An ninh mạng chưa trở nên quan trọng và thu hút sự chú ý của công chúng như ngày nay. Việc vi phạm và tấn công an ninh mạng xảy ra gần như hàng ngày, kết hợp với các cuộc tranh luận mở về cách làm thế nào để đảm bảo cơ sở hạ tầng và dữ liệu luôn được bảo vệ – đã làm cho vấn đề này thu hút sự chú ý của đông đảo mọi tầng lớp nhân dân chứ không chỉ riêng các giám đốc an toàn thông tin (Chief Information Security Officer – CISO) hoặc các chuyên gia công nghệ thông tin (CNTT).
Symantec, với tư cách là một bộ phận của Broadcom, đã nhấn mạnh tầm quan trọng của giải pháp Secure Access Service Edge (SASE) như là một thành phần quan trọng trong phương pháp bảo mật toàn diện cho tổ chức/ doanh nghiệp. SASE là tầm nhìn về sự hội tụ của các công nghệ nhằm cải thiện hiệu suất và bảo mật mạng cho người dùng ở bất kỳ đâu, sử dụng bất kỳ thiết bị nào và cần truy cập vào bất cứ nội dung và ứng dụng gì từ các trung tâm dữ liệu và nền tảng đám mây của công ty. Hay nói một cách đơn giản: single-pass bảo mật đẩy đến người dùng cuối.
Symantec đã nhấn mạnh tầm quan trọng của giải pháp Secure Access Service Edge (SASE) như một thành tố quan trọng trong phương pháp bảo mật toàn diện của tổ chức/ doanh nghiệp.
Như chúng ta đã thấy, thế giới bảo mật tiếp tục thay đổi và cùng với đó là nhu cầu của tổ chức/ doanh nghiệp cũng thay đổi theo. Chuyển đổi kỹ thuật số, điện toán đám mây, tính di động của lực lượng lao động và việc áp dụng bán buôn các thiết bị tiêu dùng / kỹ thuật số đã tạo ra một thế giới nơi có nhiều thiết bị, ứng dụng, dữ liệu và người dùng bên ngoài tổ chức/ doanh nghiệp và trung tâm dữ liệu của họ hơn hiện tại bên trong.
Với những thay đổi này, một tầm nhìn mới về bảo mật an ninh mạng được gọi là Secure Access Service Edge – SASE (là sự kết hợp Security vào các tính năng của SD-WAN và cung cấp chúng dưới một dịch vụ duy nhất). Và cụ thể hơn là trung tâm dữ liệu Data-Centric SASE.
Data-Centric SASE là một kiến trúc mới và toàn diện nhằm vẽ lại và phát minh lại an ninh mạng dựa trên các nguyên tắc của triết lý Zero Trust, không tin tưởng ai hoặc bất cứ điều gì.
Symantec nhận ra rằng việc giải quyết các vấn đề bảo mật quan trọng nhất hiện nay đòi hỏi phải tích hợp chặt chẽ các khả năng vượt qua ranh giới sản phẩm bảo mật truyền thống, chẳng hạn như được phân phối thông qua cách tiếp cận kiến trúc SASE. Những thách thức trên hệ thống mạng, dữ liệu, bảo vệ khỏi mối đe dọa và truy cập an toàn.
Phương thức tiếp cận SASE đáp ứng những yêu cầu thực tế từ phía doanh nghiệp kỹ thuật số hiện đại. Thay vì phương pháp tiếp cận “security theatre” hiện tại dựa trên mô hình phòng thủ vành đai, SASE lại tập trung giải quyết các vấn đề an ninh mới. SASE cung cấp một kiến trúc và một lộ trình để bảo vệ tài sản quý giá của tổ chức, đó chính là dữ liệu – bất kể nó được đặt/ lưu trữ ở đâu trong không gian mạng.
SASE sẽ không thể làm tốt điều đó nếu giải pháp single-pass cloud mới cho ra các sản phẩm kém và được liên kết lại với nhau. Đầu tiên, giải pháp SASE lý tưởng cần tuân thủ triết lý của Zero Trust và bảo vệ dữ liệu mọi lúc mọi nơi. Thứ hai, giải pháp SASE lý tưởng sẽ thích ứng với thực tế môi trường kinh doanh. Đối với nhiều người, chuyển đổi phần cứng qua đêm là một mục tiêu không thực tế (thậm chí là ngu ngốc). Một phương pháp kết hợp hỗ trợ SASE cho phép khách hàng chuyển sang đám mây với tốc độ vừa an toàn vừa thiết thực.
