Nền tảng bảo mật đã ra đời được một thời gian. Khi tường lửa thế hệ tiếp theo (Next-Generation Firewall-NGFW) xuất hiện - có thể kết hợp nhiều sản phẩm vào một nền tảng duy nhất, giảm chi phí CNTT và đơn giản hóa thiết lập. Chúng nhanh chóng trở thành nền tảng cho bảo mật hàng đầu trong hầu hết mọi tổ chức trên toàn thế giới.
Nhưng nhiều giải pháp NGFW không phải là không có thách thức riêng. Thông thường, các công nghệ khác nhau được tích hợp sẵn trên thiết bị (firewall, IPS, VPN, web filtering, antivirus, sandbox) không hoạt động cùng nhau một cách liền mạch. Mặc dù thiết bị có thể có tất cả các công nghệ này, nhưng nhiều thành phần của nó yêu cầu bảng điều khiển quản lý riêng biệt và thậm chí chạy trên các hệ điều hành khác nhau. Ngoài ra, vấn đề phức tạp hơn, chất lượng của các công nghệ được nhúng trong một thiết bị duy nhất đó cũng thường xuyên bị thiếu.
Ví dụ như một nền tảng có thể có firewall hàng đầu, nhưng phần còn lại của danh sách bảo mật chỉ có giải pháp IPS hoặc web filtering hạng hai, khách hàng sẽ cần phải học cách sống chung hoặc họ sẽ phải thay thế bằng thiết bị khác.
Các giải pháp như vậy làm sụp đổ hoàn toàn mục đích của việc mua một giải pháp "tích hợp", đó là: đơn giản hóa việc quản lý và giảm sự tràn lan của các nhà cung cấp và giải pháp phải có sự hợp nhất, quy về một đầu mối.
Thử thách này không giới hạn nào đối với các thiết bị được cho là đã tích hợp. Bức tranh số ngày nay bao gồm: Môi trường đa đám mây, trung tâm dữ liệu gồm cả cơ sở hạ tầng vật lý và ảo, văn phòng chi nhánh phân tán, nhân viên di động và văn phòng tại nhà. Sự phức tạp ngày càng tăng này có nghĩa là chỉ cần đặt một thiết bị bảo mật ở rìa mạng (network edge) là không còn đủ. Những thách thức phức tạp đòi hỏi các giải pháp liền mạch và tích hợp. Nhưng do những yêu cầu và thách thức riêng của từng môi trường mạng mới, việc xây dựng một giải pháp tinh gọn có thể gặp nhiều khó khăn. Do đó, các giải pháp bảo mật thường được kết hợp với nhau trên toàn mạng, tạo ra sự phức tạp hơn nữa và dẫn đến lỗ hổng bảo mật.
Một cuộc khảo sát gần đây của IBM cho thấy có trung bình 45 công cụ bảo mật được triển khai bên trong bất kỳ tổ chức nào, với mỗi sự cố đòi hỏi sự phối hợp của 19 công cụ khác nhau. Ỏ đây, vấn đề quan trọng là các công cụ này, dù được triển khai dưới dạng các giải pháp riêng biệt hay là các công cụ riêng biệt được tích hợp sẵn bên trong một hộp thiết bị duy nhất, đều không được thiết kế nguyên bản cho mức độ tương tác này. Do đó, các nhà cung cấp và giải pháp nảy sinh các vấn đề ngày càng tăng, ngăn cản việc sử dụng tự động hóa để đơn giản hóa các quy trình và yêu cầu sự tương quan của các tổ chức tình báo để cho phép ứng phó. IBM cũng báo cáo rằng thời gian tạm dừng cho các vi phạm bảo mật hiện được tính bằng tháng, với chi phí vượt quá 8,6 triệu USD cho mỗi vi phạm, phần lớn là do tội phạm mạng có thể khai thác các lỗ hổng hiển thị do không có khả năng thống nhất chức năng bảo mật.
