Tối ưu hóa Zero Trust với Fidelis

Zta 01

Việc tối ưu tốc độ dịch chyển trên Cloud, gia tăng sử dụng BYOD, IoT và “shadow IT”, kèm theo đó là bối cảnh chuyển đổi sang hình thức làm việc tại nhà do Covid 19 đã khiến cho tình hình an ninh mạng trở nên rất phức tạp. Các nhân sự chuyên trách về an ninh mạng phải cung cấp quyền truy cập an toàn vào các tài nguyên của công ty với mọi vị trí và nội dung, đảm bảo các tương tác với các đối tác kinh doanh, mặt khác vẫn bảo vệ tốt hệ thống của khách hàng và bàn thân doanh nghiệp trước các tác vụ độc hại hoặc trái phép. Đồng thời, các hacker ngày càng tinh vi hơn và quyết liệt nhắm đến tiếp cận các mục tiêu. Chúng đang xâm nhập sâu hơn, ở lâu hơn trên hệ thống và gây nguy cơ đến nguồn ngân sách cực lớn.

Lúc này, các tổ chức cũng tìm cách bảo vệ hệ thống kĩ lưỡng hơn nhằm chống lại các tác nhân hay mối đe dọa phức tạp, khái niệm Kiến trúc Zero Trust (ZTA) cũng vì thế mà ngày càng trở nên phổ biến. Nổi bật là NSA và DISA đã ban hành hướng dẫn khuyến nghị chính phủ Hoa Kì và các đối tác của họ triển khai ZTA nhằm chống lại các mối đe dọa khi có sự xâm nhập mạng cao cấp liên quan đến việc cung cấp phần mềm vào năm 2020.

Kiến trúc Zero Trust là gì?

Kiến trúc Zero Trust bảo vệ các tài sản (dữ liệu) quan trọng trong thời gian thực khi các mối đe dọa ngày càng trở nên tiên tiến, môi trường an ninh phức tạp bằng cách củng cố các kiểm soát truy cập dữ liệu. Cách tiếp cận này được xây dựng trên giả định rằng kẻ xâm nhập có thể đã ở trong hệ thống. Cụ thể, Zero Trust sẽ luôn hiển thị rõ vị trí mà mọi cá nhân, địa điểm hoặc vật… truy cập trên hệ thống mà nó cho là không đáng tin cậy, cho đến khi nó xem xét và xác minh được tính an toàn. Chiến lược của ZTA là giả định mọi yêu cầu truy cập đều là một hành vi có ý vi phạm. Zero Trust yêu cầu xác minh rõ ràng tình trạng bảo mật của danh tính, như bằng chứng cho phép truy cập vào các điểm cuối, network, ứng dụng và các tài nguyên khác, dựa trên tất cả các tín hiệu và dữ liệu có sẵn, bao gồm cả các nguy cơ tiềm ẩn. Và khi quyền truy cập đáng tin cậy được thiết lập, ZeroTrust Architecture vẫn tiếp tục xác minh để bảo vệ dữ liệu, hệ thống bằng cách liên tục hiển thị và giám sát, phát hiện và phản ứng với các mối đe dọa. Khi được thực hiện đúng cách, ZTA có thể giúp giảm nguy cơ bị đe dọa với tốc độ thời gian phát hiện nhanh hơn, dễ dàng kiểm tra tính tuân thủ hơn.

Để hoàn thành các mục tiêu của ZTA, mức độ tin tưởng được cấp ở cấp độ cao hơn nhiều so với kiến trúc truy cập truyền thống. Giao dịch, bao gồm cả người dùng trực tiếp và quyền truy cập được lập trình và quyền truy cập yêu cầu, chỉ được phép tiếp tục sau khi nhận dạng đúng, hay ủy quyền được xác minh, và quá trình tra soát này sẽ được diễn ra nhiều lần. ZTA liên tục giám sát và xem xét môi trường rủi ro bằng cách triển khai nhiều điểm kiểm soát truy cập và những thách thức về ủy quyền ngoài phiên khởi tạo. Quá trình xác minh lại này giúp phát hiện các thay đổi trong ngữ cảnh của từng yêu cầu và duy trì phân tích rủi ro đang chạy trong mỗi phiên truy cập. Đây là lúc Fidelis có thể phát huy công dụng.

Ttxvnanninhmang

Vô hiệu hóa các mối đe dọa với Fidelis

  • Nhận thức tình huống đầy đủ: Liên tục, khả năng hiển thị theo ngữ cảnh.
  • Phòng thủ chủ động: Tham gia sớm hơn và vòng đời của cuộc tấn công
  • Chủ động giám sát mối đe dọa chủ động: Phát hiện vàphản hồi ở tốc độ đường truyền.
  • Phân tích tập trung vào mối đe dọa: Xác định và phân tích tương quan các sự kiện cũng như bối cảnh của chúng.
  • Phân tích rủi ro tài nguyên: Đánh giá rõ rủi ro về tài nguyên và người dùng trước và sau khi chấp thuận một tác vụ.

Fidelis + Zero Trust

Fidelis Elevate® eXtended Detection and Response (XDR) phù hợp với framework NIST trong SP 800- 207 và cho phép chuyển đổi nhanh chóng cơ sở hạ tầng của doanh nghiệp theo nguyên tắc Zero Trust. Fidelis Elevate là nền tảng chủ động bảo vệ hệ thống duy nhất tích hợp các công nghệ detection với phát hiện và phản hồi trên điểm cuối. Bối cảnh săn tìm, phát hiện và bảo vệ hệ thống nhằm chống lại các cuộc tấn công dai dẳng và tiên tiến từ các hacker sẽ thay đổi rất nhiều.

Sự tích hợp công nghệ deception trong Nền tảng Active XDR này cho phép các nhóm SOC liên tục điều chỉnh phòng thủ và vô hiệu hóa các mối đe dọa trước khi chúng có thể gây ra, gây thiệt hại cho hoạt động kinh doanh. Những năng lực này rất quan trọng trong kiến ​​trúc Zero Trust để kích hoạt chức năng giám sát và tuân thủ. Một trong những nguyên lý của Kiến trúc Zero Trust là ‘Không bao giờ tin tưởng, luôn xác minh”. Fidelis cung cấp xác minh việc thực thi quyền truy cập Zero Trust để đảm bảo rằng các lệnh kiểm soát Zero Trust đang hoạt động đúng như thiết kế và không bị ảnh hưởng bởi cấu hình sai, các cuộc khai thác, những kẻ tấn công nâng cao hoặc các mối đe dọa nội gián.

Ngoài ra, Fidelis CloudPassage Halo mang đến tính tuân thủ liên tục cho các tài khoản quản trị Cloud, thực thi các phương pháp tốt nhất của ZTA trong các môi trường Cloud động, có tải trọng và độ linh hoạt cao. Halo giám sát các mật khẩu yếu, vô hiệu hóa xác thực đa yếu tố, tài khoản quản trị quá dễ dãi, tài khoản cũ và hơn thế nữa, nó giữ cho cloud được bảo mật ở cấp tài khoản quản trị. Khi các tài khoản cloud mới hoạt động trong một môi trường, Halo sẽ tự động phát hiện và cảnh báo về các vi phạm đối với các tiêu chuẩn cấu hình ZTA và có thể tự động vô hiệu hóa tài khoản cho đến khi chúng được nhóm SOC đảm bảo an toàn.

  • Khả năng hiển thị trên toàn doanh nghiệp
  • Đánh giá rủi ro liên tục
  • Giám sát giao dịch
  • Quản trị dữ liệu
  • Giám sát mối đe dọa động
Zero Trust Là Gì Vì Sao Mô Hình Này An Toàn Hơn Bảo Mật Truyền Thống

Active Defense

Tại các cuộc tấn công lớn, chẳng hạn như trên SolarWinds và Microsoft Exchange, những kẻ xâm nhập tinh vi rất giỏi trong việc ngụy trang các cuộc tấn công và vượt qua phòng thủ truyền thống. Một chiến lược phòng thủ tích cực, bao gồm chức năng an ninh mạng chủ động, dự đoán và hồi cứu có khả năng tốt hơn để chống lại các mối đe dọa đang ngày càng phát triển mạnh mẽ.

Kiến trúc Zero Trust được củng cố bởi Fidelis Elevate, chủ động mang đến người dùng một biện pháp phòng thủ tích cực, nơi họ có thể phát hiện và phản ứng với các mối đe dọa hệt thống sớm hơn trong vòng đời của cuộc tấn công.

Fidelis Elevate Active Defense củng cố Kiến trúc Zero Trust của bạn theo ba cách:

  • Phòng thủ dự đoán
  • Phòng thủ chủ động
  • Phân tích hồi cứu

Tại Việt Nam, Pama là đơn vị phân phối chính thức của Fidelis.

Tham khảo thêm về Fidelis tại đây: https://fidelissecurity.com/

—–

Nguồn:fidelissecurity.com

Dịch giả: Nguyễn Thùy Trang

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *