Iworld.com.vn – Cùng Fortinet tìm hiểu cách xây dựng hệ sinh thái 5G an toàn với Fortinet Security Fabric.

Nhờ sự hội tụ của 5G và nền công nghiệp 4.0, các doanh nghiệp thông minh của tương lai hiện đang ở đây. Sự gia tăng hiệu suất của 5G cho phép các hệ thống thông minh quan trọng chia sẻ và phản hồi thông tin nhanh hơn bao giờ hết, các doanh nghiệp cũng tự tin trong việc số hóa và tự động hóa cơ sở hạ tầng của họ hơn.

Không giống như bất kỳ công nghệ di động nào trước đây hoặc hiện tại, 5G có khả năng độc đáo và có giá trị, cho phép và mở rộng việc triển khai các công nghệ chuyển đổi cho các tổ chức, bao gồm cả các doanh nghiệp công nghiệp. Giá trị của 5G bao gồm bandwidth (tạm dịch: băng thông) và độ tin cậy cực cao, low latency (tạm dịch: độ trễ thấp), hỗ trợ định vị với độ chính xác cao và hỗ trợ riêng cho máy móc của các tổ chức, bao gồm sản xuất, hậu cần và các công ty tiện ích, đang tìm cách khai thác và tăng tốc nỗ lực đổi mới kỹ thuật số của họ.

Tuy nhiên, các công nghệ mới – đặc biệt là những công nghệ bổ sung nhiều khía cạnh mới để mở rộng hoặc nâng cao attack surface (tạm dịch: bề mặt tấn công) tiềm ẩn – luôn mang lại những rủi ro mới. Là một phần quan trọng trong hoạt động kinh doanh của các tổ chức, mạng 5G luôn yêu cầu cơ sở hạ tầng bảo mật end-to-end (tạm dịch: bảo mật đầu cuối) để đảm bảo, duy trì việc triển khai và sử dụng mạng 5G an toàn trong các trường hợp sử dụng quan trọng như thực tế tăng cường (augmented reality – AR), phương tiện tự động dẫn đường (autonomous-guided vehicles – AGV) và bản sao kỹ thuật số trong thời gian thực (real-time digital twins), mang lại các hoạt động sáng tạo và ngày càng hiệu quả. Tuy nhiên, bất kỳ phiên bản nào của cơ sở hạ tầng và dịch vụ mạng 5G được sử dụng, cho dù công khai hay riêng tư và bất kể trường hợp sử dụng nào được triển khai, đều phải áp dụng bảo mật để giúp bảo vệ attack surface trong các môi trường augmented 5G (tạm dịch: môi trường 5G tăng cường).

Hiểu được cách thức một doanh nghiệp sẽ sử dụng mạng 5G như thế nào và cách các nhà cung cấp dịch vụ di động mạng 5G có thể phục vụ tốt nhất nhu cầu của họ là một điều quan trọng cần thiết để xác định kế hoạch bảo mật và các vấn đề liên quan phải được giải quyết. Tuy nhiên, điều quan trọng hơn cả là các tổ chức đã bắt đầu cuộc trò chuyện về vấn đề này vào Ngày đầu tiên (day one) của bất kỳ nỗ lực chuyển đổi nào, bằng cách định hình nhu cầu bảo mật của họ nói chung. Một số cân nhắc chính sẽ được thảo luận ngắn gọn ở đây.

Mạng 5G riêng tư sẽ là lựa chọn hàng đầu cho các doanh nghiệp 5G (Private 5G Networks Will be the Go-to Consumption Choice for 5G Enterprise)

Các nghiên cứu chỉ ra rằng nhiều doanh nghiệp cân nhắc triển khai mạng 5G sẽ hướng đến cách làm này, thông qua các mạng 5G không công khai (nonpublic 5G network), tức là mạng 5G riêng (private 5G network). Điều này được hỗ trợ bởi hàng loạt các doanh nghiệp công nghiệp đã gần như liên tục công bố triển khai mạng 5G riêng. Việc triển khai này sẽ được thực hiện bởi các nhà khai thác di động (mobile operators), nhà cung cấp dịch vụ di động (mobile vendors) hoặc nhà tích hợp hệ thống (systems integrators).

