Chuyển tới nội dung
Cisco Zero-Trust: Mô hình chống lại các mối đe dọa về an toàn mạng trong kỷ nguyên số

Cisco Zero-Trust: Mô hình chống lại các mối đe dọa về an toàn mạng trong kỷ nguyên số

23-09-2020

Với phương pháp bảo mật truyền thống, khái niệm Trust dựa trên vị trí vật lý mạng mà xử lý những yêu cầu truy cập. Với phương pháp Zero Trust, khái niệm Trust được thiết lập cho mọi yêu cầu truy cập, bất kể yêu cầu đến từ đâu.

Tỷ lệ ngưng dịch vụ tăng gấp đôi

Theo Nghiên cứu so sánh khả năng bảo mật châu Á Thái Bình Dương của Cisco, so với khu vực và thế giới, các tổ chức/doanh nghiệp tại Việt Nam đang đối diện với sự cố thời gian ngưng trệ dịch vụ dài hơn do các hành vi vi phạm an ninh mạng.

Nghiên cứu cho biết: 30% các doanh nghiệp tại Việt Nam gặp tình trạng ngưng dịch vụ trong vòng 24 giờ hoặc hơn trong một năm qua. Con số này đã tăng gấp đôi so với số liệu từ năm 2018 tại Việt Nam, tỷ lệ chỉ ở mức 15%. Trên thế giới, con số các doanh nghiệp gặp sự cố chỉ dừng ở 4% và ở khu vực châu Á Thái Bình Dương là 23%.

Trong số 2.000 chuyên gia về an ninh khắp khu vực tham gia khảo sát, có đến 36% cho biết nhận được hơn 10.000 nguy cơ cảnh báo nguy hiểm trong một ngày, trong khi 26% nhận được 50.000 cảnh báo một ngày. Điều này đã đặt ra thách thức thực sự của vấn đề nằm ở những gì tiếp diễn sau cảnh báo. Đó là điều tra xử lý cảnh báo và khắc phục nếu cảnh báo đúng.

Ở khía cạnh này, một tin lạc quan là các doanh nghiệp Việt Nam đang hoạt động hiệu quả hơn so với mặt bằng chung trên toàn khu vực châu Á Thái Bình Dương. Nghiên cứu chỉ ra doanh nghiệp tại Việt Nam đã tiến hành điều tra 51% các cảnh báo, trong khi con số này ở khu vực Thái Bình Dương là 44%. Trong số các vụ được điều tra thì có đến 45% được giải quyết, tăng từ 44% trong năm 2018.

Đáng chú ý, tổn thất tài chính mà các doanh nghiệp Việt phải hứng chịu do sự cố vi phạm mạng đã được giảm đáng kể. Chỉ có 18% số doanh nghiệp tham gia khảo sát cho biết họ bị tổn thất hơn 1 triệu USD. Đây là con số giảm đáng kể so với cách đây 1 năm, khi đó tỷ lệ này là 77% doanh nghiệp công bố chịu tổn thất tài chính từ một triệu USD hoặc nhiều hơn.

Lương Thị Lệ Thủy, Tổng giám đốc Cisco Việt Nam, nhận định: “An ninh mạng không thể là những xử lý tình huống, mà cần phải trở thành nền tảng ưu tiên cho bất kỳ nỗ lực chuyển đổi số nào”.

Nghiên cứu cũng nhấn mạnh rằng việc sử dụng nhiều hãng sản xuất khác nhau cũng khiến hoạt động bảo mật trở nên phức tạp. Tới 31% các doanh nghiệp tại Việt Nam đang sử dụng nhiều hơn 10 nhà cung ứng giải pháp. Số liệu này tuy rằng vẫn tốt hơn con số 39% ở phạm vi toàn cầu, nhưng vẫn mang đến những khó khăn nhất định cho khối doanh nghiệp.

Khi đề cập đến “độ khó” trong việc quản lý môi trường đa nhà cung cấp, 76% đáp viên cho biết khó khăn là ở chỗ khó hoặc rất khó để xử lý các cảnh báo đến từ nhiều nhà cung ứng cùng lúc.

Không tin tưởng bất cứ điều gì: Zero Trust

Ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật, Cisco ASEAN chia sẻ rằng, hiện các chuyên gia an ninh mạng tại khu vực châu Á Thái Bình Dương đang đối mặt với những thách thức bảo mật từ phía doanh nghiệp. Một trong những thách thức đó là việc doanh nghiệp đang sử dụng nhiều nhà cung cấp giải pháp khác nhau, dẫn đến khi có sự cố, việc xử lý sẽ rất phức tạp do thiếu sự đồng bộ hạ tầng giữa các nhà cung cấp.

"Khi doanh nghiệp gặp sự cố an ninh mạng, họ cần phương pháp tiếp cận đơn giản và có hệ thống" - ông Kerry Singleton nhận định.

Một cách để các doanh nghiệp đơn giản hoá an ninh là sử dụngmô hình bảo mật Zero Trust.

Theo ông Kerry, Zero Trust tiếp cận an ninh ở ba khía cạnh: nguồn nhân lực, hệ thống xử lý tác vụ và vị trí làm việc. Với cách tiếp cận như vậy, doanh nghiệp sẽ bảo vệ được người dùng và các thiết bị chống lại hành động đánh cắp thông tin đăng nhập; lừa đảo, và các cuộc tấn công dựa trên định danh; quản lý được môi trường đa đám mây và bảo vệ được các hoạt động bên trong mạng lưới.

Với phương pháp bảo mật truyền thống, khái niệm Trust dựa trên vị trí vật lý mạng mà xử lý những yêu cầu truy cập.

Với phương pháp Zero Trust, khái niệm Trust được thiết lập cho mọi yêu cầu truy cập, bất kể yêu cầu đến từ đâu. Với phương pháp Zero Trust có những kết quả tốt hơn như: Đảm bảo quyền truy cập trên các ứng dụng và mạng của doanh nghiệp, Đảm bảo chỉ có đúng người dùng và thiết bị có quyền truy cập, Hỗ trợ những thiết bị của riêng bạn (BYOD), ứng dụng đám mây, môi trường lai và hơn thế nữa.

Cisco Zero Trust cung cấp truy cập an toàn trên các ứng dụng và môi trường của doanh nghiệp, từ bất kỳ người dùng, thiết bị và vị trí nào, giúp bảo vệ nhân viên, thông tin và hệ thống của doanh nghiệp. Cisco Zero Trust cho phép doanh nghiệp thực thi nhất quán các biện pháp kiểm soát dựa trên chính sách, tăng khả năng hiển thị về người dùng, thiết bị, thành phần, v.v. trong toàn bộ môi trường của doanh nghiệp, nhận nhật ký, báo cáo và cảnh báo chi tiết có thể giúp bạn phát hiện và phản ứng tốt hơn với các mối đe dọa đồng thời cung cấp quyền truy cập an toàn hơn.