Ngày nay, nhân viên làm việc kết hợp (hybrid worker) yêu cầu quyền truy cập vào các ứng dụng phân tán được triển khai trong trung tâm dữ liệu, môi trường đa đám mây và các vị trí SaaS. Tăng tốc kỹ thuật số liên quan đến việc áp dụng và triển khai các công nghệ và thực tiễn mới để cải thiện sự nhanh nhạy trong kinh doanh và năng suất của nhân viên. Nhưng nó cũng đang định nghĩ lại network edge – đặc biệt là trong thế giới Work-from-Anywhere (WFA) hiện tại, nơi người dùng di chuyển giữa các vị trí tại trụ sở, các chi nhánh được kết nối với nhau, văn phòng tại nhà và các vị trí tạm thời trong quá trình di chuyển. Do đó mở rộng phạm vi tấn công, khiến doanh nghiệp bị các mối đe dọa mới hơn, nâng cao hơn.
Thật không may, hầu hết các kiến trúc mạng truyền thống được xây dựng bằng cách sử dụng các sản phẩm điểm khác nhau và được triển khai tĩnh, cung cấp khả năng truy cập ngầm vào tất cả các ứng dụng. Tuy nhiên, cách tiếp cận như vậy không còn hiệu quả trong việc cung cấp quyền truy cập an toàn vào các tài nguyên quan trọng trên quy mô lớn, đặc biệt là khi người dùng, thiết bị và ứng dụng đang chuyển động liên tục. Và không thể tránh khỏi việc định tuyến lại lưu lượng truy cập đến các điểm bảo mật cố định để kiểm tra ảnh hưởng nghiêm trọng đến trải nghiệm người dùng, đặc biệt là khi các công cụ đó không thể kiểm tra đầy đủ các luồng ứng dụng, dữ liệu và video được mã hóa. Thông thường, phản ứng mặc định trong nhiều Doanh nghiệp là bỏ qua bảo mật để không ảnh hưởng đến các hoạt động kinh doanh quan trọng. Và với ransomware, phishing, botnet và các hoạt động tội phạm khác hiện đang ở mức cao nhất mọi thời đại, kết quả thật tồi tệ.
Vậy điều cần thiết là một chiến lược Tăng tốc kỹ thuật số (Digital Acceleration) an toàn, đảm bảo rằng các công nghệ mới có thể được áp dụng và các cạnh (edge) mới, năng động cao có thể được thiết lập mà không ảnh hưởng đến việc bảo vệ dữ liệu quan trọng hoặc bảo mật của người dùng và thiết bị. Zero-trust dựa trên nguyên tắc rằng mọi thiết bị hoặc người dùng đều có khả năng bị xâm phạm và do đó mọi yêu cầu truy cập phải được ủy quyền và liên tục xác minh. Và ngay cả khi đó, người dùng và thiết bị chỉ có thể truy cập những tài nguyên cần thiết chỉ để thực hiện công việc của họ mà thôi.
Cách tiếp cận tương tự này hiện đang được áp dụng cho các niên từ xa của mạng (remote edge), một chiến lược được gọi là “Zero Trust Edge”. Cách tiếp cận không tin cậy mới này để đảm bảo các biên mạng đang mở rộng của các mạng ngày nay giúp đảm bảo rằng Mạng theo hướng bảo mật (Security-Driven Networking) - sự hội tụ quan trọng của bảo mật và mạng - ở khắp mọi nơi. Điều này cho phép bảo mật thích ứng liền mạch với những thay đổi động đối với cơ sở hạ tầng mạng bên dưới, bao gồm kết nối, đồng thời cung cấp quyền truy cập rõ ràng vào các ứng dụng dựa trên nhận dạng và ngữ cảnh của người dùng.
Security-Driven Networking của Fortinet
Forrester gần đây đã mô tả một giải pháp mà họ đặt tên là “All-In-One Zero Trust Edge” trong Now Tech Report được xuất bản vào tháng 12 năm 2021. Trong báo cáo đó, họ mô tả tương lai của cơ sở hạ tầng mạng thế hệ tiếp theo là kết hợp mạng và bảo mật trong bất kỳ sự kết hợp nào của đám mây, phần mềm và các thành phần phần cứng, đan xen người dùng, dữ liệu và tài nguyên một cách an toàn bằng cách sử dụng các nguyên tắc zero-trust thiết yếu.
Fortinet được vinh danh trong báo cáo này. Chúng tôi tin rằng đó là bởi vì Fortinet tập hợp duy nhất tất cả các thành phần cần thiết để hội tụ mạng và bảo mật, sau đó có thể triển khai chúng trên cơ sở và trên đám mây, bao gồm SD-WAN, NGFW và ZTNA. Điều này đảm bảo rằng Fortinet có thể mang lại sự hội tụ nhất quán và không có sự tin tưởng ngầm ở mọi nơi. Fortinet gọi đây là Security-Driven Networking.
Phương pháp Security-Driven Networking của Fortinet bắt đầu với các cải tiến dựa trên FortiOS, bao gồm SD-WAN on-prem và các giải pháp truy cập bảo mật tường lửa thế hệ tiếp theo (NGFW), cũng bao gồm ZTNA được tích hợp sẵn. Nó cũng có trên cloud với các giải pháp secure web gateway dựa trên đám mây, CASB và ZTNA của Fortinet dành cho người dùng từ xa.
Giải pháp Zero Trust Edge là gì?
