Zero Trust Network Access

Theo nghiên cứu từ Gartner, do ảnh hưởng của đại dịch COVID 19, các tổ chức, doanh nghiệp cho phép nhân viên làm việc từ xa tăng lên 30% so với trước đây là 4%, cùng với xu thế dịch chuyển hạ tầng mạng campus và ứng dụng lên các nền tảng multi-cloud và nhu cầu hợp nhất các hạ tầng mạng rời rạc thành một kiến trúc thống nhất. Do đó việc quản lý, nhận dạng, xác thực người dùng, ứng dụng, thiết bị, IoT… để đảm bảo tính bảo mật, toàn vẹn dữ liệu ngày càng trở thành nhu cầu cấp bách.

Zero Trust Network Access (ZTNA) là xu thế bảo mật ngày càng được nhiều tổ chức quan tâm do tính linh hoạt, hiệu quả, và tin cậy. ZTNA loại bỏ khái niệm trusted, mọi người dùng, thiết bị… muốn kết nối truy cập, sử dụng dữ liệu ứng dụng đều cần phải được xác nhận thông tin danh tính, phân loại, phân quyền truy cập tới những tài nguyên nhất định.

Theo tài liệu được nghiên cứu và cung cấp từ các tổ chức NIST SP 800-207 Zero Trust Access, Forrester Zero Trust Adge, Gartner Secure Access Service Edge, công nghệ ZTNA được phân loại thành 3 kiến trúc sau:

  • Remote Access/Work From Anywhere: quản lý việc thiết lập Secure Tunnel, Access-Proxy và kiểm soát việc truy xuất tài nguyên, ứng dụng người dùng.
  • Network Segmentation: quản lý, phân quyền truy cập tới các phân đoạn mạng hoặc giữa các phân đoạn mạng.
  • Micro-segmentation: quản lý east-west traffic được truyền tải trong cùng một phân đoạn mạng, application workload trong data-center hoặc cloud.

Fortinet ZTNA là giải pháp bảo mật tích hợp được cung cấp free trên nền tảng FortiOS 7.0 và được hoàn thiện từ version 7.2 kết hợp với EMS cung cấp khả năng quản lý, xác thực, đồng bộ thông tin liên tục với Endpoint thông qua bộ công cụ FortiClient được cài đặt trên đa nền tảng bao gồm: Windows, MacOS, Linux, IOS và Android.

Dựa vào kiến trúc của từng platform, FortiClient cung cấp những tính năng sau:

Tiến trình thiết lập ZTNA

  1. ZTNA Telemetry:
    • FortiClient tự động tìm kiếm EMS và chia sẻ các thông tin về thiết bị đang được cài đặt bao gồm thông tin nhận dạng người dùng, thông tin phần cứng, IP kết nối.
    • EMS sau khi nhận được thông tin Endpoint, dựa vào Endpoint Profile và ZTNA rule sex tự động gắn nhãn cho client với các trạng thái tương ứng.
  2. Fabric Sync:
    • Các thiết bị FortiGate trong Security Fabric tự động kết nối lên EMS và nhận về thông tin cũng như trạng thái của Endpoint để lưu vào cơ sở dữ liệu trong khoảng thời gian được thiết lập.
  3. Tunnel & Posture check:
    • Sau khi nhận được Endpoint Policy từ EMS, nếu Profile có thiết lập các Access Tunnel, Endpoint sẽ tự đồng tìm kiếm các thiết bị FortiGate tương ứng để thiết lập Secure Tunnel để cung cấp các kết nối dữ liệu nội bộ.
  4. Access:
    • Sau khi quá trình đồng bộ thông tin và kiểm tra kết nối được thiết lập, Endpoint sẽ truy cập vào tài nguyên nội bộ với các quyền hạn tương ứng với nhãn được gắn.

Những ưu điểm của giải pháp Fortinet ZTNA

  1. Kiến trúc đồng bộ, cơ sở dữ liệu thông tin Endpoint, được quản lý tập trung trên nền tảng cloud hoặc on-premise cho phép đồng bộ tới tất cả các thiết bị FortiGate tại mọi nơi.
  2. Cung cấp tính bảo mật cao và giảm thiểu tối đa khả năng bị tấn công, khải thác giả mạo danh tính thông qua các công nghệ sau:
    • Xác thực người dùng: SSO, Remote Authentication…
    • Xác thực đa lớp kết hợp nhận dạng thiết bị thông qua nhãn (tag) được thiết lập.
    • User Identity Authentication per connection: nhận dạng người dùng trên từng kết nối.
    • Device Identity per session: phân loại thiết bị dựa trên từng phiên truy cập dữ liệu.
    • Device Posture: hỗ trợ khả năng kiểm soát lỗ hổng trên Endpoint trên thời gian thực, cung cấp khả năng Patching cho phép vá các lỗ hổng bảo mật trên thiết bị, tự động đánh nhãn (tag) thiết bị nếu chưa cập nhật bản vá cho phép Access Gate có thể nhận dạng tính an toàn trên từng thiết bị và đưa vào từng Policy phù hợp để xử lý.
    • Access-Proxy: hỗ trợ HTTPS/TCP proxy cho phép Endpoint tự động thiết lập kênh bảo mật tới máy chủ ứng dụng không cần thông quan các kênh VPN truyền thống.
    • Tự động phát hiện Endpoint ở trạng thái On-Fabric/Off-Fabric và thiết lập Endpoint Profile tương ứng.
    • Quản lý Endpoint linh hoạt bằng Firewall Policy thông qua nhãn tùy vào trạng thái Endpoint.
  3. Tính năng ZTNA được cung cấp miễn phí trên FortiOS, chỉ cần đầu tư License quản lý Endpoint trên EMS.
  4. Khả năng triển khai linh hoạt đa nền tảng từ Cloud tới On-Premise

Fortinet ZTNA Process

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Phú Cao/Tech Horizon

Tags: ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.