Soliton SecureDesktop
G/On
Câu hỏi thường gặp
Mới đây, các quốc gia tại Nam Phi đã xuất hiện những trường hợp mắc Covid-19 với biến chủng mới mang tên Omicron, đặc biệt loại biến thể này chưa nhiều đột biến nhất của virus SARS-CoV-2, chúng lây lan nhanh hơn 500% so với biến chúng Delta. Điều này đã khiến nhiều nhân viên quay trở lại mô hình làm việc từ xa như trước kia và nhiều tổ chức lại một lần nữa đau đầu về việc tìm ra một giải pháp giúp làm việc từ xa an toàn – hiệu quả.
Ngày càng có nhiều hãng bảo mật nghiên cứu và áp dụng phương pháp Zero- Trust thay cho mô hình bảo mật truyền thống đã lỗi thời, kém hiệu quả. Theo một công ty chuyên sâu trong lĩnh vực CNTT – vào những năm 2018 có đến 34% trong tổng số cuộc tấn công mạng là do cá nhân trong nội bộ gây ra. Chính vì vậy, Zero-Trust đã được rất nhiều các doanh nghiệp lựa chọn tin dùng, vậy cụ thể mô hình bảo mật Zero-Trust này là gì? Hãy cùng với Teleworking khám phá nhé!
Mô hình bảo mật Zero-Trust là gì?
Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp.
Mặt khác, bảo mật Zero-Trust coi mọi người và mọi thứ là thù địch. Thuật ngữ “Zero-Trust” lần đầu tiên được đặt ra vào năm 2010 bởi John Kindervag – một nhà phân tích của Forrester Research – và được xây dựng trên nguyên tắc cốt lõi là không bao giờ tin tưởng bất kỳ ai và luôn xác minh mọi thứ.
Cũng theo CTO của nhóm dự án doanh nghiệp và nâng cao tại Mỹ cho biết: “Chiến lược xung quanh Zero Trust là không tin tưởng bất cứ ai. Chúng ta đang nói về việc, ‘Hãy cắt mọi quyền truy cập cho đến khi mạng biết bạn là ai. Không cho phép truy cập địa chỉ IP, máy móc, v.v. cho đến khi bạn biết người dùng đó là ai và liệu họ có được ủy quyền hay không ”.
Nguyên tắc của Zero-Trust
Mô hình bảo mật Zero-Trust không phải là một công nghệ hay giải pháp duy nhất. Thay vào đó, đây là một chiến lược mà quản trị viên mạng có thể xây dựng hệ sinh thái bảo mật. Dưới đây là một số nguyên tắc của kiến trúc bảo mật Zero-Trust.
Xác minh liên tục
Mô hình Zero-Trust giả định rằng luôn có các chiều tấn công cả bên trong và bên ngoài mạng. Do đó, không người dùng hoặc thiết bị nào được mặc nhiên tin cậy và cấp quyền truy cập vào dữ liệu và ứng dụng nhạy cảm. Mô hình là liên tục xác thực và ủy quyền dựa trên tất cả các điểm dữ liệu có sẵn, bao gồm danh tính người dùng (identity), vị trí (location), tình trạng thiết bị (device health), dịch vụ (service) hoặc khối lượng công việc (workloads), phân loại dữ liệu (data classification) và các điểm bất thường.
Phân quyền truy cập
Phân quyền truy cập là hoạt động phân khúc các đoạn, các phần hoặc vùng nhỏ khi người dùng được cấp quyền truy cập. Điều này giúp duy trì quyền truy cập riêng biệt vào các phần riêng biệt của mạng. Ví dụ, người dùng hoặc chương trình có quyền truy cập vào một vùng sẽ không thể truy cập vào một vùng khác nếu không được cấp phép thích hợp.
Việc phân quyền này giúp hạn chế sự di chuyển của những kẻ tấn công sau khi chúng có quyền truy cập vào mạng. Điều này giảm thiểu đáng kể sức mạnh của cuộc tấn công vì mỗi phân đoạn của mạng yêu cầu một sự ủy quyền riêng biệt.
Bảo mật điểm cuối
Ngoài quyền truy cập với đặc quyền tối thiểu, mô hình Zero-Trust còn thực hiện các biện pháp để bảo vệ thiết bị của người dùng cuối trước các rủi ro bảo mật. Tất cả các thiết bị điểm cuối được giám sát liên tục để phát hiện hoạt động độc hại, phần mềm độc hại hoặc các yêu cầu truy cập mạng được bắt đầu từ một điểm cuối bị xâm phạm.
Giả lập vi phạm
Giảm thiểu phạm vi vi phạm và ngăn chặn chuyển động ngang (lateral movement) bằng cách phân đoạn quyền truy cập (segmenting access) theo mạng, người dùng, thiết bị và ứng dụng. Xác minh tất cả các phiên được mã hóa (encrypted) từ đầu đến cuối. Sử dụng phân tích để có được khả năng hiển thị, phát hiện mối đe dọa và cải thiện khả năng phòng thủ.
Lợi ích của bảo mật Zero-Trust
Zero-Trust giải quyết một loạt các vấn đề thường xảy ra với mô hình bảo mật truyền thống, một số lợi ích mà mô hình bảo mật này có thể kể đến như:
Bảo mật chống lại các mối đe dọa bên trong và bên ngoài
Zero-Trust coi mọi người dùng và máy móc là thù địch. Nó phát hiện được các mối đe dọa bắt nguồn từ bên ngoài mạng cũng như các mối đe dọa bên trong khó nhận biết.
Giảm nguy cơ lọc dữ liệu
Nhờ phân đoạn mạng, việc truy cập vào các vùng mạng khác nhau được kiểm soát chặt chẽ trong mô hình Zero-Trust. Điều này giảm thiểu rủi ro chuyển thông tin nhạy cảm ra khỏi tổ chức.
Đảm bảo an toàn cho lực lượng lao động từ xa
Với xu hướng làm việc từ xa đang được nhiều doanh nghiệp sử dụng, nhân viên có thể truy cập tài nguyên mạng nội bộ từ mọi nơi bằng các thiết bị cá nhân mà vẫn đảm bảo về an toàn với giải pháp bảo mật điểm cuối của Zero-Trust.
Ứng dụng của Zero-Trust
Hiện nay, đã có rất nhiều các phần mềm đã tích hợp Zero-Trust để tăng cường bảo mật trong lĩnh vực làm việc từ xa đang phổ biến, điển hình có thể kể đến giải pháp G/On. G/On là giải pháp truy cập từ xa hoạt động theo mô hình bảo mật Zero-trust, G/On chỉ cho phép những người dùng đã được xác minh vào hệ thống và cách ly hoàn toàn mạng lưới của bạn với thế giới bên ngoài.
Giải pháp G/On đã được rất nhiều các doanh nghiệp khu vực châu Á, châu Âu, Bắc Mỹ ở nhiều ngành nghề đề cao tính bảo mật như Ngân hàng, khối nhà nước, sàn chứng khoán, … tin dùng do không chỉ tích hợp bảo mật Zero-Trust, mã hóa AES-256, xác thực 2 yếu tố (2FA), bên cạnh đó còn chống sao chép dữ liệu để hoàn thiện hơn tính bảo mật. Từ đó giúp các doanh nghiệp có thể an tâm, tin tưởng sử dụng.
Kết luận
Việc mô hình Zero-Trust hiện đang đảm bảo hiệu quả tính bảo mật nhưng bạn vẫn nên tích hợp mô hình này vào một giải pháp để có thể phù hợp nhất với doanh nghiệp của mình.
