Iworld.com.vn – Cùng tìm hiểu về Security-driven networking.
Sự chuyển đổi kỹ thuật số đã làm thay đổi network (tạm dịch: hệ thống mạng máy tính) một cách triệt để và nhanh chóng. Các công cụ bảo mật truyền thống không còn khả năng cung cấp sự bảo mật nhất quán mà các hệ thống mạng máy tính yêu cầu. Security-driven networking (tạm dịch: mạng định hướng bảo mật) của Fortinet đang xác định chiến lược và giải pháp bảo mật thế hệ thứ ba mới, nhằm đáp ứng nhu cầu về “security” và “networking” của dynamic network (tạm dịch: mạng động) và hybrid network (tạm dịch: mạng đa dịch vụ).
Theo thông thường, các giải pháp bảo mật có thể được triển khai dễ dàng sau khi thiết kế và triển khai network. Những gì cần làm tiếp theo là bảo mật các chu vi cố định và theo dõi predictable traffic (tạm dịch: lưu lượng có thể dự đoán) và workflow (tạm dịch: quy trình làm việc) di chuyển giữa các máy chủ và thiết bị static network (tạm dịch: mạng tĩnh). Nhưng mô hình này đang hứng chịu nhiều sức ép rất lớn đặc biệt trong thập kỷ vừa qua.
Mạng truyền thống đang dần được thay thế bởi sự chuyển đổi kỹ thuật số nhanh chóng, bao gồm quá trình chuyển đổi ảo hóa (virtualization) và cloud, việc áp dụng và tích hợp IoT (internet vạn vật) nhanh chóng, cũng như việc phụ thuộc vào các ứng dụng như trụ cột trung tâm của việc kinh doanh hiện đại. Và khi big data, kiến trúc siêu tốc độ (hyperscale architectures), SD-WAN, mạng 5G, mạng edge (edge networking) và các hệ thống thông minh như ô tô, thành phố và cơ sở hạ tầng trở thành xu hướng chủ đạo, network sẽ buộc phải chuyển mình nhiều hơn nữa.
Security-driven networking của Fortinet tích hợp chặt chẽ cơ sở hạ tầng network và kiến trúc bảo mật của tổ chức, cho phép network mở rộng và thay đổi quy mô mà không làm ảnh hưởng đến việc bảo mật. Phương pháp tiếp cận thế hệ tiếp theo như thế này là cần thiết để việc bảo vệ trở nên hiệu quả trong môi trường đầy năng động như hiện nay – không chỉ bằng việc cung cấp khả năng nhất quán trên các chu vi có tính linh hoạt cao, mà còn bằng việc đưa bảo mật sâu vào network.
Security-driven networking của Fortinet là chiến lược bảo mật đầu tiên được thiết kế bao gồm vòng đời phát triển và triển khai network, đảm bảo chức năng bảo mật là trọng tâm cho tất cả cơ sở hạ tầng kinh doanh. Nhờ việc lấy bảo mật làm cốt lõi, network có thể phát triển, mở rộng và thích ứng mà không lo ngại attack surface (tạm dịch: bề mặt tấn công) mở rộng hoặc security gap (tạm dịch: lỗ hổng bảo mật) có thể làm tổn hại tổ chức.
Lập kế hoạch và thiết kế (planning and design): Chiến lược security-driven networking nên bắt đầu được triể n khai trong giai đoạn lập kế hoạch. Việc xây dựng security-driven network trong giai đoạn này sẽ đạt hiệu quả cao do cơ sở hạ tầng còn mới, ứng dụng và thiết bị mới nên cần có thời gian đáp ứng và hỗ trợ chiến lược bảo mật trung tâm được xây dựng xung quanh security fabric (tạm dịch: kết cấu bảo mật). Bạn muốn xây dựng thêm cloud infrastructure (tạm dịch: cơ sở hạ tầng đám mây) mới? Không những cần được bảo mật, mà cloud infrastructure còn cần được xây dựng bằng security platform (tạm dịch: nền tảng bảo mật) tích hợp để đảm bảo hệ thống này là một phần của security fabric. Bạn muốn xây dựng thêm các ứng dụng mới? Security fabric không những có thể nhìn thấy và kiểm tra các ứng dụng này, mà còn có thể hỗ trợ các ứng dụng này bằng cách sử dụng các công cụ bảo mật tương tự đã bảo vệ các ứng dụng trong network để bảo vệ ứng dụng mới cũng như ứng dụng còn lại của network. Và khi các thiết bị ảo cần khởi động hoặc khi các kết nối giữa văn phòng chi nhánh và các ứng dụng kinh doanh trên cloud cần chuyển đổi, security fabric phải là một phần của quy trình đó để bảo mật có thể theo kịp.
Kiểm soát truy cập và phân đoạn (access control and segmentation): Khi các thiết bị mới được thêm vào network, FortiNAC sẽ đảm bảo chúng được nhận dạng tự động và các quy tắc liên quan đến truy cập tài nguyên mạng cũng được áp dụng. Intent-based segmentation (tạm dịch: phân đoạn dựa trên mục đích) của Fortinet đảm bảo việc chúng được tự động chỉ định cho các network segment (tạm dịch: phân đoạn mạng) được bảo mật để tăng khả năng kiểm soát và tính linh hoạt. Các phân đoạn mạng này sau đó sẽ được giám sát bởi security fabric để ngăn chặn các hành vi trái phép (unauthorized behaviors), kiểm tra các ứng dụng (inspect applications) và đảm bảo quá trình làm việc (secure workflows). Và bởi vì “security” và “networking” gắn liền với nhau, nên các thay đổi đối với cơ sở hạ tầng “network” sẽ tự động bao gồm cả các thay đổi đối với “security”.
Bảo vệ nhất quán cho quy trình làm việc và ứng dụng (consistent protection for workflows and applications): Dữ liệu chẳng bao giờ ở yên một chỗ. Nó luôn được chia sẻ, tham chiếu chéo (cross-referenced), khai thác và xử lý. Security-driven networking giúp bảo vệ dữ liệu, ứng dụng và lưu lượng công việc dọc theo toàn bộ đường dẫn dữ liệu, thông qua việc triển khai một security fabric tích hợp duy nhất. Kết cấu này dựa trên các nền tảng bảo mật tích hợp được triển khai trên toàn network để bảo mật lưu lượng truy cập đó, ngay cả khi nó đi qua và giữa các network segment khác nhau, môi trường đa đám mây động (dynamic multi-cloud environment), trung tâm dữ liệu (data center) và thiết bị.
Chu vi mở rộng (the expanding perimeter): Ngày nay chu vi không chỉ mở rộng ra bên ngoài khi các tổ chức nắm bắt các thiết bị mới, network platform mới, mô hình máy tính và ứng dụng mới, mà còn mở rộng vào network thông qua việc áp dụng các thiết bị IoT được kết nối, mở rộng network trên nhiều môi trường và sự kết nối giữa các network để hỗ trợ các hệ thống thông minh. Security-driven networking – được cung cấp bởi một kết cấu đồng nhất của các nền tảng – cung cấp khả năng hiển thị nhất quán trên toàn bộ chu vi khi nó thích ứng và thay đổi.
Văn phòng chi nhánh và bảo mật SD-WAN (branch offices and secure SD-WAN): Ví dụ tốt nhất về việc triển khai security-driven networking là đang được thực hiện trong giải pháp bảo mật SD-WAN của Fortinet. Các kết nối MPLS truyền thống làm hạn chế hiệu suất ứng dụng (application performance) và truyền thông động (dynamic communication). Phương pháp tiếp cận security-driven networking của Fortinet kết hợp các biện pháp bảo vệ tích hợp có sẵn của FortiGuard NGFW với SD-WAN nâng cao để loại bỏ tính năng dự phòng lưu lượng theo yêu cầu MPLS, ưu tiên các ứng dụng quan trọng của doanh nghiệp và cải thiện trải nghiệm người dùng mà không làm ảnh hưởng đến việc bảo mật.
Bằng cách tích hợp “security” và “networking” theo cách này, hàng trăm triển khai SD-WAN có thể được kiểm soát thông qua một giao diện quản lý duy nhất, đảm bảo rằng các dịch vụ “network” và “security” luôn được đồng bộ. Và bằng cách tích hợp bảo mật SD-WAN vào các điểm truy cập có dây và không dây của văn phòng chi nhánh, an ninh mạng (network security) và kiểm soát mạng (network control) có thể dễ dàng mở rộng vào mạng LAN, cho phép tích hợp sâu hơn (deeper integration), xác thực mạnh hơn (stronger authentication), kiểm soát truy cập tùy quyền (dynamic access control), phân đoạn mạng (network segment), và bảo mật nhất quán (consistent security enforcement).
Security-driven networking là một chiến lược thiết yếu để đảm bảo cơ sở hạ tầng kỹ thuật số đủ năng động và phát triển phù hợp với hiện nay. Các nền tảng bảo mật được tích hợp vào một security fabric thống nhất, cho phép các tổ chức có thể đón nhận sự đổi mới kỹ thuật số mà không làm lộ các nguồn lực quan trọng trước những rủi ro mới do mất khả năng hiển thị (lack of visibility) và thiếu kiểm soát (lack of control) – mở rộng và thích ứng đồng bộ với network, trong khi các giải pháp bảo mật truyền thống không cung cấp biện pháp bảo vệ và kiểm soát linh hoạt mà các doanh nghiệp kỹ thuật số ngày nay yêu cầu.
Biên dịch bởi Thy Thy – Iworld.com.vn