Unified SASE – Kỷ nguyên thứ ba của An ninh mạng

Bảo mật thiết bị đầu cuối, bảo mật mạng và xác định danh tính là ba thị trường an ninh mạng lớn nhất hiện nay – chiếm hơn 50% thị trường an ninh mạng và chiếm một phần lớn trong ngân sách của bất kỳ khách hàng nào.

An ninh mạng đã trải qua nhiều chu kỳ phát triển trong vài thập kỷ qua, đặc biệt là khi các tính năng mới được bổ sung hoặc hợp nhất thành một nền tảng. Ngày nay, an ninh mạng đã bắt đầu kỷ nguyên tăng trưởng thứ ba – vậy tất cả bắt đầu từ đâu?

The Stateful Firewall – Kỷ nguyên đầu tiên của An ninh mạng

Hãy tin tưởng mọi thứ và kết nối mọi thứ nhanh nhất có thể, mục tiêu ban đầu đó của việc kết nối mạng vẫn còn đúng cho đến ngày nay. Tuy nhiên, những kẻ tấn công đã nhanh chóng khai thác những kết nối đó. Vì vậy, vào giữa những năm 1990, tường lửa trạng thái (Stateful Firewall) đã được phát minh để kiểm soát quyền truy cập vào mạng riêng.

Các tường lửa trạng thái ban đầu này bắt đầu chặn lưu lượng truy cập dựa trên địa chỉ IP, port và protocols . Nó đã tạo ra các mạng đáng tin cậy và không đáng tin cậy và đôi khi là một khu vực DMZ nằm ở giữa cả hai. Đây là một cải tiến lớn từ việc chỉ kết nối mọi thứ. Tuy nhiên, khi các port ứng dụng trở nên phổ biến như HTTP và HTTPS, việc chỉ cho phép lưu lượng truy cập trên các port này không còn là biện pháp bảo vệ hiệu quả vì quá trình lọc Layer 7 của nó không đủ chi tiết. Kết quả là, rất nhiều lưu lượng truy cập đi qua mà không bị kiểm tra.

Nhiều nhà cung cấp tường lửa cũng bắt đầu bổ sung quyền truy cập từ xa an toàn thông qua mạng riêng ảo (VPN). Điều này cho phép người dùng từ xa và các văn phòng ở chi nhánh làm việc như thể họ đang ở trên mạng. Tuy nhiên, điều này yêu cầu họ phải thêm một tác nhân để mở rộng kết nối an toàn đến các điểm cuối từ xa.

Khi người dùng kết nối Internet ngày càng nhiều, một proxy đã được đặt giữa người dùng và Internet, proxy sẽ đóng vai trò trung gian giữa người dùng và internet. Trên thực tế, khi băng thông ở mức cao, các thiết bị bộ nhớ đệm đã được tích hợp để cải thiện hiệu suất Internet.

NGFWs và UTM  – Kỷ nguyên thứ hai của an ninh mạng

Khi những kẻ tấn công bắt đầu nhắm mục tiêu vào lưu lượng truy cập ứng dụng, điều quan trọng đối với các công cụ bảo mật là kiểm tra ứng dụng và nội dung để đánh giá xem lưu lượng truy cập có độc hại hay không. Nói cách khác, việc ngăn chặn mối đe dọa đang trở thành một công việc quan trọng đối với tường lửa. Kết quả là, tường lửa trạng thái đã phát triển thành các thiết bị quản lý mối đe dọa toàn diện (UTM), sau này được gọi là tường lửa thế hệ mới (NGFW).

Các NGFW này được đặt ở vùng biên mạng, thường nằm ở biên trung tâm dữ liệu với lưu lượng truy cập các ứng dụng bên ngoài và Internet. Chúng có thể xác định các ứng dụng và giảm thiểu hầu hết các mối đe dọa trong lưu lượng truy cập. Việc kiểm tra nội dung sâu hơn và hiểu rõ hơn về URL mang lại khả năng hiển thị và mức độ chi tiết cao hơn để giảm thiểu các mối đe dọa.

Tuy nhiên, các lớp kiểm tra bổ sung này, bao gồm SSL và kiểm tra sâu gói tin, yêu cầu sức mạnh xử lý dành riêng cho bảo mật cao hơn so với các bộ xử lý sẵn có cho hầu hết các thiết bị NGFW. Để giải quyết thách thức này, Fortinet đã phát triển bộ xử lý bảo mật đầu tiên trong ngành, chip ASIC được xây dựng có mục đích nhằm tăng hiệu suất bằng cách giảm tải các chức năng bảo mật quan trọng.

Đồng thời, hệ thống ngăn chặn xâm nhập (IPS) đã trở thành công cụ bảo mật được các nhóm InfoSec sử dụng để bảo vệ các thiết bị đầu cuối khỏi bị tấn công, với các chữ ký IPS khác nhau cho các loại ứng dụng khác nhau.

