Ngày càng khó phát hiện và ứng phó với các mối đe dọa mạng

Theo các chuyên gia, có một thực trạng là các doanh nghiệp hiện sử dụng nhiều giải pháp bảo mật trên hệ thống mạng của họ, khiến bất kỳ hình thức quản lý tập trung nào cũng gần như bất khả thi. Sự chồng chéo trong việc sử dụng các giải pháp an ninh đang gây phức tạp cho việc quản lý, phân mảnh hiển thị và hạn chế khả năng của các tổ chức trong việc ứng phó hiệu quả với các mối đe dọa.

Việc phát hiện và ứng phó với một sự cố trên không gian mạng yêu cầu tới phối hợp của khoảng hàng chục công cụ trong số đó, dẫn đến những cách giải quyết phức tạp khó quản lý nhất quán và khó tái cấu hình mỗi khi một thiết bị trong hệ thống được nâng cấp.

an toàn thông tin mạng
Kiến trúc lưới an ninh mạng được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.

Thế nhưng bất chấp những thách thức kể trên, các nhà cung cấp dịch vụ an ninh mạng vẫn có giải pháp chống lại những kẻ tấn công dù là tinh vi nhất. Mới đây, Gartner đã đánh giá “Kiến trúc lưới an ninh mạng” (Cybersecurity Mesh Architecture - CSMA) – một bộ công cụ an ninh mạng tích hợp và tiến tiến về công nghệ, là một trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Gartner định nghĩa lưới an ninh mạng là “một cách tiếp cận khái niệm hiện đại đối với kiến ​​trúc bảo mật cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những địa điểm trọng yếu”. CSMA hỗ trợ khả năng tương tác và phối hợp giữa các sản phẩm bảo mật riêng lẻ. Điều đó giúp cho chính sách bảo mật mang tính tích hợp hơn và tăng cường bảo mật của tổ chức bằng cách bảo vệ các điểm cuối riêng lẻ, thay vì cố gắng bảo vệ tất cả tài sản bằng một công nghệ đơn lẻ. CSMA được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.

Có thể kỳ vọng gì từ nền tảng lưới an ninh mạng?

Các xu hướng mới và ngày càng phức tạp, ví dụ như mô hình làm việc từ xa (WFA), hoàn toàn phù hợp với một kiến lúc lưới an ninh thống nhất. Mô hình WFA đòi hỏi nhiều giải pháp phối hợp cùng nhau trên khắp tập hợp động các tài sản lưu trữ tại chỗ và trong trung tâm dữ liệu, các văn phòng tại nhà riêng phân tán và cả ứng dụng dựa trên điện toán đám mây.

Các doanh nghiệp ngày nay không chỉ tìm kiếm một kiến trúc hợp nhất có thể kiểm soát các hạ tầng bị phân mảnh mà còn cần một hệ thống khiến việc triển khai các công nghệ và dịch vụ an ninh mới được an toàn và thuận lợi. Điều này đòi hỏi nhiều hơn những phương án giải quyết như kết nối tạm thời các công nghệ bảo mật khác nhau. Họ cần một nền tảng lưới an ninh mạng tự động, được tích hợp trên phạm vi rộng có thể cung cấp khả năng quản lý và hiển thị tập trung, hỗ trợ và tương tác trên khắp một hệ sinh thái giải pháp rộng lớn, đồng thời thích ứng một cách tự động với các thay đổi nhanh chóng của hệ thống mạng.

 
an toàn thông tin mạng
Gartner tin rằng tới năm 2024 sẽ có nhiều các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh (Ảnh minh họa: softwareone.com)

Một nền tảng lưới an ninh mạng thực sự nên hướng đến việc phá bỏ các rào cản về công nghệ và nhà cung cấp bằng cách triển khai và hỗ trợ một hệ sinh thái mở trên phạm vi rộng các đối tác công nghệ. Một hệ sinh thái mở hội tụ nhiều đối tác là rất quan trọng vì các tổ chức sẽ được củng cố sức mạnh với tính linh hoạt trên tất cả các triển khai của họ đồng thời hưởng lợi từ khả năng vận hành, hiển thị và bảo mật, hội tụ và thống nhất.

Các chuyên gia cho rằng, xu hướng phát triển một phương thức tiếp cận an ninh thống nhất hơn là điều đương nhiên, cho dù để bảo mật các thách thức về an ninh trong hệ thống mạng đang phát triển như mô hình làm việc WFA, nhằm chiến đấu với mối đe dọa sử dụng mã độc tống tiền đang ngày càng gia tăng, hay để giảm chi phí trong việc quản lý một tập hợp ngổn ngang các giải pháp an ninh độc lập.

Hãng nghiên cứu Gartner tin rằng tới năm 2024, các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh nhằm vận hành như một hệ sinh thái phối hợp sẽ giảm được ảnh hưởng tài chính của mỗi sự cố an ninh với tỷ lệ giảm trung bình 90%.

Trên thực tế, đã có nhà cung cấp giải pháp an toàn thông tin cung cấp nền tảng lưới an ninh mạng. Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, các khách hàng của hãng không phải chờ tới năm 2024 để ngành áp dụng kiến trúc lưới an ninh mạng mới mà đã có thể hưởng những quyền lợi đó với công nghệ Fortinet Security Fabric.

Nền tảng của Fortinet hỗ trợ hệ thống an ninh mạng của doanh nghiệp trong việc hiển thị sâu trên khắp tất cả biên mạng, quản lý tập trung các giải pháp phân tán, thực thi nhất quán các chính sách hay tận dụng trí tuệ về mối đe dọa ẩn danh được cung cấp bởi người dùng Fortinet Security Fabric trên toàn thế giới.

Ngoài ra, tích hợp với bên thứ ba để cải thiện khả năng bảo vệ trước các chiến dịch tấn công đã biết và chưa biết và tự động triển khai các ứng phó chủ động trên khắp môi trường kết hợp cũng là những ưu điểm của Fortinet Security Fabric.

“Điều quan trọng là các tổ chức đón nhận và áp dụng một hướng tiếp cận được tích hợp để an ninh mạng có thể hỗ trợ tốt nhất cho kế hoạch thúc đẩy đổi mới kỹ thuật số của doanh nghiệp. Điều này sẽ giúp họ giảm mức độ phức tạp, đơn giản hóa hoạt động vận hành và mang lại hiệu quả bảo mật tối ưu”, John Maddison chia sẻ.

Vân Anh

Lỗ hổng khi làm việc từ xa, mã độc tống tiền... và những xu hướng tấn công mạng năm 2022

Lỗ hổng khi làm việc từ xa, mã độc tống tiền... và những xu hướng tấn công mạng năm 2022

Làm việc từ xa tạo lỗ hổng cho tin tặc tấn công, cộng với ransomeware tấn công liên hoàn, là 2 trong 4 xu hướng bảo mật của năm 2022.