Từ trí tuệ nhân tạo (artificial intelligence -AI) và tự động hóa (automation) đến ransomware và an ninh mạng, hai CISO của Fortinet cung cấp cái nhìn sơ lược về một số ưu tiên mà họ đang nhận được từ khách hàng và đối tác. Alain Sanchez và Joe Robertson chia sẻ quan điểm của họ về một số xu hướng lớn nhất mà họ đang nhìn thấy vào năm 2022.
-
Xu hướng an ninh mạng trong năm 2022 là gì?
Alain: Tôi dự đoán sẽ không có các thay đổi lớn ít nhất là trong những tháng đầu năm 2022, nhưng sẽ có là sự gia tăng của các xu hướng mà chúng ta đã thấy vào cuối năm 2021.
Joe: Tôi đồng ý. Ví dụ: ransomware sẽ không biến mất và quá trình khai thác Log4J sẽ diễn ra trong một thời gian dài. Tôi cũng nghĩ rằng sẽ có ngày càng nhiều cuộc tấn công vào các loại mục tiêu khác nhau, không chỉ các mục tiêu CNTT thông thường. Ví dụ, OT (operational technology) sẽ được nhắm mục tiêu thường xuyên hơn vì khi sản xuất bị tấn công, các công ty có khả năng sẽ phải trả tiền chuộc theo yêu cầu. Điều này không chỉ làm thời gian chết kéo dài, mà bản thân máy móc cũng đắt tiền và chúng có thể bị hỏng. Tất nhiên, luôn có những mối đe dọa đối với sự an toàn của con người và môi trường.
Alain: Cho dù đó là một doanh nghiệp hay một công ty viễn thông, chúng tôi đang thấy việc áp dụng các nền tảng tích hợp nhiều hơn. Sự hội tụ của mạng và bảo mật cùng với các nền tảng an ninh mạng tích hợp là xu hướng sắp tới lớn nhất mà tôi đang thấy. Mọi người không có thời gian để tích hợp các sản phẩm bảo mật khác nhau nữa. Vì vậy, hợp nhất là một phần của quá trình lựa chọn và tại sao các nền tảng lại quan trọng như vậy.
Joe: Sản phẩm nổi bật của một hãng sản xuất hoặc sản phẩm hạt giống (best of breed) không còn tốt nhất nữa vì hai lý do. Đầu tiên là không có sản phẩm nào là "tốt nhất" trong thời gian quá lâu. Nếu thứ gì đó là tốt, mọi người trong doanh nghiệp đều có một số phiên bản của nó. Và một lý do khác thậm chí còn quan trọng hơn là nếu bạn có nhiều thiết bị mạng và bảo mật khác nhau, thì việc quản lý và kiểm soát sẽ rất phức tạp. Và bởi vì bạn không thể theo dõi nhiều thiết bị của nhà cung cấp ở một nơi duy nhất, nên nó kém an toàn hơn. Bạn thực sự đang để lại rất nhiều khoảng trống giữa các thiết bị. Và những kẻ tấn công biết rằng; họ sẽ cố gắng vượt qua những vết nứt đó. Các sản phẩm chỉ dành riêng cho một thị trường ngách là không đủ, đặc biệt nếu bạn có thể sử dụng một sản phẩm rộng hơn bao gồm cùng một khu vực với một số sản phẩm điểm.
-
Làm việc từ mọi nơi sẽ tiếp tục là một thách thức
Joe: Tôi nghĩ điều quan trọng phải nhận ra là làm việc từ xa đã thay đổi từ làm việc tại nhà (work-from-home-WFH) sang làm việc từ bất cứ đâu (work-form-anywhere-WFA). Nó không giống nhau. WFA bao gồm cả nhà, văn phòng, sân bay, quán cà phê, xe lửa và những nơi khác. Các tổ chức đang suy nghĩ lại về các tòa nhà của họ. Họ đang xem xét việc có ít văn phòng cố định hơn, nhiều bàn làm việc nóng hơn và đặc biệt là nhiều không gian cộng tác và hội nghị hơn. Ý nghĩa của việc làm việc từ mọi nơi trước hết là cơ sở hạ tầng Wi-Fi dày đặc hơn trong văn phòng và bảo mật hơn cho Wi-Fi. Và thứ hai, nhu cầu ngày càng tăng trong việc xác định người dùng một cách tích cực và chỉ cấp cho họ quyền truy cập vào các ứng dụng họ cần bằng cách sử dụng nguyên tắc không tin cậy (zero trust).
