Zero Trust Network Access: Giải pháp bảo mật lý tưởng với mô hình làm việc từ xa

12/5/2021 2:36:00 PM

 Zero Trust Network Access (ZTNA) đang trở thành một thuật ngữ thường được nhắc đến trong ngành CNTT. ZTNA hoạt động dựa trên nguyên tắc không cấp sự tin tưởng ngay lập tức hoặc liên tục cho bất kỳ người dùng nào.


20211206-ta2.jpg

Ngày nay, trước diễn biến phức tạp của đại dịch COVID-19, nhiều tổ chức đang cho phép nhân viên có thể lựa chọn làm việc tại nhà, tại văn phòng hoặc kết hợp cả hai hình thức. Cũng vì vậy, các nhà lãnh đạo công ty phải đối mặt với nhiều vấn đề đi kèm, trong đó có việc phải tìm kiếm các biện pháp nhằm tăng cường bảo vệ an toàn thông tin (ATTT) mạng của doanh nghiệp (DN).

Theo trang Techradar, trong thời gian đại dịch bùng phát, khi nhiều nhân viên làm việc tại nhà, các công ty nhận thấy những giải pháp như sử dụng mạng riêng ảo đã trở nên lạc hậu và không còn phù hợp trong tình hình mới. Và một trong những giải pháp mới được Techradar đề xuất là Zero Trust Network Access (ZTNA).

ZTNA đang trở thành một thuật ngữ thường được nhắc đến trong ngành CNTT. Là phần bổ sung mới cho mô hình zero trust (Không tin tưởng ai và xác thực mọi thứ), ZTNA được thiết kế cho các tổ chức và người dùng. Với ZTNA, bất kỳ người dùng nào kết nối với mạng trên bất kỳ thiết bị nào và từ bất kỳ vị trí nào – bao gồm cả bên trong và bên ngoài mạng công ty – đều được xác thực và cấp quyền truy cập tùy vào chính sách của công ty, và mỗi người dùng sẽ nhận được cùng một mức độ bảo vệ.

ZTNA cung cấp quyền truy cập an toàn vào các ứng dụng, bất kể chúng được triển khai trong trung tâm dữ liệu (data center) hoặc trong các đám mây riêng (private cloud) hay đám mây công cộng (public cloud). Sau khi xác thực, người dùng chỉ được cấp quyền truy cập vào ứng dụng được yêu cầu. Quá trình xác thực diễn ra liên tục, liền mạch và minh bạch đối với người dùng, trừ khi họ bị từ chối quyền truy cập vào thứ mà họ không có quyền.

Cụ thể, ZTNA hoạt động dựa trên nguyên tắc không cấp sự tin tưởng ngay lập tức hoặc liên tục cho bất kỳ người dùng nào. Công nghệ ZTNA tập trung vào từng người dùng và thiết bị riêng lẻ, thay vì cho phép truy cập đầy đủ vào bất kỳ mạng cụ thể nào. Đây là cách làm chặt chẽ hơn nhằm đảm bảo giữ an toàn cho DN (và người dùng) để xác định xem một yêu cầu truy cập có đáng tin cậy vào một thời điểm cụ thể hay không. ZTNA xác định liệu người dùng hoặc thiết bị có đáng ngờ hay không bằng cách xem xét một số yếu tố, giúp bạn biết được liệu thiết bị có gặp rủi ro bảo mật do sơ suất không chủ ý hay không - sơ suất này thường cho phép người ngoài xâm nhập vào mạng và dữ liệu của công ty.

Về cơ bản, mô hình ZTNA đã chuyển từ việc đặt niềm tin tưởng vào tổ chức sang việc chỉ tin tưởng vào từng giao dịch cụ thể. Có nhiều lý do để các công ty xem xét chuyển sang ZTNA — sau đây là một số lý do.

