Iworld.com.vn – Fortinet mở rộng việc cung cấp các dịch vụ bảo mật và giới thiệu FortiTrust.
Cách làm việc của mọi người đã thay đổi, và các mạng cũng cần phải thích nghi với việc đó. Việc chuyển đổi sang làm việc từ xa và bổ sung các thiết bị cá nhân (Bring Your Own Device – BYOD) đã dẫn đến sự gia tăng các ứng dụng SaaS và việc áp dụng các multi-cloud network (tạm dịch: mạng đa đám mây). Những thay đổi này đã làm attack surface (tạm dịch: bề mặt tấn công) thay đổi một cách đáng kể. Trên thực tế, IDC dự đoán vào năm 2023, hơn 50% việc triển khai cơ sở hạ tầng CNTT mới sẽ ở mức thấp. Vì môi trường network mới này cần được quản lý và bảo mật, các tổ chức đang nghiêm túc xem xét việc triển khai các công nghệ như Zero Trust Network Access (ZTNA) và xác thực đa yếu tố (multi-factor authentication – MFA).
Theo một báo cáo gần đây của ESG, “The State of Zero trust Security Strategies” (tạm dịch: Chiến lược bảo mật trên nguyên tắc không tin tưởng), chỉ có 13% tổ chức tuân thủ chặt chẽ các nguyên tắc zero-trust (tạm dịch: không tin tưởng) và 54% tổ chức đã làm việc theo nguyên tắc zero-trust chỉ trong vòng chưa đầy hai năm. Mặc dù có 74% các tổ chức rất quen thuộc với các khái niệm này, nhưng đến 76% cho rằng nguyên tắc zero-trust khá phức tạp khi thực hiện.
Với việc phát hành FortiTrust, Fortinet đang nỗ lực chống lại tư tưởng đó, bằng cách mở rộng danh sách các dịch vụ bảo mật của chúng tôi, hiện bao gồm FortiCare và FortiGuard.
FortiTrust bổ sung vào dịch vụ bảo mật FortiCare và FortiGuard hiện có của Fortinet. FortiCare cung cấp các hỗ trợ nâng cao và chủ động chăm sóc cho các sản phẩm của Fortinet. Còn dịch vụ bảo mật FortiGuard cung cấp các khả năng bảo mật hỗ trợ AI ( AI-enabled security capabilities) để đánh giá các rủi ro và điều hướng bảo vệ trên Fortinet Security Fabric (tạm dịch: cấu trúc bảo mật Fortinet). Và giờ đây, việc cung cấp FortiTrust giúp dễ dàng thêm vào các dịch vụ bảo mật, có cấp phép dựa trên người dùng, cho các trường hợp sử dụng cụ thể, chẳng hạn như ZTNA hoặc MFA.
Với mô hình đăng ký dựa trên người dùng (user-based subscription model), FortiTrust cung cấp một bộ dịch vụ bảo mật toàn diện, linh hoạt, sử dụng các tài nguyên dựa trên cloud và network (cloud and network-based resources). Mặc dù việc phân phối use case (Use case là một kỹ thuật được dùng trong kỹ thuật phần mềm và hệ thống để nắm bắt yêu cầu chức năng của hệ thống) có thể liên quan đến các tác nhân thiết bị (device agents), thiết bị phần cứng (hardware appliances) và dịch vụ đám mây (cloud services), nhưng use case lại được thực hiện thông qua một giấy phép duy nhất.
Cloud-forward architecture (tạm dịch: kiến trúc chuyển tiếp đám mây) và user-based licensing structure (tạm dịch: cấu trúc cấp phép dựa trên người dùng) đã làm đơn giản hóa việc mua và quản lý bảo mật liên tục cho end-user (tạm dịch: người dùng cuối). Vì giấy phép FortiTrust hoạt động trên cơ sở người dùng, nên bạn không cần phải lo lắng về số lượng thiết bị hoặc kích thước thiết bị.
Bắt đầu rất đơn giản. Bạn có thể chọn dịch vụ:
Chi phí dựa trên số lượng người dùng mà bạn muốn bảo vệ. Các dịch vụ bảo mật của FortiTrust cũng bao gồm các dịch vụ hỗ trợ của FortiCare.