Đây không phải là một công việc tầm thường gì cả. Việc triển khai, duy trì và quản lý mạng 5G riêng phải đòi hỏi một nguồn nhân lực và tài chính đáng kể. Tùy chỉnh, QoS, kiểm soát SLA và system integrity (tạm dịch: tính toàn vẹn của hệ thống) (đảm bảo rằng production assets (tạm dịch: vốn sản xuất) phải  được bảo vệ và tuân thủ các quy định) là những yếu tố hàng đầu, thúc đẩy các khoản đầu tư chiến lược và dài hạn này.

The Use Case is King

Với sự phô trương hoành tráng trong vài năm qua, có thể dễ dàng nhận thấy rằng sự xuất hiện của mạng 5G là kết quả tất yếu nỗ lực của tất cả mọi người. Tuy nhiên, mạng 5G chưa phải là điểm dừng cuối cùng trong trò chơi này của các doanh nghiệp. Mạng 5G chỉ đơn giản là một công cụ hỗ trợ quan trọng cho mục tiêu thực sự – đó là việc triển khai, mang lại giá trị và sự đổi mới cho doanh nghiệp. Chúng có thể gồm những thứ như tự động hóa quy trình vòng kín (closed loop process automation), quản lý hậu cần thời gian thực (real time logistic management), thực tế tăng cường (augmented reality), bảo trì dự đoán (predictive maintenance), v.v. Việc cung cấp cho các trường hợp sử dụng như thế đòi hỏi phải tạo ra, triển khai và quản lý một hệ sinh thái công nghiệp 5G (5G industrial ecosystem) được kết nối với nhau, bao gồm tất cả các nhà cung cấp và thiết bị OT / IIoT có liên quan, các ứng dụng và công cụ công nghiệp — cả trên trang web và trên public cloud (tạm dịch: đám mây công cộng)/ đối tác và chính mạng 5G.

Đây là use case (Use case là một kỹ thuật được dùng trong kỹ thuật phần mềm và hệ thống, để nắm bắt yêu cầu chức năng của hệ thống) cần được bảo mật. Việc đáp ứng các vấn đề và thách thức duy nhất của nó là vấn đề trọng tâm của bất kỳ cơ sở hạ tầng bảo mật nào được đưa vào. Đây không phải là một thử thách one-size-fits-all (tạm dịch: phù hợp với mọi khía cạnh) và chúng ta không được thiết kế hoặc triển khai bảo mật trong các silo của một hệ sinh thái phức tạp như vậy. Thay vào đó, cần xây dựng và cung cấp khả năng hiển thị end-to-end, tự động hóa và thực thi trên toàn bộ attack surface của hệ sinh thái như một nền tảng bảo mật nhất quán, tích hợp, có thể thích ứng và tự phục hồi.

Native 5G Security vẫn chưa đủ 

Tất cả chúng ta đều được nghe nói rằng, mạng 5G là thế hệ mạng di động thương mại và công nghệ không dây an toàn nhất từng được phát triển, nâng cao khả năng xác thực, mã hóa và tính toàn vẹn. Nhưng cơ chế bảo mật mạng 5G nội bộ chỉ mới là một phần của câu chuyện. Hệ sinh thái 5G liên kết các doanh nghiệp, nhà cung cấp và các đối tác phục vụ lợi ích kinh doanh duy nhất của họ để tạo ra một attack surface phân tán, mà riêng mạng 5G không thể bảo vệ. Các cuộc tấn công tinh vi (sophisticated attacks) ngày càng gia tăng – từ những cuộc Swarm-Attacks (tạm dịch: tấn công theo nhóm đông) nâng cao sẽ tận dụng các thiết bị hỗ trợ 5G để áp đảo các hệ thống phòng thủ, đến các cuộc tấn công dựa trên IoT / IIoT và API ngày càng phức tạp, có thể tận dụng AI (trí tuệ nhân tạo) để tăng tốc độ phân phối và vượt qua các hệ thống bảo mật truyền thống và bị tách biệt – đảm bảo cách tiếp cận defense-in-depth đối với an ninh. Một mạng được xây dựng dựa trên nền tảng của native 5G security với các lớp bảo mật bổ sung để bảo vệ toàn bộ hệ sinh thái 5G end-to-end, để cung cấp cho các doanh nghiệp những trường hợp sử dụng quan trọng.

