Cybersecurity Mesh Architecture

Ngày này, dưới sự tác động mạnh mẽ của quá trình chuyển đổi số và cách mạng công nghiệp 4.0, nhu cầu ứng dụng công nghệ kỹ thuật số vào các lĩnh vực sản xuất kinh doanh đã góp phần nâng cao hiệu suất sản xuất cũng như đã dần thay đổi văn hóa của doanh doanh nghiệp.

Việc số hóa các quy trình nghiệp vụ cũng kèm theo rất nhiều rủi ro như đảm bảo tính an toàn, toàn vẹn dữ liệu, thất thoát thông tin, dữ liệu nhạy cảm, lừa đảo, chiếm đoạt thông tin trên môi trường Internet, giả mạo thông tin gây ảnh hưởng tới uy tín thương hiệu của doanh nghiệp.

  • Về mặt quản trị vận hành: hệ thống ngày càng trở nên phức tạp, xuất hiện thêm nhiều bề mặt có thể bị bị khai thác tấn công từ người dùng, thiết bị mạng, các thiết bị cầm tay, thiết bị OT/IOT…
  • Về Networks/Data Plane: ngày càng có nhiều thiết bị, giải pháp khác nhau cần được tích hợp cấu hình, vận hành để đảm bảo hiệu suất đáp ứng cho những nhu cầu mới liên tục phát sinh làm nâng cao sự phức tạp về hạ tầng, khó khăn trong việc phối hợp giữ những thành phần riêng lẻ thành một hệ thống nhất. Xu thế dịch chuyển cloud dần làm thay đổi kiến trúc, tư duy truyền dư truyền thống.
  • Về ứng dụng, ngày càng có nhiều ứng dụng được triển khai đưa vào sử dụng trên đa nền tảng Cloud, Data Center, SaaS, Edge Compute…

Bên cạnh đó, nhu cầu Work From Anywhere/Hybrid Work cũng dần được nhiều doanh nghiệp trên toàn thế giới chấp nhận và đã áp dụng đặc biệt trong và sau giai đoạn ảnh hưởng của COVID 19, các ứng dụng doanh nghiệp ngày nay cũng cho phép kết nối hoạt động trên đa nền tảng. Trước những sự thy đổi đó, doanh nghiệp cũng phải luôn cập nhật về thói quen tư duy để bắt kịp xu thế, những sự thay đổi mới và trang bị những công cụ, kiến thức mới để sẵn sàng đối mặt với những thách thức mới trên toàn cầu.

Với cách tiếp cận bảo mật trước đây, mỗi thành phần hoạt động một cách độc lập và chỉ thực hiện đúng chức năng tác vụ nhất định, cần phải kết hợp nhiều thành phần độc lập để xây dựng nên một hệ thống hoàn chỉnh. Điều này chỉ phù hợp với những hệ thống có tính khép kín, hoặc có quy mô nhỏ, không quá phức tạp. Ngày nay trước cách tiếp cận bảo mật heo xu hướng mở, Internet kết hợp các công nghệ mã hóa dần được sử dụng làm kênh truyền dữ liệu chính làm cho các mối nguy hại có thể được xuất phát từ nhiều bề mặt tấn công khác nhau, có thể từ người dùng bên trong, các thiết bị OT/IOT, Local Data Center, Internet, Cloud/Cloud Data Center…, các nhà cung cấp giải pháp hạ tầng, ứng dụng cũng phát triển theo xu hướng mở, cho phép các giải pháp thứ 3 dễ dàng tích hợp vào kiến trúc của mình thông qua Fabric hoặc API. Do đó tư duy thiết kế, tích hợp kiến trúc cũng đã dần thay đổi.

Theo kết quả khảo sát từ Fortinet đối với khối Enterprise, có tới 53% doanh nghiệp cho biết trong hệ thống của họ có tồn tại những lỗ hổng bảo mật chưa thể kiểm soát, 46% doanh nghiệp không thể kiểm soát toàn bộ hạ tầng công nghệ thông tin do tính phức tạp, và 70% doanh nghiệp mong muốn vẫn hành hệ thống thông qua một giao diện quản trị bảo mật từ cloud dashboard. Đối với SMB có tới 61% doanh nghiệp mong muốn phát triển một kiến trúc hoàn chỉnh từ một nhà cung cấp duy nhất.

Trước những nhu cầu mới, Gartner (công ty nghiên cứu công nghệ Hoa Kỳ) đã xây dựng và hoàn thiện kiến trúc bảo mật Cybersecurity Mesh Architecture – CSMA được đánh giá là xu thế bảo mật từ năm 2022.

CSMA là mộ phương thức tiếp cận bảo mật mới, cho phép các thành phần trong một hệ sinh thái bảo mật có khả năng tương tác, chia sẻ, phối hợp, gắn kết lẫn nhau hình thành một kiến trúc thống nhất.

Các thành phần và chức năng trong kiến trúc CSMA

Với kiến trúc CSMA mang lại nhiều lợi ích to lớn cho doanh nghiệp nhờ những đặc tính sau:

  • Tính đơn giản: làm giảm thiếu tối đa các bộ công cụ, giao diện quản trị giúp đội ngũ IT có thể dễ dàng phối hợp vận hành xử lý khi có sự cố, cung cấp một môi trường mở và linh hoạt làm cho việc mở rộng hay thu nhỏ quy mô trở nên dễ dàng hơn.
  • Tính visibility: các thành phần trong một hệ sinh thái có khả năng tương tác, phối hợp, chia sẻ thông tin giúp người vận hành từ giao diện điều khiển có thể giám sát mọi luồng dữ liệu trong hệ thống đồi thời dễ dàng phát hiện, nhận dạng phân loại thông tin.
  • Tính tự động: nhờ khả năng tích hợp và đồng bộ thông tin giữa các thành phần rời rạc trong cùng một hệ sinh thái thông qua API hoặc Fabric, CSMA cung cấp khả năng tự động ngăn chặn sớm những dữ liệu bất thường tại các node được thiết lập, đảm hệ thống hoạt động ổn đinh xuyên suốt không cần sự can thiệp của đội ngũ quản trị.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Phú Cao/ Tech Horizon

Tags: ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.