LÀM VIỆC AN TOÀN TỪ MỌI NƠI VỚI FORTINET SECURITY FABRIC

Tóm tắt

Hiện nay, cách mà mọi người làm việc đã cơ bản phát triển và các doanh nghiệp cần phải có khả năng duy trì năng suất của nhân viên từ nhiều địa điểm. Họ cần giúp nhân viên có thể làm việc an toàn và bảo mật cho dù họ ở văn phòng, ở nhà hay đi ngoài đường. Nền tảng Fortinet Security Fabric cung cấp khả năng bảo mật mạng, điểm cuối và truy cập từ xa cho nhân viên làm việc từ mọi nơi (WFA). Giải pháp cũng cung cấp khả năng bảo mật cấp doanh nghiệp cho người dùng ở mọi nơi thông qua quản lý và báo cáo toàn diện.

Thay đổi môi trường làm việc

Với sự dịch chuyển môi trường làm việc mọi nơi, công tác đảm bảo bảo mật cho nhân lực đã và đang thay đổi liên tục. Đôi khi sự thay đổi đó diễn ra dần dần, nhưng đôi khi nó xảy ra gần như chỉ sau một đêm. Doanh nghiệp đã hỗ trợ làm việc từ xa trong nhiều thập kỷ, nhưng chỉ một tỷ lệ nhỏ lực lượng lao động thường xuyên làm việc bên ngoài văn phòng. Thậm chí dù đã có hội nghị truyền hình, nhưng những lo ngại về quản lý đã khiến tỷ lệ làm việc từ xa không tăng; nó cũng không là vấn đề được đánh giá cao trong doanh nghiệp. Cho đến đại dịch năm 2020 đã thay đổi mọi thứ, khi đại đa số nhân viên có thể làm việc từ xa, các công ty đã thấy mức năng suất vẫn cao và nhân viên đã trải nghiệm những lợi ích của công việc từ xa. Điều đó đã dẫn đến xu hướng càng lúc càng nhiều doanh nghiệp dành sự hỗ trợ cũng như quan tâm hơn đến làm việc ở mọi nơi. Từ xu hướng trên, phạm vi tấn công vào các doanh nghiệp cũng dần được mở rộng.

Bảo mật nhất quán ở mọi nơi

Fortinet được định vị duy nhất để cung cấp bảo mật cần thiết cho nhân viên làm việc mọi nơi, vì Fortinet Security Fabric cung cấp khả năng bảo vệ cấp doanh nghiệp cho điểm cuối, mạng và truy cập từ xa. Nền tảng này tiếp cận giải quyết vấn đề về quản lý và điều phối các sản phẩm riêng biệt với các chính sách khác nhau cho từng địa điểm bằng cách cung cấp chính sách và bảo mật nhất quán, cũng như báo cáo để giúp hỗ trợ làm việc trên quy mô lớn.

Vấn đề làm việc tại nhà

Sự chuyển đổi ồ ạt của nhân lực về nhà đã cho thấy cả những lợi ích và thiếu sót của vấn đề làm việc tại nơi họ sinh sống. Mặc dù việc giảm thời gian đi lại và giờ làm việc linh hoạt giúp tăng năng suất, nhưng việc thiếu các biện pháp bảo vệ và kiểm soát mạng đã có tác động tiêu cực đến các doanh nghiệp. FortiGuard Labs đã ghi nhận sự gia tăng đột biến các cuộc tấn công nhằm vào nhân viên làm việc tại nhà khi hàng triệu nhân viên làm việc từ xa cùng với các thiết bị và mạng gia đình của họ cũng như các trình duyệt không được bảo vệ đã mở rộng phạm vi tấn công gần như chỉ sau một đêm.