Alain: Tôi muốn nói thêm rằng WFA không chỉ là nói con người. Đó cũng là về Internet vạn vật (Internet of Things-IoT), và quan trọng hơn, theo quan điểm của chúng tôi, Internet vạn vật công nghiệp (Industrial Internet of Things-IIoT). IIoT bao gồm các thiết bị đột nhiên sử dụng kết nối không dây và theo nghĩa đen có thể ở bất cứ đâu - ngay cả trên biển hoặc trong không gian.
-
Khả năng hiển thị, tính đơn giản và tự động hóa sẽ trở điểm quyết định
Alain: Tại thời điểm này, khả năng hiển thị mạng (network visibility) là bắt buộc. Nếu không có nó, bạn hoàn toàn có thể đi chệch hướng, cả từ góc độ mạng và bảo mật. Không có bộ não nào của con người đủ nhanh và không có bộ nhớ nào của con người đủ lớn để tích hợp các tham số trong thời gian thực. Bạn cần tự động hóa và bạn cần đơn giản hóa, để nhóm bảo mật của bạn có thể tập trung vào những gì bộ não con người làm tốt nhất, thay vì sa lầy vào các nhiệm vụ như ghi nhật ký tương quan từ các giải pháp khác nhau.
Joe: Tôi muốn nói thêm rằng sự phức tạp ảnh hưởng đến bảo mật. Với số lượng ngày càng tăng và các loại mối đe dọa ngày nay, chúng ta phải làm mọi thứ có thể để tăng cường hơn là làm tổn hại đến bảo mật. Việc tích hợp các luồng thông tin của các công cụ an ninh mạng khác nhau giúp bạn có cái nhìn rộng hơn về môi trường đe dọa. Hiện những kẻ tấn công đang sử dụng AI để phát triển phần mềm độc hại sẽ không bao giờ lặp lại, vì vậy bạn cần tận dụng các phương pháp hiện đại tiếp cận hành vi và AI của riêng mình.
-
Phương pháp tiếp cận kiến trúc an ninh mạng lưới sẽ rất quan trọng
Alain: Mạng định hướng bảo mật (security-driven networking) và sự tích hợp trước của kiến trúc lưới (mesh architecture) cung cấp một dịch vụ to lớn cho tổ chức vì nó giải quyết các vấn đề mạng và bảo mật như một.
Joe: Các công cụ và thiết bị an ninh mạng khác nhau tồn tại là có lý do. Mỗi người đều cố gắng bắt kẻ tấn công ở các điểm khác nhau trong chuỗi hoạt động mà kẻ tấn công sử dụng để xâm nhập và xung quanh môi trường CNTT của tổ chức. Nếu mỗi thiết bị này hoạt động độc lập, bạn có rất nhiều việc phải làm để quản lý và phân tích các bảng điều khiển quản lý và các công cụ phân tích khác nhau. Đồng thời, những kẻ tấn công đang tìm cách xâm nhập qua các vết nứt giữa các thiết bị. Với kiến trúc lưới, tất cả các thiết bị đang nói chuyện với nhau và chia sẻ thông tin bằng các công cụ phân tích và quản lý chung. Sau đó, bạn có thể thu hẹp những khoảng cách đó và làm cho kẻ xấu khó khăn hơn rất nhiều - hy vọng đủ cứng rắn để chúng từ bỏ và tìm kiếm một mục tiêu dễ dàng hơn.
Nền tảng lưới bảo mật không gian mạng (Cybersecurity mesh platform): Xem thêm tài liệu tại link này để hiểu về cách Fortinet Security Fabric là nền tảng lưới an ninh mạng có hiệu suất cao nhất trong ngành.
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
Nguồn: Tổng hợp từ site Fortinet