Fortinet Security Fabric – cung cấp dịch vụ bảo vệ end-to-end cho hệ sinh thái 5G

Danh mục đầu tư đa dạng của Fortinet và kinh nghiệm bảo mật chuyên sâu giữa các doanh nghiệp (CNTT), nhà khai thác mạng di động, công nghệ OT (operational technologies – OT) và IIoT / IoT đã dẫn đến một nền tảng framework thống nhất, thiết thực, linh hoạt và lý tưởng để triển việc khai bảo mật cho hệ sinh thái 5G

Fortinet Security Fabric (tạm dịch: cấu trúc bảo mật Fortinet) là một nền tảng bảo mật linh hoạt, có thể thích ứng, rộng rãi, thông minh và tự động. Các giải pháp của nó được tích hợp thành một nền tảng bảo mật thống nhất và gắn kết, cung cấp nền tảng bảo mật end-to-end về mối đe dọa có thể hành động hóa và các công cụ tự động hóa bảo mật dựa trên AI. Và bởi vì nó có thể được triển khai ở bất cứ đâu, dưới mọi hình thức, nên nó cung cấp khả năng hiển thị bảo mật (security visibility), tự động hóa (automation) và kiểm soát cần thiết (control required) để mở rộng một cách liền mạch các mạng 5G công cộng và riêng tư (public and private 5G networks) và các dịch vụ được sử dụng trong toàn bộ hệ sinh thái công nghiệp 5G.

Không giống như các giải pháp khác, Fortinet Security Fabric cho phép xây dựng và triển khai mô hình trách nhiệm bảo mật chung toàn diện (comprehensive shared security responsibility), hỗ trợ cả nhà cung cấp mạng 5G và khách hàng của doanh nghiệp trên toàn bộ hệ sinh thái và trong tất cả các trường hợp sử dụng. Nó cung cấp các nền tảng bảo mật mà trên đó, một hệ sinh thái 5G đủ tin cậy có thể được triển khai và hoạt động để các cải tiến hỗ trợ 5G (5G-enabled innovation) có thể được phân phối an toàn cho các doanh nghiệp theo chiều dọc.

Các nhà khai thác mạng di động (Mobile Network Operators) cũng có thể tận dụng Fortinet Security Fabric để xây dựng các dịch vụ bảo mật giá trị gia tăng khác biệt, tạo doanh thu cho doanh nghiệp khách hàng của họ – những người  đang sử dụng mạng 5G riêng và công cộng (private and public 5G networks).

Kết nối mạng 5G linh hoạt để đạt được hiệu suất hoạt động cao hơn

Broadband (tạm dịch: băng thông rộng) di động nâng cao và độ tin cậy cao của mạng 5G biến nó trở thành công nghệ kết nối WAN hợp lệ hiện nay và trong tương lai. Khi kết hợp với các giải pháp Fortinet, các tổ chức có thể khai thác chi phí hiệu quả với mạng 5G như một phần của cơ sở hạ tầng WAN với giải pháp WAN không dây FortiExtender-511F (FortiExtender-511F Wireless WAN) mà không làm ảnh hưởng đến hiệu suất. FortiExtender-511F cũng cho phép các thin edges (tạm dịch: biên mỏng) với kết nối 5G để tận dụng FortiSASE, tạo khả năng kiểm tra và bảo mật được phân phối trên cloud nhất quán và đáng tin cậy, cung cấp kết nối WAN không dây (wireless WAN) cực nhanh và an toàn trên mọi doanh nghiệp và mọi ngành.

