Iworld.com.vn – Tầm quan trọng của phương pháp zero trust đối với an ninh mạng.
Duy trì khả năng hiển thị mạng (network visibility), sắp xếp các chính sách bảo mật (orchestrating security policies) và thực thi các biện pháp kiểm soát một cách nhất quán (consistently enforcing controls) đã ngày càng trở nên đặc biệt khó khăn do sự đổi mới kỹ thuật số gần như liên tục trong vài năm qua. Những nỗ lực để duy trì tính cạnh tranh trong thị trường kỹ thuật số đã dẫn đến các vành đai mạng (network perimeters) bị phá vỡ và sự mở rộng của attack surface (tạm dịch: bề mặt tấn công). Để giải quyết những thách thức này, các nhóm CNTT phải hướng tới phương pháp zero trust đối với an ninh mạng.
Cuộc chuyển đổi từ làm việc trực tiếp sang work-from-home (tạm dịch: làm việc tại nhà) khiến hầu hết các nhân viên về cơ bản, phải hoạt động như một chi nhánh (branch) của một công ty, và điều này cũng gây ra sự căng thẳng to lớn cho các đội an ninh mạng. Do sự phức tạp của mạng ngày càng tăng, nhu cầu kết nối từ xa với các tài nguyên quan trọng của công ty và việc đưa cả thiết bị công việc và thiết bị cá nhân vào các mạng gia đình không an toàn, VPN không đủ để hỗ trợ an toàn cho tất cả các nhu cầu về kết nối của lực lượng làm việc từ xa (remote workforces) và lực lượng làm việc kết hợp (hybrid workforces).
Bảo mật các mạng phân tán cao (distributed networks) – đặc biệt là những mạng có nhiều nhân viên từ xa, môi trường thay đổi động và thiết bị IoT – bắt đầu với phương pháp tiếp cận zero trust. Điều này có nghĩa là không tin tưởng thứ gì và bất kỳ ai, giả sử có người dùng hoặc thiết bị nào đó tìm cách truy cập mạng đã bị xâm phạm.
Với zero trust, không có thiết bị nào được phép kết nối với các tài nguyên của công ty một cách tự do. Thay vào đó, bất kỳ người dùng hoặc thiết bị nào muốn truy cập đều phải cung cấp thông tin xác thực. Ngay cả khi đã cung cấp thông tin xác thực, họ cũng chỉ được phép truy cập vào các tài nguyên tối thiểu cần thiết đáp ứng công việc của họ. Bằng cách thiết lập mặc định từ chối tất cả lưu lượng truy cập chưa được xác thực, các tác nhân xấu và thiết bị bị xâm nhập thậm chí còn không thể ping mạng (Packet Internet Grouper: công cụ dùng để kiểm tra tốc độ mạng) để khám phá tài nguyên, chứ chưa nói đến việc thâm nhập phần còn lại của mạng.
Các tổ chức phải áp dụng hai chiến lược quan trọng để triển khai phương pháp tiếp cận zero trust đúng đắn cho an ninh mạng: zero trust access – ZTA (tạm dịch: truy cập không tin cậy) và zero trust network access – ZTNA (tạm dịch: truy cập mạng không tin cậy).
Cách thức hoạt động của ZTA là kéo dài và mở rộng dựa trên các điều khiển truy cập ngoại vi đã có sẵn. Nó bao gồm các dịch vụ tường lửa (firewalls), xác thực, ủy quyền và kế toán (authentication, authorization, and accounting – AAA), cũng như đăng nhập một lần (single sign-on – SSO). ZTA cũng thêm nhiều cấp xác minh bổ sung vào thiết lập hiện có này, chẳng hạn như buộc quyền truy cập vào vai trò của người dùng, vị trí địa lý thực hoặc thậm chí là thời gian/ngày. Tất cả các thiết bị cũng sẽ được xem xét kỹ lưỡng để xác định xem chúng có phải là tài sản của công ty hay không, chúng đang chạy phần mềm nào và liệu chúng có cài
Đối với các thiết bị được kết nối mạng không có end-user (tạm dịch: người dùng cuối), chẳng hạn như máy in (printers), lối vào bảo mật (secured entryways), camera an ninh (security cameras), hệ thống HVAC (HVAC systems) và các giải pháp IoT khác (other IoT solutions), một giải pháp ZTA cũng nên có network access control – NAC (tạm dịch: công nghệ kiểm soát truy cập mạng) để khám phá (discovery), xác thực (authentication) và kiểm soát (control), ngoài việc áp dụng cùng một nguyên tắc zero trust về quyền truy cập ít nhất.
Việc xác thực mọi thiết bị và người dùng giúp IT team có khả năng kiểm soát và khả năng hiển thị mạng cập nhật, cho phép dễ dàng xác định bất kỳ thứ gì đáng ngờ và cho phép họ thực hiện các biện pháp đối phó thích hợp khi cần thiết.
Là phần bổ sung mới cho mô hình zero trust, ZTNA được thiết kế cho các tổ chức và người dùng, những người thường hay dựa vào các ứng dụng. Với ZTNA, bất kỳ người dùng nào kết nối với mạng trên bất kỳ thiết bị nào và từ bất kỳ vị trí nào – bao gồm cả bên trong và bên ngoài mạng công ty – đều được xác thực và cấp quyền truy cập dựa trên chính sách, và mỗi người dùng sẽ nhận được cùng một mức độ bảo vệ.
ZTNA cung cấp quyền truy cập an toàn vào các ứng dụng, bất kể chúng được triển khai trong trung tâm dữ liệu (data center) hay trong các đám mây riêng (private cloud) hay đám mây công cộng (public cloud). Sau khi xác thực, người dùng chỉ được cấp quyền truy cập vào ứng dụng được yêu cầu. Quá trình xác thực diễn ra liên tục, liền mạch và minh bạch đối với người dùng, trừ khi họ bị từ chối quyền truy cập vào thứ mà họ không có quyền.
With remote work likely here to stay even as offices open up around the world, and with network complexity ever on the rise, IT and security teams must implement zero trust protections and controls to enable robust cybersecurity.
Các nhà lãnh đạo CNTT đã và đang tìm cách duy trì khả năng kiểm soát (network control) và khả năng hiển thị mạng (network visibility) khi network edge (tạm dịch: biên mạng) phát triển và các mối đe dọa đang mở rộng. Những thay đổi do đại dịch COVID-19 gây ra khiến nhu cầu về khả năng hiển thị mạng nhất quán và kiểm soát truy cập càng trở nên cấp thiết hơn bao giờ hết. Khả năng làm việc từ xa sẽ duy trì, ngay cả khi nhiều văn phòng được mở rộng trên khắp thế giới và với mức độ phức tạp của mạng ngày càng gia tăng, IT team và security team phải triển khai các biện pháp kiểm soát và bảo vệ zero trust để kích hoạt an ninh mạng mạnh mẽ.
Biên dịch bởi Thy Thy – Iworld.com.vn