Cần có một cách tiếp cận mới để kết hợp tất cả các chức năng bảo mật quan trọng thành một giải pháp thống nhất bảo vệ toàn bộ mạng đồng thời cho phép người dùng truy cập ứng dụng và dữ liệu an toàn, bất kể vị trí. Để làm việc trong môi trường mạng phân tán hiện đại, một nền tảng bảo mật hiệu quả phải được xây dựng dựa trên nguyên tắc sau:
Để có hiệu quả, một nền tảng an ninh mạng thống nhất cần hoạt động trong các mạng truyền thống, chạy nguyên bản trên mọi môi trường đám mây, tồn tại ở mọi dạng có thể và có thể triển khai một cách nhất quán, dễ dàng ở mọi khía cạnh. Điều này bao gồm hỗ trợ các trung tâm dữ liệu truyền thống hoặc phân tán cao, môi trường đám mây công cộng, văn phòng chi nhánh, địa điểm bán lẻ, văn phòng tại nhà và người dùng di động offline. Điều này cho phép mức độ bảo vệ nhất quán, bất kể môi trường hoặc khu vực địa lý.
Một giải pháp hiệu quả phải bao gồm các công cụ được thiết kế để hoạt động như một hệ thống tích hợp, duy nhất. Các giải pháp bảo mật là một phần của cùng một nền tảng phải chạy trên một hệ điều hành chung, tận dụng các API mở hoặc được xây dựng bằng các tiêu chuẩn chung. Nếu được thực hiện đúng, các công cụ từ các nhà cung cấp khác nhau thậm chí có thể được sử dụng trong khi vẫn duy trì khả năng tương tác. Tích hợp cũng nên vượt ra ngoài các yếu tố bảo mật của một nền tảng để bao gồm tích hợp mạng, một khái niệm được gọi là mạng định hướng bảo mật (security-driven networking). Điều này cho phép bảo mật phản hồi tự động với các thay đổi của mạng. Và tất cả điều này nên được gói gọn trong một hệ thống điều phối và quản lý chung để mở rộng khả năng hiển thị và kiểm soát trên toàn bộ mạng phân tán.
Tự động hóa thúc đẩy trí tuệ nhân tạo (AI) và học máy (ML) là cần thiết cho việc phát hiện, điều tra và phản ứng với sự tinh vi và tốc độ của các cuộc tấn công ngày nay. Tự động hóa này chỉ có thể thực hiện được khi các công cụ bảo mật có thể hoạt động như một giải pháp thống nhất. Các hệ thống quản lý nâng cao - bao gồm hệ thống XDR, SIEM và SOAR cho NOC và SOC - tất cả đều được nâng cao khi các thiết bị đang được giám sát và quản lý được thiết kế để hoạt động cùng nhau.
Những thách thức ngày nay đòi hỏi các chiến lược và hệ thống bảo mật mới có thể tự động thích ứng cùng với các mạng mà chúng cần bảo vệ. Nền tảng bảo mật từ lâu đã là cách tiếp cận phù hợp cho nhu cầu bảo mật của các tổ chức, nhưng ý tưởng này đòi hỏi phải cập nhật để đạt được hiệu quả trong các mạng siêu kết nối năng động, hiệu suất cao ngày nay. Các nền tảng như vậy hiện phải có khả năng kết nối liền mạch toàn bộ mạng và thích ứng với bối cảnh mối đe dọa ngày càng phát triển. Thiết kế một nền tảng như vậy xung quanh ba thành phần quan trọng là khả năng triển khai rộng rãi (broad deployability), tích hợp (integration) và tự động hóa (automation) là chìa khóa.
Đây là phần tóm tắt của một bài báo được viết cho Security Week (tác giả John Maddison) , EVP của Products và CMO tại Fortinet.
Với ý tưởng là bên trong một doanh nghiệp hiện đại, các cuộc tấn công có thể đến từ bất cứ đâu vào bất kỳ lúc nào! Do đó, cần phải có một cách tiếp cận tích hợp đối với an ninh mạng.
