Zero Trust không phải là giải pháp ATTT mua về là sử dụng được ngay
Zero Trust không phải là một giải pháp/sản phẩm mà chỉ cần mua về là có thể triển khai được ngay mà là một quá trình thực hiện, cần triển khai liên tục từng bước một.
Thông tin trên được ông Nguyễn Kỳ Văn, Giám đốc quốc gia của Netpoleon Vietnam chia sẻ tại sự kiện Netpoleon Solutions Day 2024 với chủ đề: “Transforming Security with Zero Trust” ngày 18/9.
Zero Trust ngày càng trở nên quan trọng trong môi trường đám mây
Trong bài chia sẻ mở đầu sự kiện về lý do tại sao Zero Trust lại đặc biệt quan trọng trong bối cảnh hiện nay, ông Max Foo, Giám đốc điều hành Netpoleon Group cho biết, trong bối cảnh dịch chuyển kỹ thuật số ngày càng phát triển, các doanh nghiệp (DN), tổ chức đang đối mặt với những mối đe dọa ngày càng phức tạp, thách thức các mô hình bảo mật truyền thống. Sự chuyển đổi nhanh chóng sang môi trường đám mây, sự gia tăng của các thiết bị IoT, và xu hướng làm việc từ xa khiến cho dữ liệu người dùng có mặt ở khắp mọi nơi.
Chưa kể, đại dịch COVID-19 đã làm thay đổi cách thức vận hành của dữ liệu khi người dùng có thể làm việc tại bất kỳ đâu, từ nhà, quán café cho đến khách sạn… Qua đó, khái niệm Zero Trust (chưa tin vào bất kỳ cái gì cho đến khi được xác nhận -PV) ngày càng trở nên quan trọng, nhằm đáp ứng nhu cầu tăng cao về ATTT để đảm bảo an toàn cho dữ liệu người dùng. Đồng thời, các công ty lớn trên thế giới cũng đang cung cấp nhiều giải pháp và sản phẩm mới như tường lửa, email…
Cùng quan điểm, theo ông Nguyễn Kỳ Văn, Giám đốc quốc gia của Netpoleon Vietnam, khu vực Đông Nam Á đang có sự chuyển đổi số (CĐS) nhanh chóng nhưng điều này cũng kéo theo việc trở thành đối tượng của các tổ chức tội phạm mạng. Như theo báo cáo của Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS), trong năm 2021 - 2022, tội phạm mạng ở khu vực Đông Nam Á đã tăng 82%, trong đó Indonesia, Malasia và Việt Nam là 3 quốc gia mục tiêu tập trung của tin tặc. “Đây cũng là một lời cảnh báo cho các DN trong nước”, ông Văn bày tỏ.
Tại Việt Nam, số liệu thống kê từ Công ty An ninh mạng Viettel trong 6 tháng đầu năm 2024 đã cho thấy, so với cùng kỳ năm trước, số lượng thông tin cá nhân bị đánh cắp tăng 50%, số lượng trang web giả mạo tăng 4 lần, cuộc tấn công DDoS tăng 16%...
Bên cạnh đó, các nhà quản lý cũng đứng trước rất nhiều thách thức về ATTT trong DN, như mở rộng về môi trường kết nối khắp mọi nơi, thiếu hụt nguồn kỹ sư có kỹ thuật cao để bảo vệ hệ thống, khó khăn lựa chọn giải pháp…
Dù vậy, ông Kỳ Văn cho biết, cũng đã có những “điểm sáng” nhất định, khi từ việc nhận dạng khó khăn, thách thức đó, DN cũng đã chịu khó đầu tư hơn cho hệ thống ATTT. Khi mà theo thống kê của Gartner, chi phí về bảo đảm ATTT cho dữ liệu, quản trị rủi ro và bảo mật năm 2024 sẽ tăng 14%, chạm mốc 214 tỷ USD, trong đó tập trung phần lớn vào bảo mật cho ứng dụng, đám mây, dữ liệu…
Trong bài chia sẻ tại sự kiện, Trưởng Trung tâm Nghiên cứu An ninh tại Macnica Kenzo, ông Masamotocho rằng, theo thời gian, các điểm tấn công ban đầu đã thay đổi từ việc tấn công vào USB, tập tin tải xuống, lỗ hổng trình duyệt, email và tập tin đính kèm, cho đến việc nhắm vào các cổng mở như giao thức desktop từ xa.
Ông Masamoto đã giới thiệu một số cổng có mức độ rủi ro cao hoặc trung bình, như cổng 3389 (giao thức desktop từ xa), và khuyến cáo các tổ chức nên hạn chế việc phơi bày các cổng này trên internet.