Không giống như các giải pháp siloed, làm việc cấp phép phức tạp với hỗn hợp phí dựa trên thiết bị (device-based), dựa trên ứng dụng (appliance-based) và dựa trên đám mây (cloud-based), FortiTrust sẽ mang đến mọi thứ bạn cần cùng với định giá dựa trên người dùng. Bạn có thể quan sát rõ ràng bạn đang chi tiêu những gì và bạn có thể dễ dàng điều chỉnh khi lực lượng lao động (workforce) của bạn thay đổi. Bởi vì các dịch vụ được cung cấp riêng lẻ trên cơ sở mỗi người dùng, nên có thể dễ dàng để tăng hoặc giảm quy mô, và thêm hoặc xóa các dịch vụ nếu cần.
Nếu bạn đã sử dụng FortiClient, có thể bạn sẽ tự hỏi vậy, FortiTrust Access có khác biệt như thế nào. FortiClient ZTNA with Cloud EMS là giấy phép cho mỗi thiết bị, trong khi FortiTrust Access là giấy phép cho mỗi người dùng. Hai giải pháp cung cấp các tính năng giống nhau: cả hai đều chứa các tác nhân VPN và ZTNA để truy cập từ xa, cũng như lọc URL và điều khiển USB. Với FortiClient, bạn sẽ mua gói giấy phép thiết bị dựa trên số lượng thiết bị cần truy cập vào mạng công ty. Bởi vì việc cấp phép cho FortiTrust Access dựa trên số lượng người dùng thay vì thiết bị, nên đối với một số tổ chức, quá trình này có thể được thực hiện dễ dàng hơn. Bạn có thể mua giấy phép dựa trên số lượng người dùng chính xác mà bạn có, làm đơn giản hóa việc theo dõi và dự báo. Người dùng có thể được chuyển đổi qua các yếu tố hình thức khác nhau, giúp các tổ chức có kiến trúc kết hợp (hybrid architectures) hỗ trợ cả on-premises security (tạm dịch: bảo mật tại chỗ) và cloud-delivered security (tạm dịch: bảo mật do đám mây phân phối).
Danh mục dịch vụ ban đầu của FortiTrust bao gồm FortiTrust Access và FortiTrust Identity. Các dịch vụ bổ sung sẽ được phát hành trong tương lai, gồm biên dịch vụ truy cập an toàn (secure access service edge – SASE) và trung gian bảo mật truy cập đám mây (cloud access security broker – CASB). Ngoài việc cung cấp các dịch vụ ZTNA, FortiTrust Access bao gồm tác nhân ZTNA và điều phối dựa trên đám mây (cloud-based orchestration). Nó được xây dựng dựa trên các giải pháp ZTNA của Fortinet, giúp xác định và phân loại tất cả người dùng và thiết bị đang tìm kiếm quyền truy cập mạng và ứng dụng, bất kể người dùng và thiết bị của họ đang bật hay tắt mạng, hoặc các ứng dụng on-premises hay trong môi trường cloud. FortiTrust Identity bổ sung cho FortiTrust Access bằng các xác thực đa yếu tố được khuyến nghị để kiểm soát quyền truy cập ứng dụng.
FortiTrust mở rộng khả năng của Fortinet Security Fabric để bảo vệ mọi người, thiết bị, ứng dụng và dữ liệu ở khắp mọi nơi. Nó cung cấp một dịch vụ hợp nhất, cho phép các tổ chức bảo mật trên bất kỳ mạng, endpoint (tạm dịch: điểm cuối) hoặc đám mây (cloud) nào với mức tiêu thụ đơn giản và một mô hình cấp phép cho tất cả các yếu tố hình thức. Việc mở rộng các dịch vụ bảo mật bao gồm FortiTrust cùng với FortiCare và FortiGuard mang lại cho các tổ chức sự bảo vệ toàn diện và linh hoạt mà họ cần, để bảo vệ các mạng kết hợp (hybrid networks) và mạng phân tán cao (distributed networks) như hiện nay.
Với FortiTrust, việc bảo vệ digital attack surface ngày càng tăng và bảo vệ các thiết bị, dữ liệu, ứng dụng và kết nối quan trọng trên mọi nẻo đường từ trung tâm dữ liệu (data center) đến đám mây (cloud), đến văn phòng tại nhà và hơn thế nữa, sẽ trở nên dễ dàng hơn.
Tìm hiểu cách nền tảng Fortinet Security Fabric cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động trên toàn bộ digitial attack surface của tổ chức để cung cấp bảo mật nhất quán trên tất cả các mạng (network), điểm cuối (endpoint) và đám mây.
Biên dịch bởi Thy Thy – Iworld.com.vn