Iworld.com.vn – Fortinet mở rộng việc cung cấp các dịch vụ bảo mật và giới thiệu FortiTrust.
Cách làm việc của mọi người đã thay đổi, và các mạng cũng cần phải thích nghi với việc đó. Việc chuyển đổi sang làm việc từ xa và bổ sung các thiết bị cá nhân (Bring Your Own Device – BYOD) đã dẫn đến sự gia tăng các ứng dụng SaaS và việc áp dụng các multi-cloud network (tạm dịch: mạng đa đám mây). Những thay đổi này đã làm attack surface (tạm dịch: bề mặt tấn công) thay đổi một cách đáng kể. Trên thực tế, IDC dự đoán vào năm 2023, hơn 50% việc triển khai cơ sở hạ tầng CNTT mới sẽ ở mức thấp. Vì môi trường network mới này cần được quản lý và bảo mật, các tổ chức đang nghiêm túc xem xét việc triển khai các công nghệ như Zero Trust Network Access (ZTNA) và xác thực đa yếu tố (multi-factor authentication – MFA).
Theo một báo cáo gần đây của ESG, “The State of Zero trust Security Strategies” (tạm dịch: Chiến lược bảo mật trên nguyên tắc không tin tưởng), chỉ có 13% tổ chức tuân thủ chặt chẽ các nguyên tắc zero-trust (tạm dịch: không tin tưởng) và 54% tổ chức đã làm việc theo nguyên tắc zero-trust chỉ trong vòng chưa đầy hai năm. Mặc dù có 74% các tổ chức rất quen thuộc với các khái niệm này, nhưng đến 76% cho rằng nguyên tắc zero-trust khá phức tạp khi thực hiện.
Với việc phát hành FortiTrust, Fortinet đang nỗ lực chống lại tư tưởng đó, bằng cách mở rộng danh sách các dịch vụ bảo mật của chúng tôi, hiện bao gồm FortiCare và FortiGuard.
Dịch vụ bảo mật FortiTrust
FortiTrust bổ sung vào dịch vụ bảo mật FortiCare và FortiGuard hiện có của Fortinet. FortiCare cung cấp các hỗ trợ nâng cao và chủ động chăm sóc cho các sản phẩm của Fortinet. Còn dịch vụ bảo mật FortiGuard cung cấp các khả năng bảo mật hỗ trợ AI ( AI-enabled security capabilities) để đánh giá các rủi ro và điều hướng bảo vệ trên Fortinet Security Fabric (tạm dịch: cấu trúc bảo mật Fortinet). Và giờ đây, việc cung cấp FortiTrust giúp dễ dàng thêm vào các dịch vụ bảo mật, có cấp phép dựa trên người dùng, cho các trường hợp sử dụng cụ thể, chẳng hạn như ZTNA hoặc MFA.
Với mô hình đăng ký dựa trên người dùng (user-based subscription model), FortiTrust cung cấp một bộ dịch vụ bảo mật toàn diện, linh hoạt, sử dụng các tài nguyên dựa trên cloud và network (cloud and network-based resources). Mặc dù việc phân phối use case (Use case là một kỹ thuật được dùng trong kỹ thuật phần mềm và hệ thống để nắm bắt yêu cầu chức năng của hệ thống) có thể liên quan đến các tác nhân thiết bị (device agents), thiết bị phần cứng (hardware appliances) và dịch vụ đám mây (cloud services), nhưng use case lại được thực hiện thông qua một giấy phép duy nhất.
Cloud-forward architecture (tạm dịch: kiến trúc chuyển tiếp đám mây) và user-based licensing structure (tạm dịch: cấu trúc cấp phép dựa trên người dùng) đã làm đơn giản hóa việc mua và quản lý bảo mật liên tục cho end-user (tạm dịch: người dùng cuối). Vì giấy phép FortiTrust hoạt động trên cơ sở người dùng, nên bạn không cần phải lo lắng về số lượng thiết bị hoặc kích thước thiết bị.
Bắt đầu rất đơn giản. Bạn có thể chọn dịch vụ:
- FortiTrust Access for ZTNA để mở rộng các kiểm soát truy cập an toàn vào các ứng dụng cho bất kỳ người dùng nào, dù họ đang ở trong hay ngoài mạng.
- FortiTrust Identity for cloud-based MFA cung cấp xác minh nhận dạng cần thiết để kiểm soát quyền truy cập ứng dụng.
Chi phí dựa trên số lượng người dùng mà bạn muốn bảo vệ. Các dịch vụ bảo mật của FortiTrust cũng bao gồm các dịch vụ hỗ trợ của FortiCare.
