Trong giai đoạn đầu của đại dịch, các tổ chức đã dựa vào mạng riêng ảo (VPN) để kết nối nhân viên từ xa với mạng của doanh nghiệp. Tuy nhiên, VPN cũ không phải là cách hiệu quả nhất để kết nối với mạng nội bộ. Và bây giờ, khi chúng ta đang ở thời kỳ của Hybrid workforce, các tổ chức đang tìm kiếm cách tiếp cận toàn diện và tốt hơn để bảo mật cho nhân viên làm việc từ bất cứ đâu (WFA).

Xuất hiện Secure Access Service Edge (SASE), kết hợp chức năng SD-WAN với bảo mật được cung cấp trên Cloud để áp dụng các biện pháp bảo vệ cấp doanh nghiệp trên tất cả các khía cạnh của mạng và bảo vệ người dùng WFA.

SASE bảo vệ người dùng bất kể vị trí địa lý thông qua quyền truy cập mạng zero-trust (ZTNA), một phương thức kiểm soát quyền truy cập cung cấp quyền truy cập thông qua xác định và xác thực dựa trên phiên liên tục. Đối với nhiều tổ chức, việc tận dụng ZTNA để bảo vệ người dùng WFA là động lực chính để áp dụng SASE và điều này tiếp tục là yếu tố thúc đẩy việc áp dụng SASE.

Xác thực với ZTNA

Khi người dùng ở ngoài văn phòng và sử dụng kết nối VPN, họ được cung cấp một đường hầm được mã hóa đến mạng nội bộ. Thật không may, VPN cho phép người dùng truy cập không hạn chế vào toàn bộ mạng. Điều này có nghĩa là nếu kẻ tấn công đánh cắp thông tin đăng nhập, chúng có thể truy cập toàn bộ mạng. Với giải pháp ZTNA, người dùng có được đường hầm được mã hóa trực tiếp đến ứng dụng, nhưng chỉ sau khi nó xác minh rõ ràng người dùng là ai. Quyền truy cập chỉ được cấp cho phiên cụ thể đó với ZTNA

Nói tóm lại, ZTNA không cho phép truy cập rộng rãi vào mạng và liên tục xác minh người dùng.

Quyền truy cập được cấp dựa trên vai trò và danh tính của người dùng. Hơn nữa, ZTNA đảm bảo rằng người dùng và thiết bị ở trạng thái tốt và phù hợp, cho dù đó là thời gian trong ngày, vị trí địa lý hay các yếu tố khác để truy cập vào ứng dụng cụ thể. Là một thành phần chính của SASE, ZTNA cung cấp mức độ an ninh mạng cao hơn nhiều và giảm thiểu rủi ro cho người dùng WFA và tổ chức của doanh nghiệp.

Sự trỗi dậy của Universal ZTNA

Cùng với việc áp dụng ZTNA ngày càng nhiều, các doanh nghiệp hiểu rõ hơn về lợi ích của nó và nhận ra rằng quyền truy cập chi tiết theo phiên là cần thiết cho tất cả nhân viên, không chỉ nhân viên từ xa. Nó cần được áp dụng trên toàn bộ mạng. Cách tiếp cận này được gọi là Universal ZTNA.

ZTNA thường là dự án đầu tiên đưa các nguyên tắc zero-trust vào tổ chức. Đây là một bước tiến lớn. Một tổ chức thường sẽ bổ sung thêm các giải pháp zero-trust khác để giải quyết bề mặt tấn công rộng lớn của quyền truy cập ứng dụng. Khi áp dụng ZTNA, dữ liệu sẽ được phân phối thông qua các ứng dụng.

Universal ZTNA giải quyết cả những hạn chế về bảo mật của VPN và đồng thời giảm đáng kể rủi ro khi nói đến hoạt động phổ biến nhất của nhân viên – sử dụng ứng dụng. Có vẻ như các tổ chức ở khắp mọi nơi đang nói về zero-trust và tự hỏi làm thế nào họ có thể đưa thêm tính bảo mật zero-trust vào tổ chức của doanh nghiệp.

Chúng ta đang thấy những lợi ích đi kèm với ZTNA được áp dụng trên tất cả các ngành triển khai nó. Điều này đã dẫn đến việc áp dụng mạnh mẽ ZTNA bởi các cơ quan chính phủ, tổ chức tài chính, nhà cung cấp dịch vụ, công ty sản xuất và môi trường giáo dục.

Do những ưu điểm của mình, ZTNA là hướng đi của thị trường. Nó là động lực thúc đẩy việc áp dụng SASE. Đối với những tổ chức đang tìm cách cải thiện quyền truy cập và bảo mật nói chung của người dùng WFA, ZTNA là bước tiếp theo đúng đắn.

Những thách thức phổ biến của triển khai ZTNA

Mặc dù ZTNA mang lại nhiều lợi ích, việc triển khai nó cũng đi kèm với một số thách thức. Khía cạnh khó khăn nhất của việc triển khai ZTNA không thực sự quá phức tạp. Chỉ là do ZTNA cung cấp quyền truy cập chi tiết, nhóm CNTT cần phải đi từng ứng dụng một để tạo các chính sách truy cập cụ thể cho từng ứng dụng. Việc tạo từng chính sách không khó và không tốn nhiều thời gian, nhưng lại có rất nhiều chính sách cần xử lý. Đây là một gánh nặng về mặt quản trị.

Tổ chức CNTT của doanh nghệp có thể ưu tiên các ứng dụng mà họ muốn xem xét. Thông thường, các tổ chức bắt đầu với các ứng dụng ưu tiên cao và họ xác định các chính sách cho các ứng dụng đó. Họ học cách cấu hình với ZTNA và làm thế nào để ứng dụng và quyền truy cập đó hoạt động.

ZTNA tại Fortinet

Khi các tổ chức thêm nhiều ứng dụng hơn vào các kiểm soát ZTNA của họ, cuối cùng họ sẽ đến điểm mà tất cả quyền truy cập ứng dụng của họ đều được kiểm soát bởi ZTNA. Lúc này, VPN thực sự chỉ nằm ở chế độ nền, không được sử dụng. Đây là tình hình hoạt động hiện tại tại Fortinet. Fortinet đã triển khai ZTNA trong vài tháng qua và hiện tại phần lớn các ứng dụng của chúng tôi đang sử dụng các quy trình của ZTNA.

Fortinet hiện không sử dụng ZTNA cho 100% ứng dụng của mình – và có thể Fortinet sẽ không bao giờ làm được điều đó – bởi vì một số ứng dụng không được sử dụng thường xuyên hoặc không được nhiều người sử dụng. Tuy nhiên, đối với các ứng dụng thông thường quan trọng đối với tổ chức, việc thêm chúng là một quá trình đơn giản.

Triển khai FortiSASE ZTNA

Tin vui là các tổ chức CNTT có thể triển khai FortiSASE ZTNA bất cứ khi nào họ có thời gian. Đây không phải quá trình “bật công tắc”, khiến doanh nghiệp hồi hộp vào mỗi thứ Hai và hy vọng mọi người vẫn có thể truy cập vào các ứng dụng của họ. Đây là một quá trình được quản lý rất dễ dàng, dần dần giúp các tổ chức chuyển sang nền tảng zero-trust. Nó được thực hiện theo cách đảm bảo mọi người duy trì kết nối mạng cần thiết với tính năng bảo mật mạng mà họ nên có.

Hiện  tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Phi Phan/Tech Horizon

Tags: Fortinet, FortiSASE, techhorizon, ZTNA