Sau hơn 90 phút trình bày chuyên sâu và demo chi tiết đến từ 4 vị diễn giả đến từ Microsoft và Softline, quý khách mời đã có cơ hội được khám phá mô hình bảo mật hiện đại tên là Zero Trust – mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp luôn xác thực, ủy quyền và liên tục xác thực cấu hình và tư thế bảo mật, trước khi được cấp hoặc giữ quyền truy cập vào các ứng dụng và dữ liệu, giúp doanh nghiệp bảo mật toàn diện trong môi trường làm việc kết hợp.
Theo chia sẻ của anh Đạt Lưu – Modern Workplace Security Technical Specialist đến từ Microsoft, với sự phức tạp của mô hình làm việc linh hoạt trong môi trường hiện đại, các kiến trúc bảo mật dựa vào tường lửa mạng và VPN không thể đảm bảo đủ sự an toàn cho dữ liệu khi nhân viên phải thường xuyên truy cập vào các ứng dụng và tài nguyên tồn tại ngoài ranh giới. Vì thế, các tổ chức cần một mô hình bảo mật mới thích ứng hiệu quả hơn với môi trường hiện nay, bao gồm lực lượng lao động di động và bảo vệ người dùng, thiết bị, ứng dụng và dữ liệu ở bất cứ nơi đâu. Đây là giá trị cốt lõi của Zero Trust.
Thay vì tin rằng mọi thứ đằng sau bức tường lửa (firewall) là an toàn, mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể nó bắt nguồn từ một mạng không được kiểm soát. Bất kể yêu cầu đó bắt nguồn từ đâu hoặc truy cập vào tài nguyên nào, mô hình Zero Trust dạy chúng ta "Không bao giờ tin tưởng, hãy luôn xác minh”.
Đi chuyên sâu về mô hình Zero Trust, chuyên gia Sang Phạm – Security Practice Lead từ Softline đã chia sẻ 3 nguyên tắc quan trọng của Microsoft Zero Trust:
- Xác minh rõ ràng: Luôn xác thực và ủy quyền dựa trên tất cả các điểm dữ liệu có sẵn, bao gồm danh tính người dùng, vị trí, tình trạng thiết bị, dịch vụ hoặc khối lượng công việc, phân loại dữ liệu và các hành vi bất thường.
- Sử dụng quyền truy nhập đặc quyền tối thiểu: Hạn chế quyền truy nhập của người dùng bằng quyền truy nhập vừa đúng lúc và vừa đủ, các chính sách dựa trên rủi ro và bảo vệ dữ liệu để giúp bảo vệ dữ liệu cũng như hiệu suất.
- Giả định vi phạm: giảm thiểu phạm vi vi phạm và ngăn chặn tấn công mở rộng (lateral movement). Xác minh mã hóa đầu cuối và sử dụng phân tích để có được khả năng quan sát, thúc đẩy việc phát hiện mối đe dọa và cải thiện khả năng phòng thủ.
Bên cạnh đó, để mô hình Microsoft Zero Trust có độ tin cậy 99.99%, mô hình này nên được áp dụng trên 6 nền tảng:
- Indentity: Khi một người dùng cố gắng truy cập vào tài nguyên, mô hình Zero Trust sẽ thực hiện xác thực và tuân theo các nguyên tắc truy cập đặc quyền tối thiểu đối với danh tính đó.
- Device: Sau khi Identity đã được cấp quyền truy cập vào tài nguyên, dữ liệu có thể chuyển đến nhiều thiết bị khác nhau. Sự đa dạng này yêu cầu giải pháp Zero Trust phải giám sát và đánh giá tình trạng thiết bị để đảm bảo cho việc truy cập an toàn.
- Application: Các biện pháp kiểm soát và công nghệ nên được áp dụng để khám phá Shadow IT, đảm bảo quyền thích hợp trong ứng dụng, gate access dựa trên phân tích thời gian thực, giám sát hành vi bất thường, kiểm soát hành động của người dùng và xác thực các tùy chọn cấu hình an toàn.
- Infrastructure: Đánh giá phiên bản, cấu hình và quyền truy cập JIT để tăng cường khả năng bảo vệ, sử dụng phép đo từ xa để phát hiện các cuộc tấn công và các hoạt động bất thường, đồng thời tự động chặn và gắn cờ (flag) các hành vi nguy hiểm và thực hiện các hành động bảo vệ.
- Network: Kiểm soát mạng có thể nâng cao khả năng hiển thị và giúp ngăn chặn những hành vi tấn công mở rộng. Phân đoạn network (và thực hiện in-network micro-segmentation) và triển khai bảo vệ mối đe dọa theo thời gian thực, mã hóa đầu cuối, giám sát và phân tích.
- Data: Giải pháp Zero Trust thực hiệnhân loại, gắn nhãn và mã hóa dữ liệu cũng như hạn chế quyền truy cập nhằm đảm bảo dữ liệu phải luôn an toàn thông qua việc ngay cả khi rời khỏi các thiết bị, ứng dụng, cơ sở hạ tầng và mạng mà doanh nghiệp kiểm soát.
Có thể nói Zero Trust dần trở thành một khái niệm quen thuộc với doanh nghiệp trong xu hướng số hóa, nhưng để áp dụng mô hình này một cách hiệu quả và thành công thì cần có sự tư vấn và hỗ trợ triển khai của các chuyên gia về bảo mật, và Softline chính là đối tác tin cậy ấy.
Với hàng loạt các chứng nhận cấp cao về security như: “Threat Protection advanced specialization”; “Microsoft Identity and Access Management advanced specialization”; “Microsoft Information Protection and Governance advanced specialization” , Softline tự tin trong việc trở thành đối tác đồng hành cùng doanh nghiệp trên hành trình chuyển đổi số, giúp doanh nghiệp nâng cao hệ thống bảo mật tiên tiến, hiện đại nhất thị trường hiện nay.
Liên hệ Softline để nhận tài liệu hội thảo và được hỗ trợ chi tiết!
Thông tin liên hệ: