Khi doanh nghiệp gặp sự cố an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống.Một cách để các doanh nghiệp đơn giản hoá an ninh là sử dụng mô hình bảo mật Zero Trust.
Xây dựng Kiến trúc Zero Trust Enterprise
Zero Trust là một cách tiếp cận chiến lược với ANTT/ATTT giúp bảo vệ tổ chức bằng cách xoá bỏ sự tin tưởng ngầm định và liên tục xác minh các pha của quá trình tương tác số.
Mô hình Zero Trust đã bắt đầu trở thành sự ưu tiên hàng đầu trong suy nghĩ của các nhà lãnh đạo có nhu cầu bắt kịp với xu hướng Chuyển đổi số và đáp ứng linh hoạt với sự thay đổi nhanh chóng và liên tục của mặt bằng chung về ANTT/ATTT. Tuy nhiên không may là nhiều tổ chức vẫn đang vật lộn vất vả với sự tích hợp nghèo nàn và lỏng lẻo giữa các sản phẩm riêng lẻ mà không đồng bộ và hướng theo cách tiếp cận chiến lược được mong đợi bởi Hội đồng Quản trị và các lãnh đạo cấp cao.
Khi được triển khai đúng, Zero Trust Enterprise (ZTE) là một cách tiếp cận chiến lược về ANTT/ATTT giúp đơn giản hoá và tập trung hóa quản trị rủi ro dưới một mục tiêu duy nhất: xoá bỏ sự tin tưởng ngầm định trong mỗi và mọi giao dịch số. Điều này nghĩa là bất kể với tình huống, người dùng, vị trí người dùng, thiết bị, nguồn kết nối, hoặc cách kết nối nào, ANTT/ATTT phải được xây dựng ngay từ thiết kế ban đầu trong mọi hệ thống mạng, kết nối và thiết bị đầu cuối để giải quyết các mối đe dọa hiện đại.
Bằng cách ứng dụng ZTE một cách thực sự, các tổ chức có thể tận hưởng năng lực ANTT/ATTT đồng bộ, cải tiến hơn và đơn giản hoá vận hành giúp giảm chi phí một cách hiệu quả.
Zero Trust ngày nay: một cách tiếp cận hiện đại về ANTT/ATTT cho Chuyển đổi số
Ngành ANTT/ATTT đã đạt đến điểm bùng phát: quá nhiều người dùng và ứng dụng bây giờ nằm ở phía ngoài vùng bảo vệ ngoại biên truyền thống. Mô hình làm việc phức hợp (lai) trở thành một hiện thực mới—kinh doanh phải cung cấp truy cập từ bất cứ nơi đâu và cung cấp trải nghiệm người dùng đến mức tối ưu nhất có thể. Những ngày tháng của quản trị sự tin tưởng mặc định bằng cách dựa vào lực lượng lao động cố định ở văn phòng đã không còn nữa.
Cùng lúc, việc cung cấp ứng dụng ngày càng được phổ cập dưới hình thức của đám mây, công cộng hay riêng, và giúp các đội ngũ phát triển ứng dụng có thể cung cấp các ứng dụng với một tốc độ cao hơn mà chưa từng có trước đó. Tuy nhiên, các kiến trúc, cung cấp và mô hình sử dụng mới tạo thêm nhiều dạng tin tưởng mặc định, và mở rộng danh sách các ứng dụng tạo thêm các phạm vi tấn công rộng hơn, trong khi sự tin tưởng mặc định vẫn được gán cho các dịch vụ microservices đã tạo các cơ hội mới cho các kẻ tấn công có thể di chuyển linh hoạt bên trong tổ chức.
Hạ tầng bây giờ có thể ở bất cứ đâu, và mọi thứ ngày càng được kết nối nhiều hơn, do đó tổ chức không nên chấp nhận duy trì sự tin tưởng mặc định với hạ tầng của mình. Bạn không thể tin tưởng dễ dàng các thiết bị CNTT như máy in hay các phần cứng hoặc phần mềm được cung cấp bởi vì hạ tầng CNTT và làm việc đang được kết nối nhiều hơn đến các ứng dụng trên Internet và tập trung hóa việc ra lệnh và điều phối chúng. Bất cứ thứ gì kết nối với Internet đều là rủi ro với tổ chức của bạn. Các vị trí vật lý đang sử dụng nhiều hơn các thiết bị kết nối, bao gồm IoT, thông thường có được nhiều truy cập hơn những gì chúng thực sự cần. Các chiến lược truyền thống về cập nhật bản vá và bảo trì về CNTT không áp dụng được ở đây—các kẻ tấn công biết rõ điều này để tận dụng.
