phức tạp.
Việc kết hợp bảo mật và SD-WAN thành một giải pháp duy nhất giúp giảm sự lan rộng của thiết bị, thúc đẩy chính sách WAN edge thống nhất, giảm chi phí và bảo vệ các kết nối LTE/5G. Để ngăn chặn và phát hiện các mối đe dọa, bảo mật tích hợp nâng cao bao gồm hệ thống ngăn chặn xâm nhập, web filtering, kiểm tra SSL sâu và sandboxing.
Để có băng thông rộng an toàn, nhanh chóng và đáng tin cậy hơn ở biên của doanh nghiệp, các giải pháp SD-WAN an toàn bao gồm các tùy chọn LTE/5G để có tính khả dụng cao và kết nối hiệu suất cao. Với chi phí thấp hơn nhiều so với MPLS và các nhà cung cấp kết nối khác, nó cũng giúp đơn giản hóa việc triển khai và quản lý.
Khi số lượng và các loại thiết bị và ứng dụng được kết nối mạng tiếp tục phát triển, mạng LAN thường là một trong những bề mặt tấn công lớn nhất trong hệ thống mạng. Bởi vì những kẻ tấn công ngày càng cố gắng truy cập vào các tài nguyên của chi nhánh để tiến hành các cuộc tấn công vào mạng công ty, một giải pháp cạnh mạng LAN phải hội tụ mạng LAN, mạng LAN không dây và bảo mật toàn diện, tiên tiến.
Để có khả năng hiển thị và bảo mật nhất quán, tường lửa thế hệ tiếp theo (NGFW) phải có khả năng bảo vệ mọi biên mạng ở bất kỳ quy mô nào trong khi tích hợp các giải pháp biên SD-WAN và LAN. Các tường lửa này sẽ có thể xử lý kiểm tra SSL và thông lượng cao (bao gồm cả TLS) mà không ảnh hưởng đến hiệu suất. Và quyền truy cập vào các ứng dụng nên được thực hiện bằng cách sử dụng truy cập mạng zero-trust (ZTNA).
Chiến lược zero-trust edge hội tụ mạng và bảo mật giúp giảm bớt gánh nặng cho các nhóm CNTT bằng cách đơn giản hóa việc quản lý hoạt động và cung cấp khả năng hiển thị rộng rãi trên tất cả các cạnh mạng. Họ có thể sử dụng các công cụ bảo mật và mạng hội tụ để tối đa hóa hiệu quả và chức năng của mạng.
Với khả năng hiển thị và phân tích chi tiết trên toàn mạng, cả nhóm trung tâm điều hành mạng và trung tâm điều hành bảo mật đều có thể làm việc với một chế độ xem nhất quán, giúp cải thiện giao tiếp và cộng tác để tăng tốc độ xử lý sự cố.
Tự động hóa giúp giảm thiểu lỗi do con người gây ra, thường là nguyên nhân gây ra sự cố mất điện và các vấn đề an ninh mạng khác. Sử dụng tự động hóa mạng để cập nhật cấu hình và thay thế các quy trình thủ công tẻ nhạt có thể giúp giảm độ phức tạp trong quản lý mạng và cải thiện bảo mật.
Vài năm qua đã tạo ra một cơn bão phức tạp cho các nhóm CNTT và an ninh mạng, đặc biệt là khi họ cũng được yêu cầu duy trì hiệu suất cao và trải nghiệm người dùng chất lượng. Zero-trust edge là tương lai của cơ sở hạ tầng mạng thế hệ tiếp theo vì nó kết hợp mạng và bảo mật lại với nhau, đồng thời giữ cho người dùng, dữ liệu và tài nguyên an toàn bằng cách sử dụng các nguyên tắc của zero-trust.
Lược dịch theo bài viết Converge Networking and Security with Zero-Trust Edge của Nirav Shah, Phó Chủ tịch Sản phẩm và Giải pháp, Fortinet.
Xem thêm: Zero Trust là gì? Sự khác nhau giữa Zero Trust, ZTA, và ZTNA
Cùng khám phá cách University Hospital Centre (CHU) của Saint Etienne tận dụng cơ sở hạ tầng Pure Storage để tăng dung lượng lưu trữ, cải thiện hiệu suất ứng dụng và hiện đại hóa bảo vệ dữ liệu. Về khách hàng CHU Saint-Etienne là một trong bốn bệnh viện đại học ở vùng Auvergne-Rhône-Alpes […]
![[Thông báo tuyển dụng] Sales, Presales, Account Manager](https://www.vietsunshine.com.vn/wp-content/uploads/2023/05/Tuyen-dung-06-270x150.png)
Do nhu cầu mở rộng kinh doanh, VietSunshine đang tìm kiếm các ứng viên phù hợp cho các vị trí: 1. Presales Mức lương từ $1000 trở lên Số lượng: 01 HN và 01 HCM Xem chi tiết: HCM: https://bit.ly/VSSHCM_presales HN: https://bit.ly/VSSHN_presales 2. Sales Mức lương từ 9 – 12 triệu + thưởng theo KPI […]
Các mạng đám mây (Cloud network) — đặc biệt là các mạng trải rộng trên cơ sở hạ tầng kết hợp hoặc đa đám mây — vốn đã phức tạp. Trong những ngày đầu của mạng đám mây, sự phức tạp này đã tạo ra một loạt thách thức mà các tổ chức phải vượt […]
