Iworld.com.vn – Bảo vệ hybrid data center và ngăn chặn ransomware bằng FortiGate 3500F NGFW.
Theo FortiGuard Threat Landscape Report (tạm dịch: Báo cáo tổng quan của FortiGuard về các mối đe dọa), các tổ chức trên toàn thế giới đã chứng kiến sự gia tăng đến 700% các cuộc tấn công bằng ransomware (tạm dịch: phần mềm độc hại sử dụng mã hóa) trong năm qua. Và vấn nạn đòi tiền chuộc vẫn tiếp tục tăng, một nạn nhân nổi tiếng gần đây đã phải trả 5 triệu đô la để khôi phục lại dữ liệu của họ. Việc chống lại xu hướng này bắt đầu từ việc phải hiểu được cách những kẻ tấn công thiết lập foothold (tạm dịch: một vị trí chắc chắn) trong mạng, phát tán tìm kiếm dữ liệu theo chiều ngang, download phần mềm độc hại bổ sung và lọc dữ liệu quan trọng của doanh nghiệp để gây gián đoạn kinh doanh hoặc để tống tiền.
Vấn đề thông tin liên lạc ransomware thường không được chú ý là một phần của trở ngại. Điều này, một phần là do ransomware ngày càng tận dụng mã hóa để phát tán phần mềm độc hại, kiểm soát và điều khiển liên lạc (command and control communications). Next-Generation Firewalls (tạm dịch: tường lửa thế hệ tiếp theo) không phát hiện ra được những liên lạc này, vì việc kiểm tra kiểm tra SSL có thể khiến hiệu suất giảm tới 70% hoặc hơn. Kết quả là, nhiều tổ chức bỏ qua việc kiểm tra lưu lượng được mã hóa. Ngoài ra, hacker (tạm dịch: tin tặc) còn sử dụng các công cụ như RATs (Remote Access Trojan: một loại phần mềm độc hại có thể dễ dàng giúp bạn chiếm quyền vào bất kỳ điện thoại hoặc máy tính khi đã bị lây nhiễm), HTTPS Beacons và các kỹ thuật làm xáo trộn tinh vi để che giấu sự hiện diện của chúng, tránh bị phát hiện và thiết lập kết nối an toàn với các máy chủ bên ngoài.
Tận dụng hơn 20 năm đổi mới hữu cơ (organic innovation), các giải pháp Fortinet cung cấp khả năng bảo vệ cấp doanh nghiệp và trải nghiệm người dùng nhất quán trên tất cả các network edges (tạm dịch: biên mạng). Các giải pháp Fortinet hội tụ “networking” và “security” để cung cấp các giải pháp NGFW, SD-WAN, SD-Branch và SASE tiên tiến hoạt động và mở rộng trên các môi trường phức tạp, hỗn hợp với tốc độ 5G. Điều này chỉ có thể thực hiện được vì các giải pháp FortiGate NGFW của Fortinet được hỗ trợ bởi bộ xử lý bảo mật ASIC, được xây dựng theo mục đích và trí tuệ về các mối đe dọa được tăng cường với AI/ML. Những cải tiến này nhằm đảm bảo ngăn ngừa, phát hiện và khắc phục ransomware và những mối đe dọa tinh vi (sophisticated threats) ẩn trong các luồng mã hóa, đồng thời cung cấp TCO tốt nhất trong ngành. Do những đổi mới này, FortiGate NGFW đã nhận được điểm cao nhất trong Gartner’s Enterprise Data Center Use Case (tạm dịch: Trung tâm dữ liệu use case trong doanh nghiệp của Gartner) hai năm liên tiếp và đã duy trì vị trí dẫn đầu trong Network Firewall Magic Quadrant (tạm dịch: Ma trận nghiên cứu, đánh giá thị trường tường lửa của Gartner) của họ trong vài năm qua.
Giờ đây, chúng tôi rất vui mừng giới thiệu phần bổ sung mới nhất cho danh mục security-driven networking của chúng tôi – FortiGate 3500F NGFW, được thiết kế để bảo vệ hybrid data center (tạm dịch: trung tâm dữ liệu kết hợp) và hyperscale (tạm dịch: trung tâm dữ liệu siêu tốc độ) ngày nay. FortiGate 3500F cung cấp Security Compute Rating (tạm dịch: Xếp hạng bảo mật máy tính) cao nhất trong ngành với hiệu suất nhanh hơn 6 lần so với mức trung bình của ngành, bao gồm hỗ trợ cho TLS1.3 mà không ảnh hưởng đến hiệu suất mạng hoặc trải nghiệm người dùng. Với hiệu suất cao, FortiGate 3500F có thể kiểm tra dữ liệu được mã hóa trong thời gian thực, bao gồm cả video phát trực tuyến (streaming video), để phát hiện được các mối đe dọa nâng cao, chẳng hạn như ransomware – dẫn đến gián đoạn kinh doanh, tống tiền và các khoản tiền chuộc khổng lồ để khôi phục lại hoạt động.
