Device Posture — một thành phần then chốt trong mô hình kiểm soát truy cập mạng hiện đại, đặc biệt trong kiến trúc Zero Trust Network Access (ZTNA) hoặc Network Access Control (NAC).

Giải thích rõ hơn để phục vụ cộng đồng CCNA, CCNP, CCIE của VnPro:

---

🛡️ "Tư thế thiết bị" (Device Posture) là gì?


Khi một thiết bị (laptop, điện thoại, máy tính bảng...) kết nối vào mạng công ty, không phải cứ có mật khẩu là được truy cập. Thiết bị đó còn phải được đánh giá xem có an toàn không — điều này gọi là posture assessment.

---

⚙️ Hai thành phần chính trong Posture:

1. Posture (Thu thập thông tin)


Thiết bị cần được kiểm tra các yếu tố như:

• Có bật antivirus không?
• Có cài bản vá bảo mật mới nhất không?
• Có đang chia sẻ file trái phép không?
• Có chạy phần mềm quản lý thiết bị (MDM) không?

Posture có thể được thu thập qua:

• Option 1: Device Manager – hệ thống quản lý thiết bị đầu cuối (như Intune, Jamf, hoặc phần mềm bảo mật nội bộ).
• Option 2: Cisco AnyConnect + ISE Posture module – một agent trên thiết bị, tự động gửi posture về cho Cisco ISE đánh giá.

---

2. Assessment (Đánh giá và xử lý)


Cisco ISE (Identity Services Engine) hoặc hệ thống NAC sẽ đánh giá dữ liệu posture đó:

• ✅ Nếu đạt chuẩn → cấp quyền truy cập bình thường theo chính sách Access Policy.
• ❌ Nếu không đạt → đưa vào VLAN cách ly, yêu cầu remediation (ví dụ: cài bản vá, bật antivirus…).

---

🔐 Lợi ích của Posture Assessment

• Bảo vệ mạng nội bộ khỏi thiết bị không an toàn.
• Hạn chế lây lan malware, ransomware.
• Tự động hóa kiểm tra và phản hồi.
• Kết hợp mạnh mẽ với mô hình Zero Trust — “Never Trust, Always Verify”.

---

💡 Ví dụ thực tế


Một nhân viên từ xa kết nối VPN về công ty. AnyConnect trên máy họ sẽ tự động thực hiện kiểm tra posture: ​