Bên cạnh đó, ông Masamoto đã chia sẻ một số sản phẩm và ứng dụng phổ biến thường bị các tấn công nhắm đến gồm Fortiné, Citrix, Vmware, Zoho…. Ngoài ra, các giao diện quản lý, các điểm truy cập từ xa… cũng thường là những "mồi nhử" hấp dẫn đối với các kẻ tấn công.
Theo Netpoleon Vietnam, Zero Trust (không tin vào bất kì cái gì cho đến khi được xác nhận - PV) là việc xây dựng giúp cho người quản trị hệ thống ATTT đưa ra được một hệ thống quyết định chính xác nhất, giảm thiểu rủi ro khi cho phép một kết nối của người dùng đến ứng dụng. Zero Trust không phải là một sản phẩm mà là một khái niệm mà DN tham khảo định nghĩa của các tổ chức lớn để tự xây dựng chiến lược cho bản thân đơn vị mình. Zero Trust dựa trên 5 “trụ cột” chính gồm người dùng (user), thiết bị (device), mạng (network), ứng dụng (application) và dữ liệu (data).
5 “trụ cột” cần bảo vệ khi xây dựng chiến lược Zero Trust
Để giúp các tổ chức xác định và quản lý các điểm dễ bị tổn thương, ông Masamoto đã giới thiệu một số công cụ và phương pháp: Sử dụng công cụ Shodan để tìm kiếm và xác định các thiết bị, hệ thống dễ bị tấn công trên Internet; Tham khảo danh sách các lỗ hổng đã được khám phá và xử lý (CVE); Sử dụng phương pháp chống đánh cắp dữ liệu từ máy tính.
DN nên tập trung quản lý những lỗ hổng mang tính chất rủi ro cao thay vì tập trung vào tất cả. Bởi vì, điều này giúp các tổ chức ưu tiên và tập trung vào những điểm dễ bị tổn thương nghiêm trọng nhất.
Đại diện Netpoleon Vietnam cho rằng, khi triển khai Zero Trust, DN có thể dễ dàng hơn trong việc đưa ứng dụng/giải pháp của mình lên môi trường điện toán đám mây hay giảm thời gian, chi phí cho việc quản trị hệ thống bảo mật…
Để DN chuyển đổi, xây dựng chiến lược Zero Trust cho mình, theo ông Kỳ Văn, các đơn vị cần phải thống nhất rằng, đây là một quá trình thực hiện, không phải là một giải pháp/sản phẩm nào đó mà chỉ cần mua về là có thể triển khai được ngay, mà cần triển khai liên tục từng bước một.
“Netpoleon đang phân phối những giải pháp tương ứng để hỗ trợ, đáp ứng yêu cầu của DN trong việc bảo vệ 5 “trụ cột” của Zero Trust”, ông Kỳ Văn nhấn mạnh.
Netpoleon Solutions Day 2024 quy tụ các giải pháp hàng đầu và các nhà cung cấp công nghệ tiên tiến để khám phá toàn diện chiến lược và giải pháp Zero Trust, từ bảo mật API, bảo mật dịch vụ truy cập an toàn (SASE), phát hiện và phản ứng điểm cuối (EDR), săn tìm mối đe dọa, bảo mật trình duyệt (Browser Security), quản lý mối đe dọa liên tục (CTEM), đến tự động hóa quy trình xử lý bảo mật (SOAR),…
Netpoleon Solutions Day 2024 - diễn đàn an ninh mạng được tổ chức hàng năm khu vực châu Á - Thái Bình Dương (APAC) nhằm đem đến những những hiểu biết quý giá, các giải pháp thực tiễn và cơ hội kết nối với các chuyên gia hàng đầu trong ngành thông qua các bài trình bày chuyên sâu, các demo công nghệ tại gian hàng triển lãm.
Sự kiện thu hút hàng trăm khách tham dự là các cán bộ, quản lý, lãnh đạo CNTT của các cơ quan nhà nước, các ngân hàng và tổ chức tài chính lớn, các DN, tập đoàn trọng yếu tại Hà Nội đã khám phá những giải pháp mới nhất đang định hình tương lai của an ninh mạng từ các tên tuổi như Akamai Technologies, SonicWall, SentinelOne, Menlo Security, TeamT5, Pentera, Swimlane, NETSCOUT, Infoblox, Ivanti, Recorded Future và Sonatype; thông qua hỏi đáp với các chuyên gia giúp các tổ chức vượt qua những thách thức an ninh đang phải đối mặt.
Tham gia Netpoleon Solutions Day 2024, Netpoleon không chỉ đem đến những sự kiện giá trị, những công nghệ tiên tiến cho khách hàng mà còn là cầu nối hỗ trợ cho các đối tác trong nước về chuyển giao công nghệ, vận hành, triển khai các giải pháp./.