Không giống như các giải pháp siloed, làm việc cấp phép phức tạp với hỗn hợp phí dựa trên thiết bị (device-based), dựa trên ứng dụng (appliance-based) và dựa trên đám mây (cloud-based), FortiTrust sẽ mang đến mọi thứ bạn cần cùng với định giá dựa trên người dùng. Bạn có thể quan sát rõ ràng bạn đang chi tiêu những gì và bạn có thể dễ dàng điều chỉnh khi lực lượng lao động (workforce) của bạn thay đổi. Bởi vì các dịch vụ được cung cấp riêng lẻ trên cơ sở mỗi người dùng, nên có thể dễ dàng để tăng hoặc giảm quy mô, và thêm hoặc xóa các dịch vụ nếu cần.
FortiTrust cấp phép cho mỗi người dùng thay vì mỗi thiết bị
Nếu bạn đã sử dụng FortiClient, có thể bạn sẽ tự hỏi vậy, FortiTrust Access có khác biệt như thế nào. FortiClient ZTNA with Cloud EMS là giấy phép cho mỗi thiết bị, trong khi FortiTrust Access là giấy phép cho mỗi người dùng. Hai giải pháp cung cấp các tính năng giống nhau: cả hai đều chứa các tác nhân VPN và ZTNA để truy cập từ xa, cũng như lọc URL và điều khiển USB. Với FortiClient, bạn sẽ mua gói giấy phép thiết bị dựa trên số lượng thiết bị cần truy cập vào mạng công ty. Bởi vì việc cấp phép cho FortiTrust Access dựa trên số lượng người dùng thay vì thiết bị, nên đối với một số tổ chức, quá trình này có thể được thực hiện dễ dàng hơn. Bạn có thể mua giấy phép dựa trên số lượng người dùng chính xác mà bạn có, làm đơn giản hóa việc theo dõi và dự báo. Người dùng có thể được chuyển đổi qua các yếu tố hình thức khác nhau, giúp các tổ chức có kiến trúc kết hợp (hybrid architectures) hỗ trợ cả on-premises security (tạm dịch: bảo mật tại chỗ) và cloud-delivered security (tạm dịch: bảo mật do đám mây phân phối).
FortiTrust Access và FortiTrust Identity
Danh mục dịch vụ ban đầu của FortiTrust bao gồm FortiTrust Access và FortiTrust Identity. Các dịch vụ bổ sung sẽ được phát hành trong tương lai, gồm biên dịch vụ truy cập an toàn (secure access service edge – SASE) và trung gian bảo mật truy cập đám mây (cloud access security broker – CASB). Ngoài việc cung cấp các dịch vụ ZTNA, FortiTrust Access bao gồm tác nhân ZTNA và điều phối dựa trên đám mây (cloud-based orchestration). Nó được xây dựng dựa trên các giải pháp ZTNA của Fortinet, giúp xác định và phân loại tất cả người dùng và thiết bị đang tìm kiếm quyền truy cập mạng và ứng dụng, bất kể người dùng và thiết bị của họ đang bật hay tắt mạng, hoặc các ứng dụng on-premises hay trong môi trường cloud. FortiTrust Identity bổ sung cho FortiTrust Access bằng các xác thực đa yếu tố được khuyến nghị để kiểm soát quyền truy cập ứng dụng.
FortiTrust bảo vệ người dùng, thiết bị, ứng dụng và dữ liệu ở khắp mọi nơi
FortiTrust mở rộng khả năng của Fortinet Security Fabric để bảo vệ mọi người, thiết bị, ứng dụng và dữ liệu ở khắp mọi nơi. Nó cung cấp một dịch vụ hợp nhất, cho phép các tổ chức bảo mật trên bất kỳ mạng, endpoint (tạm dịch: điểm cuối) hoặc đám mây (cloud) nào với mức tiêu thụ đơn giản và một mô hình cấp phép cho tất cả các yếu tố hình thức. Việc mở rộng các dịch vụ bảo mật bao gồm FortiTrust cùng với FortiCare và FortiGuard mang lại cho các tổ chức sự bảo vệ toàn diện và linh hoạt mà họ cần, để bảo vệ các mạng kết hợp (hybrid networks) và mạng phân tán cao (distributed networks) như hiện nay.
Với FortiTrust, việc bảo vệ digital attack surface ngày càng tăng và bảo vệ các thiết bị, dữ liệu, ứng dụng và kết nối quan trọng trên mọi nẻo đường từ trung tâm dữ liệu (data center) đến đám mây (cloud), đến văn phòng tại nhà và hơn thế nữa, sẽ trở nên dễ dàng hơn.
Tìm hiểu cách nền tảng Fortinet Security Fabric cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động trên toàn bộ digitial attack surface của tổ chức để cung cấp bảo mật nhất quán trên tất cả các mạng (network), điểm cuối (endpoint) và đám mây.
Biên dịch bởi Thy Thy – Iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.
Triển khai & Đào tạo giám sát mạng PRTGPRTG Implementation (Triển khai) Đơn giản.