FortiGate 3500F NGFW
Ngoài ra, FortiGate 3500F bảo vệ các tổ chức khỏi các cuộc tấn công DDoS dựa trên mạng (network), ứng dụng (application), dựa trên tệp (file-based) và theo khối lượng (volumetric). Nó cũng tận dụng AI (trí tuệ nhân tạo) và machine learning (tạm dịch: học máy) tiên tiến, được cung cấp bởi các dịch vụ tình báo về mối đe dọa của FortiGuard (FortiGuard threat intelligence services), để hợp nhất IPS, chống phần mềm độc hại (anti-malware), giải trừ và tái cấu trúc nội dung (content disarm and reconstruct – CDR) cũng như bảo mật nội dung (content security) để quản lý rủi ro nội bộ tốt hơn. Đồng thời, tính năng bảo mật web, video và DNS tích hợp, giúp các tổ chức quản lý các rủi ro và mối đe dọa từ bên ngoài tốt hơn.
FortiGate 3500F tự hào vì có Security Compute Rating 6x IPsec cao nhất trong ngành, đạt tới 150Gbps. Điều này cho phép nó bảo vệ kết nối trung tâm dữ liệu (data center), bảo mật luồng dữ liệu cực nhanh (ultra-fast elephant flows of data), loại bỏ các vấn đề về độ trễ (eliminate latency issues), đồng thời phát hiện và chặn dữ liệu (detect and block data) bị tách ra khỏi mạng một cách tốt hơn. Nó cũng giúp nhanh chóng xây dựng và bảo mật các đường dẫn tốc độ cao (high-speed paths) đến các trang web từ xa, nơi dữ liệu quan trọng, ứng dụng và các tài nguyên khác được lưu trữ off-network (tạm dịch: ngoài mạng) để tiến hành khắc phục tai họa và việc phải trả tiền chuộc.
FortiGate 3500F NGFW cũng là NGFW duy nhất trong ngành tích hợp nguyên bản các khả năng proxy truy cập, do đó nó cho phép zero trust network access – ZTNA (tạm dịch: truy cập mạng không tin tưởng). Các kiểm soát truy cập mạng nghiêm ngặt cho phép nền tảng FortiGate xác định (identify), xác thực (authenticate) và giám sát người dùng và thiết bị (monitor users and devices) trong hoặc ngoài mạng. Điều này cho phép các tổ chức lưu trữ ứng dụng ở bất cứ đâu, và vẫn áp dụng được các biện pháp kiểm soát chính sách nhất quán, đảm bảo hybrid workforce (tạm dịch: lực lượng lao động kết hợp) của họ trong khi vẫn đảm bảo trải nghiệm người dùng liền mạch và vượt trội.
Fortinet tiên phong trong việc bảo mật hyperscale với Network Processor 7 – NP7 (tạm dịch: bộ xử lý mạng 7), bộ xử lý bảo mật ASIC được xây dựng cho mục đích duy nhất trong ngành. Vì do công nghệ này, nên FortiGate 3500F mang lại số lượng kết nối đồng thời (concurrent connections) cao nhất trong ngành, hoạt động nhanh hơn trung bình 12 lần so với các hệ thống tương đương ở cùng mức giá. Điều này cho phép FortiGate 3500F cung cấp các dịch vụ chuyên sâu về hiệu suất (performance-intensive services) trong các môi trường đòi hỏi khắt khe nhất, bao gồm các trung tâm dữ liệu siêu cấp (hyperscale data centers), để kiểm tra (inspect), phân đoạn (segment) và bảo mật dữ liệu được lưu trữ cục bộ (secure locally hosted data) và khối lượng công việc (workloads) với network speed (tạm dịch: tốc độ mạng máy tính).
Do đó, các tổ chức hiện có thể lưu trữ các ứng dụng quan trọng của doanh nghiệp ở bất cứ đâu và vẫn cung cấp quyền truy cập nhất quán, an toàn cho người dùng, khách hàng và đối tác của công ty, bất kể vị trí hoặc thiết bị mà họ đang sử dụng. Bảo mật ở mọi nơi, mọi quy mô, cho phép bạn điều hành doanh nghiệp của mình theo cách bạn muốn, mà không làm ảnh hưởng đến tính toàn vẹn dữ liệu của công ty, nhân viên hoặc khách hàng của bạn.
Tìm hiểu cách nền tảng Fortinet Security Fabric cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động trên toàn bộ digital attack surface (tạm dịch: bề mặt tấn công kỹ thuật số) của tổ chức để cung cấp bảo mật nhất quán trên tất cả các mạng, điểm cuối và đám mây.
Biên dịch bởi Thy Thy – Iworld.com.vn