Đây là những sự xâm nhập đáng kể; chúng không còn là “xu hướng” hay “trên đường chân trời”. Đây là thực tế mới, nó ở đây, và nó đang diễn ra ngay bây giờ. Chỉ có một chiến lược sẽ giúp bạn điều hướng thực tế mới này một cách an toàn — một chiến lược cho phép bạn mang lại kết quả kinh doanh đáng kinh ngạc trong khi vẫn đảm bảo dấu ấn kỹ thuật số của mình. Zero Trust.
Cung cấp Zero Trust Enterprise
Thách thức lớn nhất để áp dụng kiến trúc Zero Trust không phải là thiếu các công cụ bảo mật cụ thể mà là thiếu các nguồn lực đơn giản (tài năng, ngân sách, khả năng tương tác, thời gian, v.v.). Vận hành các biện pháp kiểm soát bảo mật mới nhất chống lại một mục tiêu đang di chuyển — bối cảnh mối đe dọa năng động — đã là một đặc quyền dành riêng cho một số tổ chức có nguồn lực tốt. Vậy tại sao lần này Zero Trust lại hoạt động cho đại chúng?
ZTE là hiện thân của kinh nghiệm và khả năng của Palo Alto Networks để giới thiệu một chuỗi kiểm soát bảo mật nhất quán trên toàn bộ doanh nghiệp: đám mây, chi nhánh, mạng, điểm cuối, người dùng di động, IoT và trung tâm vận hành ANTT/ATTT (SOC). Như Forrester đã lưu ý trong The Forrester WaveTM: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020, “Palo Alto Networks về cơ bản đã mua sắm, hợp nhất hoặc xây dựng mọi công cụ hoặc khả năng mà một tổ chức có thể cần để vận hành cơ sở hạ tầng Zero Trust. Palo Alto Networks đang tập hợp một danh mục năng lực mạnh mẽ để cung cấp Zero Trust ở mọi nơi— tại chỗ, trong trung tâm dữ liệu và trong môi trường đám mây. ”
Thay vì thử nghiệm, chạy và sửa nhiều kiểm soát bảo mật không được tích hợp trên tất cả các miền bảo mật của bạn, chẳng hạn như phần mềm độc hại hoặc DLP, bạn có thể dựa vào một kiểm soát duy nhất, mà bạn có thể triển khai trên toàn bộ doanh nghiệp của mình. Bảo mật theo thiết kế trở thành hiện thực khi chi phí triển khai, hoạt động và thời gian đưa ra thị trường đang giảm xuống. Hơn nữa, việc tận dụng hiệu ứng mạng của phép đo từ xa từ toàn bộ doanh nghiệp chứ không chỉ từ một khu vực cụ thể có nghĩa là thời gian để phản ứng và ngăn chặn các mối đe dọa mạng giảm xuống, dẫn đến năng lực ANTT/ATTT linh hoạt hơn.
Cuối cùng, ZTE bắt đầu với những gì bạn có và những gì cần thiết để giảm nguy cơ cấp tính và đạt được khả năng phục hồi. Với ZTE, bạn có thể bắt đầu ở bất cứ đâu: ZTNA, ransomware, microsegmentation, danh tính, DevSecOps, quản lý rủi ro, red teaming hoặc quản lý của bên thứ ba.
Palo Alto Networks: hơn một thập kỷ kinh nghiệm về Zero Trust
Là nhà tiên phong trong Zero Trust với hàng nghìn khách hàng và triển khai, không ai trong lĩnh vực ANTT/ATTT có nhiều kinh nghiệm hơn Palo Alto Networks trên toàn bộ hệ sinh thái bảo mật, bao gồm mạng, điểm cuối, IoT, v.v. Chúng tôi biết ANTT/ATTT không bao giờ có một kiểu mà có thể phù hợp với tất cả. Dưới đây là những gì làm cho cách tiếp cận ZTE của chúng tôi khác biệt:
AMIGO hiện tại đang là đối tác số Paltinum của Palo Alto Networks tại Việt Nam, chúng tôi hy vọng sẽ mang đến cho Khách hàng những giải pháp công nghệ tiên tiến nhất hiện có của Palo Alto Networks
Để biết thêm chi tiết về các giải pháp, dịch vụ mà chúng tôi đang cung cấp, quý vị vui lòng liên hệ:
Tel: +84-24 73 055 666; www.amigo.vn
Địa chỉ: