5 xu hướng công nghệ trong năm 2021

Xu Hướng Công Nghệ

Xu hướng công nghệ trong lĩnh vực Network Security trong năm tới đang được định hình bởi nhiều yếu tố khác nhau. Một trong những yếu tố quan trọng đó là đại dịch covid-19 và số người phải làm việc tại nhà (work from home) gia tăng đáng kể. Tuy nhiên, xu hướng công nghệ cũng được định hình bởi các nhân tố khác nữa và hãy cũng đánh giá 5 xu hướng công nghệ nổi bật trong năm tới.

1. Hợp nhất các giải pháp theo dõi và bảo vệ cho các hệ thống mạng phức hợp Hybrid 

Phát triển hệ thống trên môi trường cloud là một xu hướng tất yếu hiện nay. 92% các tổ chức và doanh nghiệp thừa nhận rằng họ sử dụng hệ thống phức hợp giữa cloud và on-premise. Vì vậy, các doanh nghiệp đang sử dụng các sản phẩm của các hãng khác nhau trên các môi trường khác nhau. Hệ thống nền tảng của doanh nghiệp có thể được chạy local trong khi các hệ thống back-up sẽ được đặt trên cloud AWS. Các Back-Office như email, office 365 hay HR system sẽ thực hiện thông qua dịch vụ SaaS.

Với việc chạy một hệ thống phức hợp, các doanh nghiệp cần một công cụ để theo dõi và bảo vệ toàn diện từ on-premise (tại chỗ) đến cloud. Thật không may, đa phần các giải pháp bảo mật hiện nay đều chưa làm được điều này: chúng hoặc chỉ bảo vệ cloud, hoặc chỉ bảo vệ on-premise. Điều này khiến các doanh nghiệp phải sử dụng nhiều công cụ khác nhau để giám sát và bảo vệ hệ thống, dẫn đến việc tăng thêm sự phức tạp cho hệ thống vốn đã rất đồ sộ của họ. Chưa kể việc dùng nhiều công cụ khác nhau còn có thể tạo ra các lỗ hổng tiềm tàng khi theo dõi giám sát.

Vì vậy, các tổ chức và doanh nghiệp đang rất cần một công cụ hợp nhất với khả năng theo dõi và bảo vệ toàn diện từ on-premise đến cloud.

2. Một nền tảng chung cho cả đội ngũ Netops và Secops để gia tăng khả năng bảo vệ hệ thống

Trong thời đại ngày nay, việc bảo mật chỉ có thể thực hiện nhờ vào việc giám sát hệ thống. Giám sát hệ thống một cách chính xác giúp tăng cường khả năng bảo mật nhờ vào việc phát hiện ra các IoC (dấu hiệu bị tấn công). Kết hợp với các giải pháp bảo mật truyền thống (Firewall. IDS/IPS, Anti-Virus), việc giám sát hệ thống giúp giảm thiểu khả năng rủi ro cho các Network. Netops và Sectops hỗ trợ lẫn nhau trong việc đảm bảo tính liên tục cho công việc kinh doanh và hoạt động của các tổ chức, doanh nghiệp cũng như bảo vệ các thông tin, tài sản IT quan trọng của họ.

Khi mà cả 2 đội ngũ NetOps và SecOps đều cùng sử dụng một công cụ để theo dõi giám sát và bảo vệ hệ thống, họ có thể đưa ra các quyết định chung một cách thống nhất, giúp đảm bảo tính hiệu quả tối ưu cho công việc của 2 nhóm này. 

3. Tập trung vào phát hiện và phản hồi

Cloud Computing, IoT, Remote Network và các loại xu hướng công nghệ khác đang thay đổi hệ sinh thái truyền thống của môi trường IT cũng như làm tăng lên các hướng tấn công (Attack Surface) cho các nhóm tin tặc. Khi mà các nguy cơ lên các hệ thống mạng phức tạp đang ngày càng tăng lên, tư tưởng truyền thống “Prevent and Protect” (ngăn chặn và bảo vệ) đang dần thay đổi và trở thành “Detect and Response” (phát hiện và phản hồi).

Trong năm 2021, các tổ chức và doanh nghiệp sẽ tiếp tục tìm kiếm một giải pháp toàn diện cho phép họ theo dõi và bảo vệ trên toàn bộ hệ thống mạng phức hợp (Hybrid Cloud) của họ. Một công cụ với khả năng cho phép các tổ chức phát hiện các IoC và hiểu rõ được các tác động, ảnh hưởng của các lỗ hổng bảo mật để qua đó đưa ra phản hồi một cách nhanh nhất, sẽ được ưu tiên. Điều này cũng đồng nghĩa với việc MITRE ATT&CK FrameWork sẽ được ứng dụng ngày càng rộng rãi.

4. Các doanh nghiệp sẽ phải tuân thủ các quy định ngày càng chặt chẽ của chính phủ

Đại dịch Covid-19 gây ra những thay đổi to lớn lên việc kinh doanh của các doanh nghiệp, tổ chức trong năm 2020. Thật không may, các nhóm tin tặc đã nắm bắt được xu hướng thay đổi này và bắt tay vào các chiến dịch tấn công mới. Có thể kể đến như các loại RansomWare (phần mềm tống tiền), các chiến dịch nhắm vào các đối tượng làm việc tại nhà.

Chính vì điều này, trong năm 2021, các chính phủ sẽ áp đặt các quy định mới chặt chẽ hơn cho các doanh nghiệp, đặc biệt là những nhóm đối tượng phải làm việc từ xa hoặc Work From Home. Các giải pháp bảo mật cũng sẽ phải đáp ứng được các tiêu chí mới này thì mới có thể thỏa mãn nhu cầu của khách hàng trong 2021. 

5. Các doanh nghiệp cỡ vừa sẽ dần chấp nhận sử dụng dịch vụ SASE

Những người làm việc từ xa hoặc làm việc tại nhà thường sử dụng dịch vụ VPN để kết nối và sử dụng các tài nguyên của hệ thống. Điều này dẫn đến việc phải đặt các hệ thống Firewall trên mỗi chi nhánh hoặc thậm chí trên mỗi thiết bị trong hệ thống. Nó khiến cho các doanh nghiệp phải đầu tư rất nhiều vào các thiết bị, cơ sở vật chất cũng như tăng độ trễ cho đường truyền mạng.

SASE (Security Access Service Edging) giải quyết hoàn hảo vấn đề này khi nó cho phép giải quyết bài toán bảo mật ngay trên môi trường cloud. Cụ thể là các giải pháp như Firewall, IPS, Antivirus sẽ được thực hiện ngay trên cloud thay vì được thực hiện On-Premise như truyền thống. Điều này tạo ra một Security Access Point duy nhất cho toàn bộ các chi nhánh của một tổ chức, giảm thiểu tính phức tạp cho hệ thống cũng như đảm bảo được chất lượng đường truyền.

Gartner dự báo vào năm 2021, 40% các doanh nghiệp và tổ chức sẽ chấp nhận giải pháp SASE (vào 2018 chỉ là dưới 1%). Đại dịch Covid-19 cũng là một tác nhân thúc đẩy xu hướng này khi mà việc gia tăng số lượng người làm việc từ xa khiến cho phương pháp kết nối VPN truyền thống lộ ra nhiều bất cập và điểm yếu.

Tham khảo:

https://www.flowmon.com/en/blog/5-network-security-trends-to-watch-in-2021

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *