Soliton SecureDesktop
G/On
Câu hỏi thường gặp
Để đảm bảo an ninh mạng mạnh mẽ, nhiều nhà cung cấp cho biết VPN không còn đủ an toàn nữa. Các mô hình SDP và zero-trust, những mô hình này tương tự nhau nhưng cung cấp các khả năng bảo mật sáng tạo và chặt chẽ hơn.
Để tạo một đường hầm kết nối an toàn từ điểm này đến điểm khác hoặc làm cho tài nguyên trở nên vô hình trước các mối đe dọa bên ngoài có vẻ giống như các kịch bản trong một bộ phim phép thuật; trong thực tế, họ chỉ cần bảo mật an ninh mạng.
Vì vậy, hãy bắt đầu câu chuyện về VPN, phạm vi do phần mềm xác định – hoặc SDP – và Zero-Trust, ba hình thức bảo mật mạng nội bộ quy định các cách tiếp cận khác nhau đối với bảo mật, với mục tiêu chung là đảm bảo tài nguyên của công ty. Mặc dù VPN từ trước đến nay có vị trí trong hầu hết các kế hoạch bảo mật mạng, nhưng SDP và Zero-Trust là những mô hình mới hơn nhằm mục đích xây dựng và lấp đầy các lỗ hổng bảo mật mà VPN bỏ sót. Tuy nhiên, VPN đã được chứng minh về thành công trong bảo mật mạng, trong khi các mô hình SDP và Zero-Trust vẫn còn sơ khai.
Bất chấp sự khác biệt giữa SDP so với VPN và Zero-Trust, mục tiêu chung là giúp mạng nội bộ công ty được an toàn đã gắn kết ba công nghệ này với nhau, cũng như nhu cầu ngày càng tăng về hỗ trợ công việc từ xa giữa các tổ chức.
Xác định SDP, VPN và Zero-Trust
Về SDP
SDP – Session Description Protocol là một mạng lưới phủ – hoặc một mạng nằm trên một mạng khác được kết nối với các liên kết ảo hoặc logic – che giấu các tài nguyên mạng trong một chu vi. Những kẻ tấn công và người dùng trái phép không thể nhìn thấy hoặc truy cập vào các tài nguyên được che giấu này, vì SDP hoạt động như một đám mây hay một chiếc áo choàng tàng hình để bảo mật tài nguyên mạng.
SDP sử dụng bộ điều khiển để xác thực và kết nối người dùng được ủy quyền truy cập đến các ứng dụng hoặc tài nguyên mạng của công ty thông qua cổng an toàn, dựa trên các chính sách nhận dạng, để truy cập đến bất kể tài nguyên nào trong trung tâm dữ liệu, dịch vụ đám mây, …. Một tổ chức có thể triển khai công nghệ SDP để giảm thiểu tấn công mạng – các cuộc tấn công dựa trên các cuộc tấn công từ chối dịch vụ (DoS) hoặc tấn công man-in-the-middle (MITM).
VPN
VPN là viết tắt của Virtual Private Network – mạng riêng ảo và công nghệ này mã hóa các đường truyền giữa mạng công ty và thiết bị người dùng cuối được ủy quyền. Với VPN, nhân viên làm việc từ xa có thể truy cập tài nguyên mạng như thể họ đang ở trong văn phòng được kết nối trực tiếp với mạng nội bộ công ty. VPN cho phép nhân viên truy cập từ xa an toàn, bất kể họ đang ở văn phòng, ở nhà hay tại các văn phòng chi nhánh.
Một tổ chức có thể triển khai công nghệ VPN nếu họ có một số lượng đáng kể nhân viên làm việc từ xa hoặc nếu nó có nhiều hơn một vị trí cho các tài nguyên của công ty mà nhân viên yêu cầu quyền truy cập an toàn. Tuy nhiên, những thiếu sót của VPN bao gồm việc thiếu hỗ trợ cho các loại thiết bị hiện đại khác nhau, chẳng hạn như IoT và thiết bị di động, yêu cầu truy cập mạng là những điểm trừ của giải pháp này.
Zero-Trust
Zero-Trust – không tin ai cả. Điều này có nghĩa là mô hình này hạn chế quyền truy cập của mọi người dùng vào các tài nguyên mạng công ty, cho dù người dùng đã truy cập vào các tài nguyên đó trước đó hay chưa. Bất kỳ người dùng hoặc thiết bị được quản lý nào cố gắng truy cập tài nguyên trong mạng Zero-Trust đều phải trải qua các quy trình xác minh và xác thực nghiêm ngặt, ngay cả khi người dùng đó hoặc khách hàng đang có mặt tại văn phòng công ty.