Cung cấp giá trị dài hạn cho khoản đầu tư bảo mật Fortinet 

Là một phần không thể thiếu của Kết cấu bảo mật Fortinet, thiết bị FortiGate 7121F mới và danh mục FortiGate hàng đầu trong ngành tạo ra giá trị cho cả doanh nghiệp công nghiệp và nhà cung cấp mạng di động bằng cách cung cấp bảo mật nhất quán trong hệ sinh thái và mạng 5G. FortiGate 7121F, được cung cấp bởi các SPU đầu tiên trong ngành của Fortinet, cung cấp các hiệu suất cao nhất trong ngành – bao gồm Security Compute Rating (tạm dịch: xếp hạng tính toán bảo mật) cao nhất so với các tường lửa cạnh tranh thế hệ tiếp theo (competing next-generation firewalls). (Security Compute Rating là điểm chuẩn [hệ số hiệu suất], so sánh hiệu suất của FortiGate Network Firewall (tạm dịch: tường lửa mạng FortiGate) với mức trung bình trong ngành của các sản phẩm cạnh tranh trên nhiều danh mục khác nhau trong cùng một mức giá)

FortiGate 7121F

FortiGate 7121F làm tăng danh mục FortiGate dẫn đầu thị trường với nền tảng dựa trên nền tảng công nghiệp có khả năng thay đổi, hiệu suất cao nhất, theo mô-đun và có khả năng mở rộng. Giải pháp FortiGate này làm giảm chi phí thông qua việc hợp nhất và tăng tốc, đồng thời cung cấp các lợi ích quan trọng sau:

  • Quản lý rủi ro nội bộ bằng cách phân đoạn mạng đúng cách để ngăn chặn sự lây lan của các mối đe dọa theo chiều ngang. FortiGate 7121F thích ứng một cách thông minh để phân đoạn động người dùng, thiết bị và ứng dụng – bất kể vị trí của họ, dù là tại chỗ hay trong môi trường multiple cloud (tạm dịch: đa đám mây) – đồng thời, cung cấp khả năng phát hiện và thực thi mối đe dọa tự động.
  • Quản lý các rủi ro bên ngoài với dịch vụ FortiGuard được hỗ trợ bởi AI/ ML để ngừng việc giao tiếp với các trang web độc hại. Điều này được thực hiện bằng cách sử dụng khả năng lọc web (web filtering) và chống vi-rút (anti-virus) hàng đầu trong ngành để bảo vệ hệ thống khỏi nhiều mối đe dọa. Virus Bulletin (một phòng thí nghiệm của bên thứ ba được ngành công nhận), với giải thưởng cao nhất của họ – xếp hạng Advanced+,  đã được Fortinet công nhận khả năng phát hiện tệp và bảo vệ trong thế giới thực.
  • Loại bỏ các blind spot (tạm dịch: điểm mù) bằng cách triển khai phương pháp security-driven networking (tạm dịch: tiếp cận mạng theo hướng bảo mật) để quản lý các rủi ro bảo mật ở mọi nơi, được tăng cường khả năng hiển thị toàn diện được kích hoạt bởi SSL, bao gồm TLS 1.3. Các tổ chức có thể nhanh chóng xác định các mối đe dọa tinh vi ẩn trong các kênh được mã hóa Security Compute Rating, nhanh hơn 19 lần so với mức trung bình của ngành.
  • Xây dựng kết nối trung tâm dữ liệu nhanh chóng và an toàn với các mô-đun giao diện 400G của FortiGate 7121F. FortiGate 7121F là NGFW duy nhất, cung cấp khả năng thực hiện những việc như đẩy nhanh nghiên cứu tân tiến bằng cách chuyển các tập dữ liệu lớn một cách an toàn, tận dụng các luồng dữ liệu qua các data lake (tạm dịch: kho lưu trữ trung tâm chứa dữ liệu thô) và date site (tạm dịch: trang dữ liệu).
  • Mô hình tiêu dùng linh hoạt cho phép các tổ chức bắt đầu với cấu hình cơ bản, đáp ứng được nhu cầu ngân sách, kết hợp với khả năng bổ sung thêm công suất, phù hợp với tăng trưởng kinh doanh.