Để cải thiện bảo mật cho truy cập từ xa, các doanh nghiệp nên chuyển từ sử dụng mạng riêng ảo (VPN) sang sử dụng truy cập mạng không tin cậy (ZTNA). ZTNA cung cấp nhiều yêu cầu xác minh và xác thực người dùng và thiết bị hơn VPN. Nó cũng tự động hóa các tunnel được mã hóa và cung cấp chi tiết quyền truy cập ứng dụng, giúp cải thiện cả tính bảo mật và trải nghiệm người dùng. Fortinet cung cấp ZTNA như một tính năng miễn phí trong FortiClient Fabric Agent và hệ điều hành FortiGate. FortiClient Fabric Agent bao gồm ZTNA agent, cho phép điểm cuối tạo các đường hầm được mã hóa tới ZTNA proxy point trên FortiGate. ZTNA proxy point xác thực cả người dùng và thiết bị. Nó kiểm tra đặc điểm của thiết bị và quyền của người dùng để truy cập vào một ứng dụng cụ thể.

Ngoài ra những kẻ xấu còn có thể tấn công vào các máy tính xách tay được không được bảo vệ, điều này đã góp phần làm gia tăng ransomware. Vì vậy doanh nghiệp nên bảo vệ máy tính xách tay bằng các giải pháp phát hiện và phản hồi điểm cuối (EDR) có thể tự động phát hiện phần mềm độc hại khi nó bắt đầu hoạt động, ngăn chặn chúng và khôi phục thiết bị về trạng thái trước khi bị nhiễm. FortiEDR cung cấp các tính năng này; nó kết hợp trí tuệ nhân tạo với các kịch bản được xây dựng trước để phản hồi tự động. Không giống như nhiều giải pháp EDR gây gánh nặng cho các nhóm CNTT với quá nhiều thông báo sai làm giảm sự hiệu quả, FortiEDR sử dụng phân tích dựa trên đám mây và các hành động tại kernel-level để ngăn chặn malware tiềm ẩn lây lan trong khi đội ngũ CNTT làm việc để xác định vấn đề đang xảy ra. Các chương trình an toàn sẽ được khôi phục và phần mềm độc hại bị xóa cùng với mọi thay đổi được khôi phục về trạng thái trước khi lây nhiễm.

Đối với các doanh nghiệp, mạng gia đình đưa ra những thách thức khó khăn về bảo mật vì họ cần bảo vệ các mạng này và đồng thời tối ưu hóa lưu lượng cho việc sản xuất. Mạng gia đình thường được bảo mật bằng bộ định tuyến không dây chia sẻ cho nhiều người. Những người dùng khác trong nhà có thể đang xem phim, chơi trò chơi trực tuyến hoặc thực hiện các hoạt động sử dụng nhiều băng thông khác. Vì vậy việc chia sẻ băng thông và bảo mật cấp độ người tiêu dùng có thể gây nguy hiểm cho các thiết bị của công ty trên mạng gia đình và có thể làm gián đoạn hội nghị truyền hình, điều này có thể ảnh hưởng nghiêm trọng đến hiệu suất. Fortinet đã hợp tác với Linksys để giải quyết những vấn đề này. Linksys HomeWRK dành cho doanh nghiệp – bảo mật bởi Fortinet mang đến sự đơn giản và vùng phủ sóng không dây của các bộ định tuyến không dây tại nhà của Linksys, đồng thời kết hợp thiết bị với quản lý và bảo mật cấp doanh nghiệp từ Fortinet. Đối với các doanh nghiệp trang bị cho nhân viên, Linksys HomeWRK for Business cung cấp khả năng bảo vệ cấp doanh nghiệp cho toàn bộ ngôi nhà đồng thời ưu tiên lưu lượng truy cập hội nghị truyền hình. Doanh nghiệp có khả năng theo dõi và kiểm soát mạng doanh nghiệp trong khi nhân viên có khả năng theo dõi và kiểm soát mạng cá nhân, riêng tư.

