Các công nghệ bảo mật mới nổi sẽ mang lại “liều vaccine mạnh mẽ” cho DN

Theo Ruggero Contu, Giám đốc cấp cao và là nhà phân tích của hãng nghiên cứu Gartner, các cấu trúc bảo mật truyền thống đã lỗi thời. Thay vào đó, một loạt các công nghệ quản lý rủi ro và bảo mật mới đã xuất hiện.

Tại Hội nghị Thượng đỉnh về Quản lý rủi ro và An toàn thông tin (ATTT) của hãng nghiên cứu Gartner vừa qua, Contu cho biết trong hai năm qua, hầu hết các doanh nghiệp đã phải đối mặt với vô số thách thức bảo mật trong khi cố gắng thích ứng với những thay đổi nhanh chóng về công nghệ. Một báo cáo gần đây của Forrester cho thấy 74% các công ty quy các cuộc tấn công mạng gần đây là do những lỗ hổng tồn tại trên các công nghệ mà doanh nghiệp (DN) sử dụng trong thời kỳ đại dịch.

Rõ ràng, một điều trớ trêu là việc DN áp dụng công nghệ mới cũng khiến các lỗ hổng bảo mật mới xuất hiện. Trong khi đó, nhân sự ATTT lại thiếu hụt trên toàn cầu. Nhà phân tích của Gartner cho rằng trong tình thế này, các công cụ và công nghệ tự động hóa mới là điều cần thiết để DN có thể đáp ứng thách thức bảo mật.

Các công nghệ bảo mật mới nổi đáng lưu ý

Khi nói đến các công nghệ mới nổi trong bảo mật và quản lý rủi ro, Contu tập trung vào các lĩnh vực như điện toán an toàn, danh tính phi tập trung; xác thực không cần mật khẩu; quản lý cơ sở hạ tầng đám mây (CIEM); bảo mật hệ thống không gian mạng ảo; quản lý bề mặt tấn công bên ngoài….

Contu cho biết, nhiều công nghệ trong số này đáp ứng tốt các yêu cầu mới của điện toán đa đám mây và điện toán đám mây kết hợp. Những công nghệ mới nổi này cũng phù hợp với những gì Gartner gọi là “kiến trúc lưới bảo mật” - nghĩa là cơ chế bảo mật linh động hơn, có thể thích ứng và tích hợp hơn để phục vụ nhu cầu của các DN chuyển đổi số (CĐS).

Điện toán an toàn (Confidential computing)

Quá trình xử lý dữ liệu, nhất là những dữ liệu được giải mã, thường mở ra các khả năng truy cập giả mạo hoặc trái phép. Do đó, DN dễ đối mặt với nguy cơ bị lộ dữ liệu.

Giải pháp điện toán an toàn giúp giảm thiểu rủi ro bị lộ dữ liệu trong khi DN đang giải mã, sử dụng dữ liệu. Điện toán an toàn thực hiện điều này thông qua việc cô lập các thành phần xử lý với môi trường thực thi tin cậy, để bảo vệ dữ liệu trong quá trình xử lý. Nghĩa là, với Confidential Computing, dữ liệu của bạn sẽ được bảo vệ trong khi nó đang được xử lý.

Cần lưu ý là hiệu suất của các hệ thống đám mây có thể bị ảnh hưởng. Ngoài ra, các phương pháp tiếp cận dựa trên phần cứng cũng không chống được 100% nguy cơ lộ dữ liệu, bằng chứng là các lỗ hổng bộ xử lý Spectre và Meltdown.

Danh tính phi tập trung (Decentralized identity)

Đảm bảo quyền riêng tư và tuân thủ nguyên tắc bảo mật đòi hỏi một quá trình không chỉ kiểm soát danh tính mà còn kiểm soát dữ liệu liên quan đến các danh tính đó. Quản lý danh tính và các lượt truy cập cũng phải đối mặt với các vấn đề bảo mật trong bối cảnh chuyển đổi số nhanh chóng. Việc sử dụng các kho lưu trữ danh tính tập trung gây rủi ro về bảo mật và quyền riêng tư.