Trọng tâm của khái niệm SASE là nhu cầu bảo mật dữ liệu trong một thế giới mà mọi thứ đều là dữ liệu. Điều đó có nghĩa là mục tiêu của SASE là giảm bề mặt tấn công bằng cách tạo ra một chu vi do phần mềm xác định – trái ngược với chu vi mạng – xung quanh mọi thứ và bất cứ thứ gì liên quan đến dữ liệu. SASE là cách tiếp cận lấy dữ liệu làm trung tâm để kiểm soát và bảo mật dữ liệu cho doanh nghiệp ở bất cứ đâu và bất kể nó ở đâu.
Zero Trust là nguyên tắc cơ bản đằng sau và thiết yếu để đạt được SASE. Các tổ chức không thể từ bỏ triết lý của Zero Trust và vẫn chấp nhận SASE. Thêm vào đó, chỉ cần “đánh dấu vào ô” trong danh sách các khả năng quan trọng của SASE là chưa đủ.
Các tổ chức không thể từ bỏ triết lý của Zero Trust mà vẫn tiếp tục chấp nhận SASE.
Điều quan trọng để tạo ra một kiến trúc SASE là đặt tất cả các thành phần vào đúng vị trí để đảm bảo tính bảo mật từ các thiết bị không được quản lý trong môi trường mạng của doanh nghiệp đến web và các ứng dụng truy cập riêng tư bên ngoài môi trường mạng của doanh nghiệp. Điều đó có nghĩa là việc triển khai các thành phần của kiến trúc SASE tổng thể như phòng chống thất thoát dữ liệu (Data Loss Prevention – DLP), Cloud Access Security Broker – CASB (hiểu đơn giản là thành phần trung gian hỗ trợ bảo mật cho các ứng dụng đám mây), và truy cập mạng Zero Trust (Zero Trust network access – ZTNA). Theo một số cách, SASE có thể được coi là cả phần mở rộng và sự phát triển của từng phương pháp và giải pháp bảo mật nêu trên.
Hành trình của SASE sẽ dễ dàng hơn và tiết kiệm chi phí nhất nếu các nhà cung cấp hoặc đối tác của tổ chức SASE có thể cung cấp kiến thức chuyên môn về bảo mật dữ liệu và các giải pháp toàn diện, tốt nhất cho từng thành phần quan trọng trong kiến trúc của SASE . Một giải pháp kết hợp, chẳng hạn như giải pháp được cung cấp bởi Symantec Web Protection Suite, tích hợp nhiều thành phần quan trọng trong khi cho phép các tổ chức lập kế hoạch “hành trình” đến SASE với tốc độ phù hợp với doanh nghiệp của họ.
Hơn bao giờ hết, các doanh nghiệp ngày nay cũng cần tính đến năng suất kinh doanh và cần sự minh bạch đối với người dùng. Trước khi áp dụng điện toán đám mây và chuyển đổi kỹ thuật số, doanh nghiệp đã kiểm soát trải nghiệm người dùng. Điều đó không còn đúng nữa. Người dùng hiện có kỳ vọng về hiệu suất rất khác nhau. Các công cụ và ứng dụng như Box và Google cần được tích hợp vào quy trình làm việc và được tính đến trong việc hoạch định chính sách và lập kế hoạch bảo mật của doanh nghiệp.
An ninh không còn hoạt động trong cấu trúc silo như nó đã từng. Nhưng giờ đây, trải nghiệm người dùng cũng quan trọng không kém đối với kế hoạch bảo mật. Nếu giải pháp bảo mật làm giảm trải nghiệm người dùng, điều đó sẽ cản trở năng suất. Nói một cách đơn giản, không ai muốn có sáu lần đăng nhập khác nhau và không một trung tâm hoạt động bảo mật (SOC) nào muốn có một đống cảnh báo khi người dùng cố gắng sử dụng các công cụ mà họ cho là cần thiết để thực hiện công việc của họ. Một trong những lợi thế lớn của SASE là tập trung vào dữ liệu, cho phép tính linh hoạt và minh bạch khi kiến trúc bảo mật được đưa vào môi trường công nghệ thông tin (CNTT).
Trong một thế giới bảo mật doanh nghiệp hướng từ trong ra ngoài và ưu tiên ngược lại, điểm mấu chốt là SASE tập trung vào dữ liệu cần thiết để bảo vệ tổ chức, nhân lực bên trong doanh nghiệp và quan trọng nhất, những viên ngọc quý của doanh nghiệp – dữ liệu. Bây giờ là lúc để bắt đầu hành trình đó.
Biên soạn bởi Phương Nguyễn – Iworld.com.vn