Làm việc khi đang ngoài đường

Ngoài việc làm việc từ một địa điểm từ xa đã định, nhân viên cũng có thể làm việc từ các môi trường không phải văn phòng khác, chẳng hạn như sân bay, phòng khách sạn và quán cà phê. Trong trường hợp này, nhân viên cần kết nối tới tài nguyên doanh nghiệp qua các mạng không đáng tin cậy. Khi người dùng đang làm việc ngoài đường, các công nghệ ZTNA và EDR của Fortinet mang lại những lợi ích tương tự như đối với mạng gia đình. Các giải pháp kiểm soát quyền truy cập an toàn vào các ứng dụng và đảm bảo điểm cuối luôn an toàn trước malware. ZTNA cung cấp tunnel được mã hóa để giữ thông tin liên lạc ở chế độ riêng tư và xác thực người dùng và thiết bị, giống như đối với người dùng làm việc tại nhà. FortiEDR giám sát các chương trình và session trên thiết bị, đồng thời có thể can thiệp và thực hiện hành động khi phát hiện hoạt động đáng ngờ. Sự khác biệt chính giữa môi trường gia đình và môi trường ngoài đường là mạng. Khi một nhân viên đang kết nối từ mạng gia đình, có thể triển khai thêm các phần cứng để kiểm soát và bảo vệ thiết bị, nhưng điều đó là không thể khi nhân viên đang làm việc tại quán cà phê. Đối với những người làm việc từ xa, bảo mật dựa trên đám mây mang lại sự bảo vệ tốt nhất. ZTNA tunnel được mã hóa có thể kết nối với một điểm hiện diện (POP), nơi các dịch vụ bảo mật như Firewall, Secure web gateway, DLP, ZTNA proxy và CASB có thể được áp dụng để bảo vệ người dùng và lưu lượng truy cập. Bảo mật dựa trên đám mây từ xa của FortiSASE mang đến những lợi ích của hệ điều hành FortiGate của Fortinet từ một phiên bản đám mây do Fortinet quản lý.

Làm việc tại văn phòng

Môi trường văn phòng theo truyền thống được bảo vệ tốt nhất, với nhiều biện pháp bảo mật cho nhân viên và tài nguyên của doanh nghiệp. Các văn phòng thường có thông tin quan trọng của công ty như hồ sơ mật, danh sách khách hàng và hồ sơ tài chính. Hầu hết các doanh nghiệp đều nỗ lực hết sức để bảo vệ các văn phòng và trung tâm dữ liệu chứa tài sản kỹ thuật số có giá trị cao của họ bằng nhiều tường lửa thế hệ tiếp theo được thực thi các chính sách kiểm soát ứng dụng, quyền truy cập của người dùng và kiểm tra lưu lượng. Tường lửa thế hệ tiếp theo của Fortinet – FortiGate hiện tại được sử dụng rộng rãi nhất trên thế giới và cung cấp khả năng theo dõi, hiển thị cũng như bảo vệ rộng rãi cho khách hàng thuộc mọi ngành nghề và quy mô. Ngay cả với các thiết bị bảo mật tiên tiến này, các doanh nghiệp vẫn cần bảo vệ và kiểm soát quyền truy cập ứng dụng cũng như các thiết bị BYOD được sử dụng tại văn phòng. Vì lý do này, ZTNA and EDR có thể được sử dụng cung cấp chính sách bảo mật nhất quán ở bất kì đâu và tạo ra các lớp bảo vệ chống lại các cuộc tấn công.

Các công nghệ hỗ trợ chính

Để bảo mật mạng, thiết bị đầu cuối và quyền truy cập ứng dụng, các sản phẩm phải được hỗ trợ bởi một số công nghệ chính nhất định. Cần có các công cụ quản lý quyền truy cập và danh tính (IAM) như FortiAuthenticator và FortiToken để xác thực đúng người dùng bằng xác thực đa yếu tố (MFA) và các dịch vụ nhận dạng. Dịch vụ FortiGuard cung cấp thông tin cập nhật về mối đe dọa cho FortiGate để chúng có thể sử dụng công cụ IPS và khớp chữ ký của mình để xác định các mối đe dọa và cuộc tấn công đã biết. Ngoài ra Fortinet còn cung cấp các công cụ quản lý như FortiManager và FortiAnalyzer, có thể cung cấp khả năng hiển thị ,theo dõi và kiểm soát trên toàn bộ nền tảng, cũng là chìa khóa để triển khai thành công bảo mật cho người dùng khi họ ở nhà, tại văn phòng hoặc khi đang ngoài đường.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Khánh Lê Tech Horizon

Tags: ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.