Và khi các cuộc tấn công từ internet gia tăng, bảo mật bổ sung cũng được thêm vào proxy truyền thống và được gọi là cổng truy cập web an toàn (SWG). Điều này bao gồm bộ lọc URL, anti-virus, phòng chống rò rỉ dữ liệu và kiểm tra SSL.

Unified SASE – Kỷ nguyên thứ ba của an ninh mạng

Khi chúng ta bước sang kỷ nguyên thứ ba của an ninh mạng, phạm vi truyền thống đã được hình dung lại hoàn toàn. Để bảo đảm môi trường phân tán cao ngày nay, cần có một loại nền tảng mới, mở rộng hơn – một nền tảng có thể hoạt động trên các môi trường kết hợp, biên phân tán và nhiều đám mây. Nó cũng phải mở rộng sự hội tụ của mạng và bảo mật trên tất cả các khía cạnh bằng cách hỗ trợ nhiều yếu tố hình thức – các thiết bị vật lý và ảo hóa, nền tảng nhiều đám mây và dưới dạng Dịch vụ. Chúng tôi gọi đây là SASE hợp nhất.

Cách tiếp cận mới này cho phép các biện pháp bảo vệ không chỉ đơn thuần là chống lại các mối đe dọa bên ngoài mà còn bảo mật dữ liệu một cách nhất quán ở bất cứ đâu. Để làm được điều này, các thành phần SASE hợp nhất phải được tích hợp sâu với nhau và giải pháp phải dựa trên AI để có thể phát hiện, tương quan và ứng phó với các mối đe dọa ở bất kỳ nơi nào chúng nhắm mục tiêu trong thời gian gần như thực.

SASE hợp nhất vượt xa các giải pháp SASE truyền thống bằng cách hội tụ kết nối người dùng đầu cuối với các mạng quan trọng bằng cách kết hợp với SD-WAN. SD-WAN nhanh chóng trở thành công nghệ quan trọng để thay thế các bộ định tuyến đơn giản tại các chi nhánh và cơ sở bằng kết nối nhanh hơn, thông minh hơn và tiết kiệm chi phí hơn với phần còn lại của mạng. Việc thêm SD-WAN vào SASE hợp nhất đảm bảo khả năng hiển thị và kiểm soát từ đầu đến cuối.

Các giải pháp SD-WAN thời kỳ đầu không coi trọng vấn đề bảo mật. Họ cần một thiết bị tường lửa riêng biệt và các giải pháp bảo mật phải hoạt động như một lớp riêng biệt, điều này làm giảm giá trị của tính linh hoạt mà SD-WAN mang lại. Fortinet đã giải quyết vấn đề này bằng cách tích hợp SD-WAN trực tiếp vào tường lửa.

Khi các ứng dụng SaaS trở nên phổ biến hơn, CASB dựa trên quyền truy cập API cũng được đưa vào. Khi điều này được thêm vào SWG, giải pháp này được gọi là Secure Service Edge (SSE) và hoạt động dựa trên đám mây. Nó đóng một vai trò quan trọng trong giải pháp SASE hợp nhất.

Zero Trust Network Access (ZTNA) cung cấp quyền truy cập đặc quyền cho ứng dụng. Nó được sử dụng cùng với SSE để thay thế hoặc bổ sung khả năng truy cập từ xa qua VPN.

VPN, SASE và ZTNA đảm bảo rằng các thiết bị đầu cuối hoạt động như một phần mở rộng của mạng mở rộng. Nhưng cũng cần phải có yếu tố giám sát trải nghiệm kỹ thuật số (DEM) để đo lường trải nghiệm từ đầu đến cuối.

Các thành phần quan trọng của SASE hợp nhất bao gồm:

Thiết lập giai đoạn cho kỷ nguyên tiếp theo

Bằng cách tích hợp các biện pháp bảo vệ được thiết kế cho đám mây, kết nối, mạng và thiết bị đầu cuối vào một chiến lược bảo mật thống nhất, kỷ nguyên bảo mật mạng thứ ba này sẽ mở rộng bảo mật đến mọi khía cạnh. Cách tiếp cận tích hợp, dựa trên nền tảng của Unified SASE cho phép các tổ chức xây dựng và phát triển mạng của họ khi họ cần, cho phép họ đáp ứng nhu cầu kinh doanh mà không ảnh hưởng đến bảo mật, hiệu suất hoặc trải nghiệm người dùng. Khả năng thích ứng của nó cũng mở ra con đường phía trước để đáp ứng kỷ nguyên tiếp theo của những thách thức mà chúng ta đang hướng tới.

Theo  John Maddison / Fortinet Blog

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Tú Võ/Tech Horizon

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.