Giải pháp danh tính phi tập trung cung cấp mô hình nhận dạng phân tán, tận dụng các công nghệ như blockchain để phân phối lưu trữ danh tính và dữ liệu liên quan trên một số lượng lớn hệ thống.

Tất nhiên, nhận dạng phi tập trung - và thậm chí cả bản thân blockchain - vẫn là những công nghệ tương đối mới và vẫn “chưa được thử nghiệm” vào thời điểm này. Doanh nghiệp nên yêu cầu bằng chứng về các khái niệm từ các nhà cung cấp trước khi đầu tư vào công nghệ này.

Xác thực không cần mật khẩu

Mật khẩu có những hạn chế nghiêm trọng - từ việc sử dụng các mật khẩu yếu, đến các cuộc tấn công lừa đảo và kỹ thuật xã hội nhằm đánh cắp mật khẩu, cho đến khả năng xâm phạm mật khẩu. Theo báo cáo của Verizon, mật khẩu bị xâm phạm là nguyên nhân gây ra 81% các vi phạm liên quan đến tấn công mạng.

Xác thực không cần mật khẩu sẽ thay thế việc sử dụng mật khẩu bằng các phương pháp xác thực thay thế như thẻ thông minh, sinh trắc học và mã thông báo.

Vấn đề đánh cắp thông tin xác thực vẫn có thể là một nguy cơ với xác thực không cần mật khẩu nếu nhà cung cấp lưu trữ thông tin đăng nhập trong một kho lưu trữ trung tâm - bọn tội phạm mạng vẫn có thể tấn công vào hệ thống lưu trữ đó. Chi phí cũng có thể cao hơn, đặc biệt đối với các phương pháp yêu cầu phần cứng bổ sung như đầu đọc sinh trắc học hoặc đầu đọc thẻ thông minh.

Secure access service edge (SASE)

Secure access service edge (SASE), theo định nghĩa của Gartner, là một mô hình chuyển đổi các công nghệ bảo mật và kết nối mạng thành một nền tảng đám mây duy nhất nhằm đảm bảo khả năng truy cập mở rộng an toàn và nhanh chóng. Sự kết hợp mạng và an ninh mạng của SASE đáp ứng các thách thức về chuyển đổi kinh doanh kỹ thuật số, điện toán biên và tính di động của nhân lực.

Contu cho biết, mặc dù vẫn còn tương đối mới nhưng SASE đã có được sức hút đáng kể trên thị trường vì đây là một cách tiếp cận “rất mạnh mẽ” giúp cải thiện bảo mật. Thuật ngữ này lần đầu tiên được các nhà phân tích của Gartner đặt ra vào năm 2019.

SASE cung cấp cách tiếp cận linh hoạt và “mọi lúc, mọi nơi” để cung cấp quyền truy cập từ xa an toàn bằng cách cung cấp nhiều khả năng, bao gồm cổng web an toàn để bảo vệ thiết bị khỏi các mối đe dọa dựa trên web; nhà môi giới bảo mật truy cập đám mây (CASB), đóng vai trò trung gian giữa người dùng và nhà cung cấp đám mây để đảm bảo thực thi các chính sách bảo mật; tường lửa thế hệ tiếp theo; và truy cập mạng không tin cậy, xem xét ngữ cảnh - chẳng hạn như danh tính, vị trí và tình trạng thiết bị - trước khi cấp quyền truy cập từ xa vào các ứng dụng.

Tuy nhiên, trong nhiều trường hợp, áp dụng SASE đồng nghĩa với việc phải chuyển sang các nhà cung cấp và sản phẩm mới, điều này có thể nảy sinh những thách thức về chi phí và quản lý sản phẩm mới. Tuy nhiên, “lợi ích tổng thể của SASE là rất cao”, Contu nói.

Bảo mật các hệ thống không gian mạng ảo

Khái niệm về bảo mật các hệ thống không gian mạng ảo thừa nhận rằng các mối đe dọa và lỗ hổng bảo mật trên không gian mạng hiện đã mở rộng ra bên ngoài cơ sở hạ tầng CNTT và có thể tác động đến cơ sở hạ tầng vật lý kết nối CNTT và IoT. Với sự hội tụ ngày càng tăng của CNTT, công nghệ vận hành (OT) và các hệ thống vật lý khác, cần phải có các phương pháp và giải pháp bảo mật mới.