Dưới đây là so sánh FortiGate 7121F với các firewall (tạm dịch: tường lửa) hàng đầu trên thị trường.

Các thông số​ FortiGate 7121F​ Industry ​

Average​

Xếp hạng bảo mật máy tính​ Palo Alto Networks

PA-7080​

Checkpoint

SG-64000​

Cisco

Firepower 9300​​

Juniper

SRX5800​

Firewall​ 1.89 Tbps​ 682Gbps​ 3x​ N/A​ 880Gbps​ 168Gbps​ 1Tbps​
IPsec VPN​ 630 Gbps​ 241Gbps​ 2.6x​ 328Gbps​ 323Gbps​ 81Gbps​ 230Gbps​
Bảo vệ các mối đe dọa ​ 520 Gbps​ 305Gbps​ 2x​ 430Gbps​ 180Gbps​ N/A​ N/A​
SSL Inspection ​ 540 Gbps​ 28Gbps​ 19x​ N/A​ N/A​ 28Gbps​ N/A​
Concurrent Sessions​ 1000M​ 231M​ 4x​ 416M​ 110.4M​ 60M​ 338M​
Kết nối mỗi giấy 9M​ 4.58M​ 2x​ 6M​ 4.92M​ 1.1M​ 6.3M

Lưu ý 1: FGT-7121F có 10 card và không có hỗ trợ

Lưu ý 2: Kết quả dựa trên “sự kết hợp tối ưu” (optimum combination) của thẻ DPC và NPC, không có dịch vụ và hỗ trợ

Lưu ý 3: Ước tính với cấu hình a la carte, sử dụng thẻ 3xSM 56

Lưu ý 4: Ước tính với SRX5800 được tải đầy đủ (7xSPC và 3x IOC4- SRX5K-IOC4-MRAT, 1x SRX5K-MPC3-100G10G; 1x RX5K-IOC4-10G). Triển khai an toàn Fortinet Security Fabric và phát hiện lợi ích của việc áp dụng 5G

Fortinet Security Fabric củng cố và tăng tốc “networking” và “security” thông qua security-driven networking để mang lại khả năng hiển thị đầy đủ và khả năng mở rộng cao nhất, kết hợp với bảo mật nâng cao để bảo vệ các ứng dụng quan trọng của doanh nghiệp trên hệ sinh thái 5G phân tán và hỗn hợp. Fortinet Security Fabric được hỗ trợ bởi các dịch vụ FortiGuard tích hợp AI/ ML và Web application firewall (tạm dịch: tường lửa ứng dụng web) tiên tiến được tích hợp liền mạch, sandbox (tạm dịch: hộp cát) và các dịch vụ khác để bảo vệ toàn bộ attack surface. Khung quản lý pane of glass, do Fabric Management Center (tạm dịch: Trung tâm quản lý kết cấu) cung cấp, hợp lý hóa các hoạt động “network” và “security” bằng cách mở rộng ra ngoài danh mục Security Fabric, bao gồm hơn 400+ đối tác hệ sinh thái, đơn giản hóa quy trình công việc và tăng tốc áp dụng 5G.

Fortinet là một trong những thương hiệu an ninh mạng hàng đầu thế giới, cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động thông qua Fortinet Security Fabric, cho phép các tổ chức đẩy nhanh quá trình kỹ thuật số của họ một cách an toàn. 

Tìm hiểu thêm về các giải pháp bảo mật 5G của Fortinet.

Tham gia vào cộng đồng người dùng Fortinet (Fuse) của chúng tôi. Chia sẻ ý tưởng và phản hồi, tìm hiểu thêm về các sản phẩm và công nghệ của chúng tôi hoặc kết nối với các đồng nghiệp.

Biên dịch bởi Thy Thy – Iworld.com.vn