Những phát minh về Security-Driven Networking của Fortinet mang đến giải pháp Zero Trust Edge hoàn chỉnh nhất trong ngành:
- SD-WAN: Cung cấp đường dẫn và trải nghiệm người dùng tốt hơn cho các ứng dụng và dịch vụ sử dụng, SD-WAN là nền tảng cho bất kỳ giải pháp Zero Trust Edge nào. Fortinet là nhà cung cấp đầu tiên kết hợp bảo mật và kết nối tiên tiến thành một giải pháp thống nhất. Giải pháp Secure SD-WAN kết nối an toàn tất cả các văn phòng với mọi trung tâm dữ liệu, đa đám mây và môi trường SaaS. Và ngoài khả năng kết nối đáng tin cậy và đám mây, nó còn bao gồm một bộ bảo mật nâng cao đầy đủ, cho phép phân đoạn động để ngăn chặn sự di chuyển của mối đe dọa bên để bảo vệ và duy trì trải nghiệm người dùng cao cấp thông qua giám sát trải nghiệm kỹ thuật số.
- Sự kết hợp giữa mạng hội tụ (hybrid converge) và bảo mật: Zero Trust Edge cũng phải hỗ trợ các mạng năng động cao ngày nay. Các giải pháp bảo mật kế thừa đấu tranh để cung cấp phân phối, điều phối và thực thi chính sách nhất quán khi mạng cơ sở hoạt động liên tục. Tích hợp bảo mật và mạng thành một hệ thống thống nhất là điều cần thiết để triển khai bảo mật nhất quán ở mọi nơi, cho cả người dùng tại chỗ và người dùng từ xa. Fortinet là nhà cung cấp duy nhất cung cấp sự hội tụ mạng và bảo mật được hỗ trợ bởi cùng một hệ điều hành (FortiOS) để cung cấp phân phối và điều phối chính sách liền mạch. Fortinet cũng cung cấp hiệu suất bảo mật cao nhất trong ngành bằng cách sử dụng ASIC bảo mật được xây dựng theo mục đích riêng, cho phép kiểm tra lưu lượng được mã hóa, bao gồm cả video phát trực tuyến, mà không ảnh hưởng đến trải nghiệm người dùng.
- Truy cập từ xa an toàn: Bảo mật do đám mây cung cấp kết nối an toàn tất cả người dùng từ xa là điều cần thiết đối với bất kỳ giải pháp Zero Trust Edge nào. Bảo mật web toàn diện từ đám mây cung cấp nhiều lớp bảo vệ với tính năngweb filtering, video filtering, DNS filtering, IP Reputation, Anti-botnet service bao gồm khả năng ngăn chặn mất dữ liệu và bảo vệ người dùng di động với tích hợp CASB inline.
- ZTNA mọi nơi: Cuối cùng, Zero Trust Network Access (ZTNA) rất cần thiết để đảm bảo quyền truy cập vào các ứng dụng và tài nguyên quan trọng theo nhu cầu của lực lượng nhân viên kết hợp. Tuy nhiên, để bảo vệ một lực lượng này có thể ở văn phòng một ngày, làm việc tại nhà vào ngày hôm sau và đi du lịch khác đòi hỏi một giải pháp ZTNA khả dụng ở mọi nơi có người dùng hoặc thiết bị. Không giống như VPN truyền thống, ZTNA cung cấp quyền truy cập rõ ràng cho người dùng trên mỗi ứng dụng dựa trên danh tính và ngữ cảnh. Fortinet là nhà cung cấp duy nhất có giải pháp ZTNA được thiết kế để bảo vệ quyền truy cập từ bất kỳ cạnh nào, không chỉ một vài phần trong hệ thống.
Phương pháp Security-driven Networking của Fortinet đối với Zero Trust Edge
Phương pháp tiếp cận sáng tạo của Fortinet đối với Zero Trust Edge hội tụ bảo mật cấp doanh nghiệp và mạng ở mọi nơi trên toàn mạng. Khả năng độc đáo này đảm bảo truy cập an toàn vào các ứng dụng và tài nguyên quan trọng, cho dù người dùng đang ở tại chỗ (on-prem) hay truy cập tài nguyên thông qua đám mây (cloud). Cách tiếp cận Security-Driven Network bao gồm sự kết hợp độc đáo của ASIC được xây dựng theo mục đích độc quyền, các giải pháp bảo mật do đám mây phân phối và khả năng kết nối mạng tích hợp - cho phép trải nghiệm người dùng vượt trội kết hợp với khả năng bảo vệ mối đe dọa phối hợp cho mọi biên mạng (network edge).
Zero Trust Edge giải quyết một trong những thách thức lâu dài nhất mà các nhóm IT ngày nay phải đối mặt: mở rộng bảo mật cấp doanh nghiệp và kiểm soát truy cập chi tiết cho nhân viên từ xa. Cách tiếp cận ecurity-Driven Networking của Fortinet cung cấp giải pháp duy nhất để khắc phục trải nghiệm người dùng, các công nghệ mạng/bảo mật bị tách rời và ngắt kết nối, cũng như những thách thức tiềm ẩn tạo ra trở ngại cho các Doanh nghiệp ngày nay nghiêm túc về tăng tốc kỹ thuật số và thực hiện chiến lược làm việc từ xa hiệu quả và an toàn ở mọi nơi.
Để biết thêm thông tin về Zero Trust Edge trong báo cáo của Forrester và tìm hiểu cách triển khai kiến trúc Zero Trust Edge cho toàn doanh nghiệp của mình với phương pháp Security-driven Networking, vui lòng xem tại link này: https://bit.ly/3K3Vag0 và liên hệ với chúng tôi để được tư vấn về giải pháp.
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
Nguồn: Fortinet.com
