Chiến lược Zero Trust là giải pháp tốt cho tương lai

Dell Technologies sẽ hợp tác cùng CyberPoint International và Maryland Innovation Security Institute (MISI) mở một trung tâm chuyên nghiên cứu về Zero Trust tại DreamPort, cơ sở đổi mới an ninh mạng hàng đầu của Bộ Chỉ huy mạng Hoa Kỳ (U.S. Cyber Command).

Tuấn Trần
21:13 PM 05/10/2022
In bài viết này

Chia sẻ bài viết này

Đồng thời, Dell cũng ra mắt nhiều dịch vụ an ninh mạng mới để giúp các doanh nghiệp (DN) đánh giá mức độ trưởng thành của Zero Trust và mô hình an ninh mạng phản ứng linh hoạt, cũng như các giải pháp bảo mật điểm cuối để hỗ trợ mô hình làm việc kết hợp, và bảo vệ dữ liệu lưu trữ đối tượng khỏi ransomware (phần mềm độc hại).

Bảo mật từ chỉ dựa vào các lớp phòng vệ sang chiến lược chủ động 

Zero Trust là mô hình an ninh mạng dịch chuyển cách các DN tiếp cận vấn đề bảo mật từ việc chỉ dựa vào các lớp phòng vệ sang một chiến lược chủ động chỉ cho phép các hoạt động đã định danh trên khắp các hệ sinh thái và ống dẫn dữ liệu. Zero Trust cho phép các DN điều chỉnh chiến lược an ninh mạng tốt hơn trên cơ sở dữ liệu, đám mây và vùng biên. Dell đặt mục tiêu trở thành chất xúc tác để hỗ trợ các DN đạt được Zero Trust bằng cách làm cho việc thiết kế và tích hợp kiến trúc này trở nên dễ hơn.

Chiến lược Zero Trust là giải pháp tốt cho tương lai - Ảnh 1.

Ông John Roese, Giám đốc Công nghệ toàn cầu, Dell Technologies, chia sẻ: "Khi đa đám mây đang ngày càng trở nên phổ biến, chiến lược an ninh mạng của một DN phải vượt qua khỏi cơ sở hạ tầng và mở rộng đến các ứng dụng và dữ liệu. Chúng tôi tin rằng chiến lược Zero Trust là giải pháp tốt nhất cho tương lai". 

Trung tâm xuất sắc để tăng tốc ứng dụng Zero Trust

Hợp tác cùng MISI, CyberPoint International và một nhóm các DN nhỏ do phụ nữ và cựu binh làm chủ, Dell vận hành Trung tâm xuất sắc chuyên về Zero Trust tại DreamPort để cung cấp cho các DN một trung tâm dữ liệu bảo mật để xác thực các trường hợp sử dụng Zero Trust. 

Trung tâm sẽ sử dụng kiến trúc tham vấn Zero Trust từ Bộ Quốc phòng để làm nền tảng cho các DN thử nghiệm các cấu hình trước khi triển khai trên các môi trường. Qua việc điều phối một hệ sinh thái rộng lớn, Dell sẽ cung cấp một bản thiết kế kiến trúc có thể lặp lại, mở ra lối đi ngắn hơn đến việc ứng dụng, cũng như đơn giản hóa quá trình tích hợp và điều phối của các DN.

Các dịch vụ an ninh mạng phù hợp với Zero Trust và giảm thiểu rủi ro

Để hỗ trợ các DN tuân thủ các nguyên tắc của Zero Trust, và đạt được mô hình an ninh mạng phản ứng linh hoạt, Dell Cybersecurity Advisory Services (Dịch vụ tư vấn an ninh mạng của Dell) cung cấp cho các DN lộ trình tiến tới Zero Trust dựa trên những tài sản an ninh mạng sẵn có. Các dịch vụ này sẽ tìm và giải quyết các lỗ hổng an ninh, xác định các công nghệ tiên tiến mà DN nên triển khai, đồng thời đào tào họ cách tăng cường cảnh giác và quản trị liên tục cho mô hình an ninh mạng phản ứng linh hoạt dài lâu. Khi làm việc với Dell, các DN sẽ được cung cấp các công cụ, thông tin hữu ích để đưa ra hành động cần thiết để bảo mật dữ liệu và môi trường CNTT tốt hơn.

