CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Zero Trust – Mô hình chống lại các mối đe dọa về an toàn mạng trong kỷ nguyên số

Khi doanh nghiệp gặp sự cố an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống.Một cách để các doanh nghiệp đơn giản hoá an ninh là sử dụng mô hình bảo mật Zero Trust.

Xây dựng Kiến trúc Zero Trust Enterprise

Zero Trust là một cách tiếp cận chiến lược với ANTT/ATTT giúp bảo vệ tổ chức bằng cách xoá bỏ sự tin tưởng ngầm định và liên tục xác minh các pha của quá trình tương tác số.

Mô hình Zero Trust đã bắt đầu trở thành sự ưu tiên hàng đầu trong suy nghĩ của các nhà lãnh đạo có nhu cầu bắt kịp với xu hướng Chuyển đổi số và đáp ứng linh hoạt với sự thay đổi nhanh chóng và liên tục của mặt bằng chung về ANTT/ATTT. Tuy nhiên không may là nhiều tổ chức vẫn đang vật lộn vất vả với sự tích hợp nghèo nàn và lỏng lẻo giữa các sản phẩm riêng lẻ mà không đồng bộ và hướng theo cách tiếp cận chiến lược được mong đợi bởi Hội đồng Quản trị và các lãnh đạo cấp cao.

Khi được triển khai đúng, Zero Trust Enterprise (ZTE) là một cách tiếp cận chiến lược về ANTT/ATTT giúp đơn giản hoá và tập trung hóa quản trị rủi ro dưới một mục tiêu duy nhất: xoá bỏ sự tin tưởng ngầm định trong mỗi và mọi giao dịch số. Điều này nghĩa là bất kể với tình huống, người dùng, vị trí người dùng, thiết bị, nguồn kết nối, hoặc cách kết nối nào, ANTT/ATTT phải được xây dựng ngay từ thiết kế ban đầu trong mọi hệ thống mạng, kết nối và thiết bị đầu cuối để giải quyết các mối đe dọa hiện đại.

Bằng cách ứng dụng ZTE một cách thực sự, các tổ chức có thể tận hưởng năng lực ANTT/ATTT đồng bộ, cải tiến hơn và đơn giản hoá vận hành giúp giảm chi phí một cách hiệu quả.

Zero Trust ngày nay: một cách tiếp cận hiện đại về ANTT/ATTT cho Chuyển đổi số

Ngành ANTT/ATTT đã đạt đến điểm bùng phát: quá nhiều người dùng và ứng dụng bây giờ nằm ở phía ngoài vùng bảo vệ ngoại biên truyền thống. Mô hình làm việc phức hợp (lai) trở thành một hiện thực mới—kinh doanh phải cung cấp truy cập từ bất cứ nơi đâu và cung cấp trải nghiệm người dùng đến mức tối ưu nhất có thể. Những ngày tháng của quản trị sự tin tưởng mặc định bằng cách dựa vào lực lượng lao động cố định ở văn phòng đã không còn nữa.

Cùng lúc, việc cung cấp ứng dụng ngày càng được phổ cập dưới hình thức của đám mây, công cộng hay riêng, và giúp các đội ngũ phát triển ứng dụng có thể cung cấp các ứng dụng với một tốc độ cao hơn mà chưa từng có trước đó. Tuy nhiên, các kiến trúc, cung cấp và mô hình sử dụng mới tạo thêm nhiều dạng tin tưởng mặc định, và mở rộng danh sách các ứng dụng tạo thêm các phạm vi tấn công rộng hơn, trong khi sự tin tưởng mặc định vẫn được gán cho các dịch vụ microservices đã tạo các cơ hội mới cho các kẻ tấn công có thể di chuyển linh hoạt bên trong tổ chức.

Hạ tầng bây giờ có thể ở bất cứ đâu, và mọi thứ ngày càng được kết nối nhiều hơn, do đó tổ chức không nên chấp nhận duy trì sự tin tưởng mặc định với hạ tầng của mình. Bạn không thể tin tưởng dễ dàng các thiết bị CNTT như máy in hay các phần cứng hoặc phần mềm được cung cấp bởi vì hạ tầng CNTT và làm việc đang được kết nối nhiều hơn đến các ứng dụng trên Internet và tập trung hóa việc ra lệnh và điều phối chúng. Bất cứ thứ gì kết nối với Internet đều là rủi ro với tổ chức của bạn. Các vị trí vật lý đang sử dụng nhiều hơn các thiết bị kết nối, bao gồm IoT, thông thường có được nhiều truy cập hơn những gì chúng thực sự cần. Các chiến lược truyền thống về cập nhật bản vá và bảo trì về CNTT không áp dụng được ở đây—các kẻ tấn công biết rõ điều này để tận dụng.

Đây là những sự xâm nhập đáng kể; chúng không còn là “xu hướng” hay “trên đường chân trời”. Đây là thực tế mới, nó ở đây, và nó đang diễn ra ngay bây giờ. Chỉ có một chiến lược sẽ giúp bạn điều hướng thực tế mới này một cách an toàn — một chiến lược cho phép bạn mang lại kết quả kinh doanh đáng kinh ngạc trong khi vẫn đảm bảo dấu ấn kỹ thuật số của mình. Zero Trust.

Cung cấp Zero Trust Enterprise

Thách thức lớn nhất để áp dụng kiến ​​trúc Zero Trust không phải là thiếu các công cụ bảo mật cụ thể mà là thiếu các nguồn lực đơn giản (tài năng, ngân sách, khả năng tương tác, thời gian, v.v.). Vận hành các biện pháp kiểm soát bảo mật mới nhất chống lại một mục tiêu đang di chuyển — bối cảnh mối đe dọa năng động — đã là một đặc quyền dành riêng cho một số tổ chức có nguồn lực tốt. Vậy tại sao lần này Zero Trust lại hoạt động cho đại chúng?

ZTE là hiện thân của kinh nghiệm và khả năng của Palo Alto Networks để giới thiệu một chuỗi kiểm soát bảo mật nhất quán trên toàn bộ doanh nghiệp: đám mây, chi nhánh, mạng, điểm cuối, người dùng di động, IoT và trung tâm vận hành ANTT/ATTT (SOC). Như Forrester đã lưu ý trong The Forrester WaveTM: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020, “Palo Alto Networks về cơ bản đã mua sắm, hợp nhất hoặc xây dựng mọi công cụ hoặc khả năng mà một tổ chức có thể cần để vận hành cơ sở hạ tầng Zero Trust. Palo Alto Networks đang tập hợp một danh mục năng lực mạnh mẽ để cung cấp Zero Trust ở mọi nơi— tại chỗ, trong trung tâm dữ liệu và trong môi trường đám mây. ”

Thay vì thử nghiệm, chạy và sửa nhiều kiểm soát bảo mật không được tích hợp trên tất cả các miền bảo mật của bạn, chẳng hạn như phần mềm độc hại hoặc DLP, bạn có thể dựa vào một kiểm soát duy nhất, mà bạn có thể triển khai trên toàn bộ doanh nghiệp của mình. Bảo mật theo thiết kế trở thành hiện thực khi chi phí triển khai, hoạt động và thời gian đưa ra thị trường đang giảm xuống. Hơn nữa, việc tận dụng hiệu ứng mạng của phép đo từ xa từ toàn bộ doanh nghiệp chứ không chỉ từ một khu vực cụ thể có nghĩa là thời gian để phản ứng và ngăn chặn các mối đe dọa mạng giảm xuống, dẫn đến năng lực ANTT/ATTT linh hoạt hơn.

Cuối cùng, ZTE bắt đầu với những gì bạn có và những gì cần thiết để giảm nguy cơ cấp tính và đạt được khả năng phục hồi. Với ZTE, bạn có thể bắt đầu ở bất cứ đâu: ZTNA, ransomware, microsegmentation, danh tính, DevSecOps, quản lý rủi ro, red teaming hoặc quản lý của bên thứ ba.

Palo Alto Networks: hơn một thập kỷ kinh nghiệm về Zero Trust

Là nhà tiên phong trong Zero Trust với hàng nghìn khách hàng và triển khai, không ai trong lĩnh vực ANTT/ATTT có nhiều kinh nghiệm hơn Palo Alto Networks trên toàn bộ hệ sinh thái bảo mật, bao gồm mạng, điểm cuối, IoT, v.v. Chúng tôi biết ANTT/ATTT không bao giờ có một kiểu mà có thể phù hợp với tất cả. Dưới đây là những gì làm cho cách tiếp cận ZTE của chúng tôi khác biệt:

  • Toàn diện: Zero Trust không bao giờ nên tập trung vào một công nghệ hẹp. Thay vào đó, nó nên xem xét toàn bộ hệ sinh thái kiểm soát — mạng, điểm cuối, đám mây, ứng dụng, IoT, danh tính và hơn thế nữa — mà nhiều tổ chức dựa vào để bảo vệ.
  • Có thể thực hiện: Toàn diện hoá Zero Trust không dễ dàng, nhưng bắt đầu không khó. Ví dụ: bộ kiểm soát hiện tại nào có thể được tận dụng như một phần của ZTE cơ bản?
  • Đủ điều kiện: Truyền đạt phương pháp tiếp cận Zero Trust của bạn cho các giám đốc điều hành phi kỹ thuật trong một bản tóm tắt ngắn gọn, dễ hiểu, cả thuật ngữ kinh doanh và kỹ thuật.
  • Thân thiện với hệ sinh thái: Ngoài việc có một trong những danh mục năng lực toàn diện nhất trên thị trường, chúng tôi hợp tác với một hệ sinh thái rộng lớn gồm các đối tác để giúp hỗ trợ tất cả các khía cạnh của ZTE.

AMIGO hiện tại đang là đối tác số Paltinum của Palo Alto Networks tại Việt Nam, chúng tôi hy vọng sẽ mang đến cho Khách hàng những giải pháp công nghệ tiên tiến nhất hiện có của Palo Alto Networks

Để biết thêm chi tiết về các giải pháp, dịch vụ mà chúng tôi đang cung cấp, quý vị vui lòng liên hệ:

Tel: +84-24 73 055 666; www.amigo.vn

Địa chỉ:

  • Hà Nội: Tầng 5, Toà nhà Indochina Plaza Hanoi, Số 241, Đường Xuân Thủy, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP. Hà Nội
  • Hồ Chí Minh: Tầng 5, tòa nhà Eximland, số 179EF Đường Cách Mạng Tháng 8, Quận 3, TP.Hồ Chí Minh
admin

admin