Security Fabric tích hợp NGFW (core), firewall doanh nghiệp phân tán (cho văn phòng từ xa), đám mây, trung tâm dữ liệu và segment firewall nội bộ. Nó cũng bao gồm bảo vệ điểm cuối và điểm truy cập được quản lý, thông minh về mối đe dọa nâng cao, bảo mật ứng dụng, ghi nhật ký hợp nhất, quản lý thống nhất, phân tích, sandbox và phản hồi tự động. Tất cả trong một giao diện duy nhất.
Hãy liên hệ ngay với chúng tôi để được tư vấn và trang bị ngay cho Doanh nghiệp của mình một thiết bị bảo mật hoàn hảo với ưu đãi hấp dẫn bên dưới hoặc xem thêm thông tin về Fortinet Security Fabric được cung cấp bởi FortiOS trong việc cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động trên toàn bộ bề mặt tấn công kỹ thuật số của tổ chức để cung cấp bảo mật nhất quán trên tất cả các mạng, điểm cuối và đám mây.
--
NAMHI là Công Ty chuyên về Công Nghệ, là Đại lý của rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
Tag: fortinet fortigate, thiết bị tường lửa, firewall fortigate
Model fortigate: [fortigate 40f, fortigate 51e] [fortigate 60f, fortigate 61f] [fortigate 80f, fortigate 81f] [fortigate 100f, fortigate 101f] [fortigate 200e, Fortigate 201e]
Fortinet, công ty hàng đầu toàn cầu về các giải pháp an ninh mạng rộng rãi, tích...
11/23/24 5:43:06 PM
"Hợp tác với Microsoft Azure mang đến cho các khách hàng chung của chúng tôi nhữ...
11/23/24 5:43:06 PM
Theo bất kỳ tiêu chuẩn nào, thì các phát minh của Fortinet là một danh sách cực ...
11/23/24 5:43:06 PM
Các phương pháp truyền thống để thiết lập mạng LAN đã dẫn đến các mạng bị gián đ...
11/23/24 5:43:06 PM
Hệ thống ngăn chặn xâm nhập ( Intrusion prevention system -IPS) là một thành phầ...
11/23/24 5:43:06 PM
Sự ra mắt của FortiOS 7.0 vào đầu năm nay của Fortinet giống như vậy. FortiOS hỗ...
11/23/24 5:43:06 PM
Zero Trust là một triết lý an ninh mạng nói rằng không ai trong hoặc ngoài mạng ...
11/23/24 5:43:06 PM
Fortinet - Công ty hàng đầu toàn cầu về các giải pháp an ninh mạng đã thông báo ...
11/23/24 5:43:06 PM
Fortinet là nhà cung cấp duy nhất hỗ trợ ZTNA qua các chuyến du lịch, văn phòng ...
11/23/24 5:43:06 PM
CHÚC MỪNG FORTINET ĐƯỢC VINH DANH LÀ LEADER TRONG GARTNER® MAGIC QUADRANT™ NĂM 2...
11/23/24 5:43:06 PM
FortiOS là nền tảng của Fortinet Security Fabric, hợp nhất nhiều công nghệ và us...
11/23/24 5:43:06 PM
SonicWall Network Security Manager cung cấp cho bạn mọi thứ Doanh nghiệp cần để ...
11/23/24 5:43:06 PM
Harmony Endpoint là một giải pháp bảo mật điểm cuối (endpoint security) hoàn chỉ...
11/23/24 5:43:06 PM
OT (Operational Technology) là việc sử dụng phần cứng và phần mềm để giám sát và...
11/23/24 5:43:06 PM
Fortinet Secure SD-WAN là một giải pháp tập trung mạng, định tuyến nâng cao và b...
11/23/24 5:43:06 PM
Sophos EDR 4.0 là giải pháp mới nhất với một số bản cập nhật thú vị cho tất cả k...
11/23/24 5:43:06 PM