Để giảm các cuộc tấn công bề mặt và bảo vệ các DN tốt hơn, Dell cung cấp dịch vụ quản lý lỗ hổng (vulnerability Management) với các chuyên gia của Dell thường xuyên thực hiện rà soát các môi trường của DN để tìm ra các lỗ hổng, mang đến một bức tranh toàn cảnh về các sự cố và ưu tiên hỗ trợ thực hiện các bản vá.

PC thương mại an toàn an ninh mạng

Chiến lược Zero Trust là giải pháp tốt cho tương lai - Ảnh 2.

Với việc các lỗ hổng thường xuất hiện trên và dưới hệ điều hành, bảo mật các thiết bị là nền tảng của một tổ chức sẵn sàng cho Zero Trust, và Dell tiếp tục tăng cường danh mục với nhiều sản phẩm mới để giúp các DN chống lại, phát hiện và phản hồi trước những mối đe dọa khi chúng xuất hiện, cũng như mang đến khả năng quản lý môi trường CNTT tốt hơn, bao gồm:

Bảo mật phần cứng cho PC thương mại an toàn nhất trong ngành: Để giải quyết những rủi ro ngày càng tăng trong chuỗi cung ứng, các DN giờ đây có thể tùy chọn yêu cầu Dell vô hiệu hóa các cổng kết nối của PC trước khi vận chuyển để hỗ trợ ngăn chặn việc giả mạo cài đặt BIOS. Dell cũng đang mở rộng việc sử dụng tem chống giả mạo tại châu Á - Thái Bình Dương, châu Âu, Trung Đông và châu Phi để mang đến nhiều biện pháp bảo mật vật lý khi giao hàng.

Bảo mật firmware để phát hiện các mối đe dọa: Các DN có thể phát hiện khả năng giả mạo cài đặt BIOS trên PC thông qua phần mềm chẩn đoán từ xa được tích hợp sẵn Microsoft Intune, một phần của Microsoft Endpoint Manager, và bộ điều khiển Splunk. 

Bên trong trung tâm điều khiển của Microsoft Endpoint Manager, các nhà quản trị CNTT có thể bảo mật, điểu khiển và cấu hình các PC của Dell, bao gồm thiết lập BIOS và quản lý mật khẩu. Những tính năng này sẽ sớm được bổ sung trong bản cập nhật tới của Intune. 

Bảo mật phần mềm: Những tính năng mới của Dell tăng tốc quá trình phát hiện và khắc phục các mối đe dọa. Ngoài ra, giải pháp chống mất dữ liệu bảo vệ các dữ liệu nhạy cảm khỏi các hoạt động tải xuống trái phép vào các thiết bị lưu trữ USB, qua đó tăng tính minh bạch và kiểm soát phân quyền tốt hơn trước những hành động này.

Tăng cường bảo mật không gian mạng và phục hồi cho lưu trữ đối tượng

Để giải quyết sự tăng trưởng của dữ liệu lưu trữ đối tượng, như video và hình ảnh, việc tận dụng các giải pháp an ninh mạng mới nhất cực kỳ quan trọng nhằm cô lập dữ liệu, xác định các mối đe dọa một cách thông minh và tăng tốc độ hồi phục dữ liệu.

Nền tảng Dell ECS Enterprise Object Storage mở rộng khả năng bảo mật không gian mạng để bảo vệ dữ liệu đối tượng trong một kho chứa ảo được cô lập cục bộ hoặc tại môi trường từ xa. Dễ dàng truy xuất thông qua giao thức AWS S3, các ứng dụng quan trọng và những máy chủ dự phòng có thể tiếp tục truy cập nhật bản sao đã được cô lập trong khi vẫn hỗ trợ tuân thủ quy định pháp luật trong trường hợp xảy ra cuộc tấn công an ninh mạng gây ảnh hưởng đến bản sao dữ liệu chính và phụ. 

Cùng khả năng phát hiện mối đe dọa bằng AI và tính bất biến, giải pháp mới cung cấp cho các tổ chức con đường nhanh nhất để khôi phục dữ liệu từ ransomware và những cuộc tấn công độc hại khác./.