Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Zero Trust: Vì sao doanh nghiệp hiện đại không còn "tin tưởng mặc định" bất kỳ ai?

    Zero Trust: Vì sao doanh nghiệp hiện đại không còn "tin tưởng mặc định" bất kỳ ai?


    Trước đây, hầu hết doanh nghiệp đều áp dụng mô hình bảo mật kiểu "lâu đài và hào nước" (Castle and Moat). Chỉ cần vào được mạng nội bộ là người dùng gần như được xem là đáng tin cậy và có thể truy cập nhiều tài nguyên.

    Nhưng khi doanh nghiệp chuyển sang Cloud, Hybrid Work và cho phép nhân viên làm việc từ xa, mô hình này bộc lộ nhiều hạn chế. Nếu kẻ tấn công vượt qua được "cổng thành", chúng có thể dễ dàng di chuyển trong mạng nội bộ để đánh cắp dữ liệu.

    Đó là lý do Zero Trust ra đời.

    Zero Trust dựa trên một nguyên tắc rất đơn giản:
    Never Trust, Always Verify – Không tin tưởng mặc định, luôn xác minh.

    Dù người dùng đang ở trong văn phòng hay kết nối từ Internet, mọi yêu cầu truy cập đều phải được kiểm tra trước khi cấp quyền.

    Ví dụ, khi một nhân viên cắm máy tính vào Access Switch, thiết bị sẽ không được truy cập mạng ngay. Switch sẽ yêu cầu xác thực bằng 802.1X, có thể sử dụng tài khoản, mật khẩu hoặc chứng chỉ số. Sau khi xác thực thành công, người dùng cũng chỉ nhận đúng mức quyền cần thiết, chứ không được phép truy cập toàn bộ hệ thống.

    Để thực hiện điều đó, Zero Trust dựa trên sáu nguyên tắc cốt lõi.

    Verify Explicitly yêu cầu mọi phiên truy cập phải được xác minh dựa trên danh tính, thiết bị, vị trí đăng nhập và nhiều yếu tố khác. Một nhân viên truy cập hệ thống CRM trên Cloud có thể phải sử dụng MFA, thiết bị phải được cập nhật đầy đủ và đăng nhập từ khu vực địa lý được phép.

    Least Privilege Access đảm bảo người dùng chỉ được cấp đúng quyền cần thiết. Chẳng hạn, điều dưỡng trong bệnh viện chỉ có thể xem hồ sơ bệnh nhân thuộc khoa của mình, không thể truy cập hệ thống tài chính.

    Assume Breach thay đổi hoàn toàn tư duy phòng thủ. Thay vì cố gắng ngăn chặn mọi cuộc tấn công, doanh nghiệp giả định rằng hệ thống có thể đã bị xâm nhập và tập trung vào việc phát hiện nhanh, cô lập và giảm thiểu thiệt hại.

    Continuous Monitoring and Analytics liên tục giám sát hành vi người dùng và thiết bị. Nếu một tài khoản ngân hàng đột nhiên truy cập dữ liệu khách hàng vào lúc nửa đêm từ một quốc gia khác, hệ thống có thể tự động chặn phiên làm việc và gửi cảnh báo đến SOC.

    Microsegmentation chia hạ tầng thành nhiều vùng bảo mật nhỏ thay vì một mạng nội bộ phẳng. Nếu một máy chủ bị tấn công, kẻ xấu sẽ rất khó di chuyển sang các hệ thống khác.

    Cuối cùng, Secure Access Everywhere đảm bảo các chính sách bảo mật được áp dụng đồng nhất ở mọi nơi, từ văn phòng, chi nhánh, Cloud cho đến nhân viên làm việc từ xa hay sử dụng thiết bị cá nhân.

    Zero Trust không phải là một sản phẩm hay một thiết bị cụ thể. Đây là một mô hình bảo mật hiện đại, kết hợp nhiều công nghệ như 802.1X, MFA, Identity Management, Endpoint Security, Microsegmentation, Network Access Control (NAC), SIEM, EDR/XDR và Zero Trust Network Access (ZTNA) để tạo thành một hệ thống phòng thủ nhiều lớp.

    Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và mô hình làm việc ngày càng linh hoạt, Zero Trust đang trở thành nền tảng bảo mật mà hầu hết các doanh nghiệp lớn trên thế giới đều hướng tới. Đây không còn là xu hướng, mà đang dần trở thành tiêu chuẩn cho hạ tầng CNTT hiện đại.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X