Kiến trúc lưới an ninh mạng là một xu hướng của năm 2022

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Ngày càng khó phát hiện và ứng phó với các mối đe dọa mạng

Theo các chuyên gia, có một thực trạng là các doanh nghiệp hiện sử dụng nhiều giải pháp bảo mật trên hệ thống mạng của họ, khiến bất kỳ hình thức quản lý tập trung nào cũng gần như bất khả thi. Sự chồng chéo trong việc sử dụng các giải pháp an ninh đang gây phức tạp cho việc quản lý, phân mảnh hiển thị và hạn chế khả năng của các tổ chức trong việc ứng phó hiệu quả với các mối đe dọa.

Việc phát hiện và ứng phó với một sự cố trên không gian mạng yêu cầu tới phối hợp của khoảng hàng chục công cụ trong số đó, dẫn đến những cách giải quyết phức tạp khó quản lý nhất quán và khó tái cấu hình mỗi khi một thiết bị trong hệ thống được nâng cấp.

Kiến trúc lưới an ninh mạng là một xu hướng của năm 2022
Kiến trúc lưới an ninh mạng được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.

Thế nhưng bất chấp những thách thức kể trên, các nhà cung cấp dịch vụ an ninh mạng vẫn có giải pháp chống lại những kẻ tấn công dù là tinh vi nhất. Mới đây, Gartner đã đánh giá “Kiến trúc lưới an ninh mạng” (Cybersecurity Mesh Architecture - CSMA) – một bộ công cụ an ninh mạng tích hợp và tiến tiến về công nghệ, là một trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Gartner định nghĩa lưới an ninh mạng là “một cách tiếp cận khái niệm hiện đại đối với kiến ​​trúc bảo mật cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những địa điểm trọng yếu”. CSMA hỗ trợ khả năng tương tác và phối hợp giữa các sản phẩm bảo mật riêng lẻ. Điều đó giúp cho chính sách bảo mật mang tính tích hợp hơn và tăng cường bảo mật của tổ chức bằng cách bảo vệ các điểm cuối riêng lẻ, thay vì cố gắng bảo vệ tất cả tài sản bằng một công nghệ đơn lẻ. CSMA được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.

Có thể kỳ vọng gì từ nền tảng lưới an ninh mạng?

Các xu hướng mới và ngày càng phức tạp, ví dụ như mô hình làm việc từ xa (WFA), hoàn toàn phù hợp với một kiến lúc lưới an ninh thống nhất. Mô hình WFA đòi hỏi nhiều giải pháp phối hợp cùng nhau trên khắp tập hợp động các tài sản lưu trữ tại chỗ và trong trung tâm dữ liệu, các văn phòng tại nhà riêng phân tán và cả ứng dụng dựa trên điện toán đám mây.

Các doanh nghiệp ngày nay không chỉ tìm kiếm một kiến trúc hợp nhất có thể kiểm soát các hạ tầng bị phân mảnh mà còn cần một hệ thống khiến việc triển khai các công nghệ và dịch vụ an ninh mới được an toàn và thuận lợi. Điều này đòi hỏi nhiều hơn những phương án giải quyết như kết nối tạm thời các công nghệ bảo mật khác nhau. Họ cần một nền tảng lưới an ninh mạng tự động, được tích hợp trên phạm vi rộng có thể cung cấp khả năng quản lý và hiển thị tập trung, hỗ trợ và tương tác trên khắp một hệ sinh thái giải pháp rộng lớn, đồng thời thích ứng một cách tự động với các thay đổi nhanh chóng của hệ thống mạng.

Kiến trúc lưới an ninh mạng là một xu hướng của năm 2022
Gartner tin rằng tới năm 2024 sẽ có nhiều các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh (Ảnh minh họa: softwareone.com)
 

Một nền tảng lưới an ninh mạng thực sự nên hướng đến việc phá bỏ các rào cản về công nghệ và nhà cung cấp bằng cách triển khai và hỗ trợ một hệ sinh thái mở trên phạm vi rộng các đối tác công nghệ. Một hệ sinh thái mở hội tụ nhiều đối tác là rất quan trọng vì các tổ chức sẽ được củng cố sức mạnh với tính linh hoạt trên tất cả các triển khai của họ đồng thời hưởng lợi từ khả năng vận hành, hiển thị và bảo mật, hội tụ và thống nhất.

Các chuyên gia cho rằng, xu hướng phát triển một phương thức tiếp cận an ninh thống nhất hơn là điều đương nhiên, cho dù để bảo mật các thách thức về an ninh trong hệ thống mạng đang phát triển như mô hình làm việc WFA, nhằm chiến đấu với mối đe dọa sử dụng mã độc tống tiền đang ngày càng gia tăng, hay để giảm chi phí trong việc quản lý một tập hợp ngổn ngang các giải pháp an ninh độc lập.

Hãng nghiên cứu Gartner tin rằng tới năm 2024, các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh nhằm vận hành như một hệ sinh thái phối hợp sẽ giảm được ảnh hưởng tài chính của mỗi sự cố an ninh với tỷ lệ giảm trung bình 90%.

Trên thực tế, đã có nhà cung cấp giải pháp an toàn thông tin cung cấp nền tảng lưới an ninh mạng. Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, các khách hàng của hãng không phải chờ tới năm 2024 để ngành áp dụng kiến trúc lưới an ninh mạng mới mà đã có thể hưởng những quyền lợi đó với công nghệ Fortinet Security Fabric.

Nền tảng của Fortinet hỗ trợ hệ thống an ninh mạng của doanh nghiệp trong việc hiển thị sâu trên khắp tất cả biên mạng, quản lý tập trung các giải pháp phân tán, thực thi nhất quán các chính sách hay tận dụng trí tuệ về mối đe dọa ẩn danh được cung cấp bởi người dùng Fortinet Security Fabric trên toàn thế giới.

Ngoài ra, tích hợp với bên thứ ba để cải thiện khả năng bảo vệ trước các chiến dịch tấn công đã biết và chưa biết và tự động triển khai các ứng phó chủ động trên khắp môi trường kết hợp cũng là những ưu điểm của Fortinet Security Fabric.

“Điều quan trọng là các tổ chức đón nhận và áp dụng một hướng tiếp cận được tích hợp để an ninh mạng có thể hỗ trợ tốt nhất cho kế hoạch thúc đẩy đổi mới kỹ thuật số của doanh nghiệp. Điều này sẽ giúp họ giảm mức độ phức tạp, đơn giản hóa hoạt động vận hành và mang lại hiệu quả bảo mật tối ưu”, John Maddison chia sẻ.

Vân Anh

Lỗ hổng khi làm việc từ xa, mã độc tống tiền... và những xu hướng tấn công mạng năm 2022

Lỗ hổng khi làm việc từ xa, mã độc tống tiền... và những xu hướng tấn công mạng năm 2022

Làm việc từ xa tạo lỗ hổng cho tin tặc tấn công, cộng với ransomeware tấn công liên hoàn, là 2 trong 4 xu hướng bảo mật của năm 2022.

 
List comment
 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 
 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123