Vận hành Zero Trust trong đám mây

An toàn thông tin - Ngày đăng : 13:37, 13/07/2023

Một số tổ chức đã nhận thấy việc chuyển khối lượng công việc lên đám mây an toàn hơn là tại chỗ, bởi họ cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật thay cho họ. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng thì mới đảm bảo được tính bảo mật.
An toàn thông tin

Vận hành Zero Trust trong đám mây

Hạnh Tâm {Ngày xuất bản}

Một số tổ chức đã nhận thấy việc chuyển khối lượng công việc lên đám mây an toàn hơn là tại chỗ, bởi họ cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật thay cho họ. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng thì mới đảm bảo được tính bảo mật.

Bảo mật đám mây là trách nhiệm chung

Việc di chuyển sang đám mây không làm giảm bớt rủi ro trên không gian mạng của tổ chức cũng như không phải là chuyển rủi ro sang cho CSP. Thay vào đó, nó yêu cầu một mô hình bảo mật được chia sẻ trong đó từng vai trò và trách nhiệm được xác định rõ ràng.

Mặc dù mô hình bảo mật được chia sẻ sẽ giúp cho một số khía cạnh của bảo mật đám mây trở nên dễ dàng hơn nhưng không có nghĩa là dễ dàng hơn trong việc quản lý rủi ro trước các tác nhân đe dọa mạng tinh vi khác.

a1.jpg

Đối với hầu hết các nhóm hoạt động bảo mật thì việc giám sát khối lượng công việc tại chỗ dễ dàng hơn. Bởi họ có thể thấy được những gì đã đăng nhập và những gì rời khỏi môi trường, họ sở hữu dữ liệu với khả năng hiển thị các điểm bất thường và có thể phân loại chúng bằng một cuộc điều tra sâu hơn mà không cần đến bên thứ ba.

Tuy nhiên, thực hiện điều này trên môi trường lai và môi trường đám mây sẽ phức tạp hơn. Nó yêu cầu một cách tiếp cận mới ngoài những thứ CSP thường cung cấp, nhất là những thứ không có tính chuyên sâu hoặc không phù hợp với lý tưởng của một tổ chức ưu tiên bảo mật. Đặc biệt, nhiệm vụ bảo mật dữ liệu trên đám mây trở nên phức tạp hơn với sự xuất hiện của các kiến trúc zero trust (ZTA).

Cấu hình sai làm tăng rủi ro

Nhiều sự cố bảo mật liên quan đến các môi trường đám mây là do cấu hình sai làm lộ một lượng lớn dữ liệu ra bên ngoài. Các đối thủ trên mạng liên tục quét Internet để tìm kiếm những rủi ro này và sẵn sàng hành động khi phát hiện ra. Do đó, các tổ chức có thể gặp rủi ro ngay lập tức khi bị rà quét. Đi cùng với rủi ro này là một thế hệ quản trị viên đám mây mới chưa có kiến thức cơ bản về bảo mật và quản trị.

Trong những triển khai tại chỗ, hầu hết các tổ chức thường sử dụng chiến lược bảo vệ chuyên sâu bao gồm các biện pháp kiểm soát vành đai, giúp giảm thiểu rủi ro sai cấu hình.

Khi các tổ chức di chuyển sang đám mây, các CSP cung cấp nhiều tính năng để quản lý tốt hơn việc lỗi cấu hình và các rủi ro tương tự khác. Tuy nhiên, các CSP không thể thường xuyên giảm thiểu những rủi ro liên quan đến các đối thủ có động cơ và các mối đe dọa nội bộ.

Do đó, mỗi tổ chức vẫn phải chịu trách nhiệm bảo mật dữ liệu của mình trước những đối tượng tinh vi này. Điều đó đã thúc đẩy các tổ chức chuyển sang ZTA để đảm bảo khả năng phòng thủ chuyên sâu trong toàn tổ chức.

Khả năng hiển thị là biện pháp bảo vệ tốt nhất chống lại các mối đe dọa mạng trong các môi trường đám mây

Nhiều cơ quan nhà nước và các tổ chức trên thế giới đang đẩy nhanh quá trình chuyển đổi sang ZTA. Đây không chỉ là một thách thức kỹ thuật to lớn mà còn là một thách thức về chính sách, quy trình, lực lượng lao động, luật pháp và văn hóa.

Mối quan tâm kỹ thuật lớn mà các tổ chức cần phải hiểu rằng đây là việc chuyển sang một môi trường phức tạp và được phân đoạn. Việc sử dụng đa đám mây và phần mềm dưới dạng dịch vụ (SaaS) sẽ tạo ra những điểm mù cho các nhóm bảo mật, vì họ sẽ không còn khả năng nhìn thấy sự di chuyển ngang của các kẻ thù trên không gian mạng trong các phân đoạn, các kho chứa và nền tảng ảo.

Khả năng hiển thị lưu lượng truy cập mạng là điều kiện tiên quyết để bảo mật trong bất kỳ môi trường nào bạn muốn bảo vệ. Tận dụng khả năng hiển thị mạng nhất quán trên tất cả các nhà cung cấp dịch vụ đám mây và môi trường tại chỗ cho phép phòng thủ mạng hiệu quả.

Việc phân tích, đo lường các giao tiếp mạng từ xa cũng rất quan trọng trong việc đảm bảo các nền tảng phân tích cung cấp sự tin cậy cao để bạn có thể phát hiện các cuộc tấn công trước khi tác nhân đe dọa hành động. Trên thực tế, khả năng hiển thị lưu lượng truy cập là một yêu cầu đối với ZTA.

Các giải pháp quan sát truyền thống là không đủ

Ngày nay, hơn 60% các nhà lãnh đạo CNTT cho rằng các giải pháp quan sát ngày nay chưa đủ để đảm bảo các yêu cầu và không cung cấp một cái nhìn tổng thể về các điều kiện hoạt động hiện tại. Do đó, cách duy nhất để bảo vệ thành công dữ liệu là xác minh được hệ thống phòng thủ của bạn đang hoạt động và cung cấp cơ chế bảo hiểm trong trường hợp một số biện pháp kiểm soát bảo mật bị hư hoại để đạt được khả năng quan sát sâu trên cơ sở hạ tầng đám mây lai.

Với khả năng quan sát sâu, các tổ chức có thể xử lý những yêu cầu bảo mật rộng hơn và nâng cao khả năng quan sát truyền thống dựa trên số liệu, sự kiện, nhật ký và dấu vết (MELT) với thông tin chi tiết và chuyên sâu có nguồn gốc theo thời gian thực để giảm thiểu rủi ro bảo mật trên cơ sở hạ tầng lai và đa đám mây.

Ngoài ra, chỉ với khả năng quan sát sâu này mới có thể gúp các tổ chức tìm thấy giá trị lớn nhất từ khả năng quan sát trên cả hệ thống tại chỗ và dịch vụ đám mây, các thành phần cốt lõi và biên cũng như các tính năng an ninh mạng để loại bỏ các điểm mù mạng, tạo nền tảng vững chắc cho ZTA./.

Hạnh Tâm