Giải pháp bảo mật hệ thống không gian mạng ảo cung cấp một tập hợp các khả năng cho phép các tổ chức quản lý an toàn các môi trường kết nối cao của họ - đặc biệt là về mặt mang lại khả năng hiển thị tốt hơn cho các tài sản và hệ thống, cả đã biết và chưa biết. Cùng với việc cung cấp khả năng hiển thị tốt hơn, bảo mật hệ thống không gian mạng ảo cho phép các tổ chức ưu tiên các nỗ lực giảm thiểu nguy cơ xung quanh các lỗ hổng. Ngoài ra, giải pháp này cũng mang lại khả năng như phát hiện bất thường và truy cập từ xa an toàn. Bảo mật hệ thống không gian mạng ảo cuối cùng bao gồm IoT, IoT công nghiệp và OT, cũng như các khái niệm như thành phố thông minh.

Bất kể doanh nghiệp đầu tư bao nhiêu tiền vào bảo mật hệ thống không gian mạng, phương pháp này sẽ thất bại trừ khi có sự hợp tác chặt chẽ giữa các nhóm CNTT và OT.

Dịch vụ bảo vệ rủi ro kỹ thuật số

Với cuộc cách mạng chuyển đổi số, số lượng tài sản kỹ thuật số ngày càng tăng - các doanh nghiệp cần bảo vệ và kiểm soát các tài sản số này. Những tài sản số này có thể không an toàn nếu chỉ áp dụng các biện pháp kiểm soát bảo mật truyền thống.

Trong trường hợp này, các dịch vụ bảo vệ rủi ro kỹ thuật số có thể cung cấp khả năng bảo vệ thương hiệu, chống rò rỉ dữ liệu và các dịch vụ ngăn chặn chiến dịch chiếm đoạt tài khoản và gian lận. Các dịch vụ cung cấp khả năng hiển thị trên web mở, mạng xã hội và web tối, để phát hiện ra các mối đe dọa như tên miền web gian lận/vi phạm và ứng dụng dành cho thiết bị di động. Các dịch vụ khác có thể bao gồm bảo vệ chống lại việc chiếm đoạt tài khoản mạng xã hội hoặc các trò gian lận lừa đảo.

Các dịch vụ bảo vệ rủi ro kỹ thuật số đang bắt đầu hội tụ với các công nghệ khác như quản lý bề mặt tấn công bên ngoài.

Quản lý bề mặt tấn công bên ngoài

Các tài sản và hệ thống của DN ngày nay luôn kết nối Internet, vì thế có thể mang lại những rủi ro lớn về bảo mật và những điều khác.

Quản lý bề mặt tấn công bên ngoài, hoặc EASM, tập trung vào việc xác định tất cả các tài sản có trên internet, đánh giá các lỗ hổng và sau đó quản lý bất kỳ lỗ hổng nào được phát hiện. Ví dụ, điều này có thể bao gồm các dịch vụ đám mây công cộng được định cấu hình sai, các máy chủ có cổng vô tình mở hoặc các bên thứ ba có tình trạng bảo mật kém tiềm ẩn nguy cơ.

Các công cụ EASM hiện đang trong quá trình hợp nhất, bao gồm cả các dịch vụ bảo vệ rủi ro kỹ thuật số.

Thị trường bảo mật phân mảnh cao

Cuối cùng, trong khi các danh mục công nghệ này đều mang lại những tiến bộ hữu ích tiềm năng trong bảo mật và quản lý rủi ro cho DN, chúng cũng đang góp phần làm phân mảnh thị trường bảo mật, vốn đã bị phân mảnh nặng nề.

“Một thị trường bảo mật phân mảnh khiến các DN và các tổ chức mệt mỏi”, chuyên gia của Gartner nói. “Sự mệt mỏi này đang thúc đẩy các chuyên gia bảo mật xem xét về một nền tảng bộ giải pháp, thay vì các giải pháp độc lập”.

Trên trang The New Statesman, chuyên gia của Huawei cũng cho rằng đảm bảo an toàn thông tin mạng là một “trò chơi đồng đội”, trong đó hợp tác chính là chìa khóa cho sự đổi mới./.