Mô hình Zero-Trust có thể bộc lộ những lỗ hổng tiềm ẩn trong kiến trúc an ninh mạng truyền thống, nhưng những mô hình này cũng có thể gây ra sự phức tạp trong việc triển khai, vì khung bảo mật không thể có bất kỳ lỗ hổng nào. Việc phải đảm bảo các quyền và sự cho phép truy cập phải được cập nhật liên tục và chính xác. Các tổ chức xử lý dữ liệu nhạy cảm hoặc được phân loại cao sẽ được hưởng lợi nhiều nhất từ các khả năng của Zero-Trust network.
SDP so với VPN
Các nhà cung cấp đã quảng cáo rằng VPN không liên quan và SDP là tương lai của an ninh mạng doanh nghiệp. Mặc dù công nghệ SDP cố gắng cải thiện khả năng của VPN những thiếu sót của VPN, nhưng VPN vẫn được sử dụng rộng rãi – đặc biệt là sau khi đại dịch coronavirus bùng phát đã buộc tất cả các công ty phải làm việc từ xa.
Tuy nhiên, SDP vẫn có thể là bước tiến tiếp theo của công nghệ an ninh mạng trong thập kỷ tới. Thay vì SDP so với VPN, các tổ chức cũng có thể xem xét triển khai đồng thời SDP và VPN cùng nhau. Công nghệ SDP có thể lấp đầy các lỗ hổng bảo mật trong các dịch vụ VPN, bao gồm khả năng đánh cắp thông tin xác thực và tăng quy mô tấn công của tội phạm mạng.
VPN so với Zero-Trust Networks
VPN và Zero-Trust khả năng tồn tại ở hai phía đối diện của bảo mật mạng; VPN cho phép kết nối cho người dùng từ xa được ủy quyền và thiết bị được quản lý, trong khi Zero-Trust Network hạn chế quyền truy cập của tất cả người dùng mọi lúc. Khi các cuộc tấn công mạng ngày càng tinh vi hơn với các cuộc tấn công vào mạng, VPN có thể không đủ để ngăn chặn chúng – đặc biệt nếu những kẻ tấn công bằng cách nào đó có được quyền truy cập được cấp phép. Với Zero-Trust, những kẻ tấn công sẽ vẫn bị hạn chế, bất kể chúng có được thông tin xác thực được ủy quyền hay không.
Tuy nhiên, một tổ chức có thể thu được lợi ích từ cả hai công nghệ. Một tổ chức có thể kết hợp VPN và khả năng của Zero-Trust nếu nó kết hợp công nghệ SDP và VPN với nhau, vì các SDP có thể sử dụng mô hình Zero-Trust để tăng cường bảo mật SDP bằng cách xác định phạm vi mạng rõ ràng và tạo vùng an toàn trong mạng bằng phân đoạn vi mô.
SDP so với Zero-Trust Networks
Cả SDP và Zero-Trust Networks đều là những giải pháp bảo mật mạng mới hơn so với VPN. Điều này có nghĩa là những công nghệ này có ít thành công được chứng minh hơn so với VPN tại nơi làm việc, tuy nhiên, điều này cũng cung cấp cho các SDP và mô hình Zero-Trust có thêm chỗ cho sự đổi mới. Khi các cuộc tấn công mạng ngày càng gia tăng về số lượng và mức độ tinh vi, các doanh nghiệp có thể triển khai SDP và Zero-Trust Networks để bảo vệ trực quan và tăng độ tin cậy hơn cho các mạng hiện đại.
Công nghệ SDP có thể sử dụng các khả năng của Zero-Trust để bảo vệ tài nguyên mạng hơn nữa – do đó, không chỉ người dùng không thể nhìn thấy hoặc truy cập tài nguyên mạng ẩn đằng sau ranh giới, mà những người dùng đó sẽ luôn trải qua các quy trình xác thực nghiêm ngặt để truy cập tài nguyên mạng nội bộ.
Một tập hợp con của Zero-Trust là Zero-Trust Networks Access (ZTNA), một thuật ngữ do Gartner đặt ra để chỉ công nghệ tạo ra ranh giới, dựa trên danh tính và ngữ cảnh, xung quanh các ứng dụng hoặc tài nguyên mạng. Nhiều chuyên gia sử dụng ZTNA và SDP thay thế cho nhau.
Mục tiêu của các SDP và Zero-Trust Networks là để bảo mật chặt chẽ hơn, đây có thể sẽ mô hình bảo mật an ninh mạng tương lai cho các tổ chức.