ZTNA lý tưởng cho mô hình “làm việc ở mọi nơi”

Tính linh hoạt đã được chứng minh là một công cụ quan trọng trong việc đạt được sự cân bằng giữa công việc và cuộc sống. Nhiều nhân viên cho biết họ có thể làm việc hiệu quả khi ở nhà cũng như khi ở văn phòng. Vì vậy, nhiều công ty sẽ tiếp tục cung cấp các lựa chọn làm việc từ xa cho nhân viên ngay cả sau đại dịch.

Tuy nhiên, làm việc từ xa khiến gia tăng nguy cơ bị tấn công mạng cho các công ty, đặc biệt là khi nhân viên sử dụng nhiều thiết bị trên nhiều mạng. VPN và các biện pháp bảo mật truyền thống khác đơn giản là không thể theo kịp các rủi ro mới nổi, do cấu hình cồng kềnh và tính linh hoạt hạn chế. Mặt khác, ZTNA cho phép truy cập chính xác và có thể định cấu hình vào các ứng dụng trên các mạng, với các quy trình kiểm tra nhanh chóng và liền mạch trong suốt quá trình. Điều này ngăn chặn mọi tác nhân bất chính hoặc phần mềm độc hại truy cập vào toàn bộ mạng cùng một lúc - việc phát hiện ra những hoạt động không đáng tin cậy sẽ dễ dàng hơn rất nhiều khi người dùng, thiết bị và dịch vụ đều tham gia vào các quyết định bảo mật ở mỗi bước trong quá trình thực hiện.

Bảo mật nâng cao mang lại cho các công ty và nhân viên quyền tự do làm việc an toàn tại nhà, trên các mạng riêng tư khác hoặc trong môi trường công cộng mà không phải lo lắng hoặc bị gánh nặng bởi các quy trình rườm rà.

Nâng cao hiệu quả làm việc trên mọi thiết bị

ZTNA cũng mang lại cho nhân viên quyền tự do làm việc từ bất kỳ thiết bị nào mà không ảnh hưởng đến năng suất hoặc bảo mật. Từ điện thoại thông minh đến máy tính bảng, máy tính xách tay cá nhân đến máy tính của công ty, nhân viên đều có thể sử dụng để truy cập những dữ liệu nhạy cảm của công ty. Đó là một bước phát triển quan trọng trong mô hình làm việc mới ngày nay, làm việc ở mọi nơi và trên mọi thiết bị, nhờ đó các nhân viên có thể hoàn thành nhiệm vụ và giao tiếp bên ngoài môi trường văn phòng.

Triết lý cốt lõi của ZTNA là không đưa ra sự tin tưởng, mà sự tin tưởng có được thông qua khả năng xác minh người dùng và ủy quyền đối với thiết bị. Bằng cách yêu cầu các thiết bị phải vượt qua bài kiểm tra bảo mật mỗi khi thiết bị yêu cầu quyền truy cập vào một ứng dụng, các nhà lãnh đạo công ty có thể yên tâm, ngay cả khi biết nhân viên của họ làm việc trên nhiều thiết bị.

Bảo vệ công ty khỏi các cuộc tấn công tinh vi

Các cuộc tấn công mạng ngày càng trở nên thường xuyên và tinh vi hơn khi những kẻ tội phạm lợi dụng các lỗ hổng hiện có và mới nổi trên khắp thế giới. Giải pháp ZTNA sẽ ngăn không cho phép kẻ gian xâm nhập vào toàn bộ mạng. Bởi vì, giải pháp này cho phép doanh nghiệp phân đoạn tài nguyên ở cấp độ rất chi tiết. Với ZTNA, tường lửa không phải là chìa khóa tiềm năng bảo vệ DN.

Với việc kiểm tra bảo mật, đánh giá lại niềm tin liên tục lặp đi lặp lại, kẻ tấn công không thể lấy thứ mà chúng có được và tận dụng nó để truy cập vào mạng lưới - chúng cũng sẽ đối mặt với một hệ thống tốt, ủy quyền và yêu cầu xác thực nhiều lần đối với các dịch vụ/dữ liệu. Tin tặc đã rất quen thuộc với VPN, cách chúng hoạt động và cách khai thác những điểm yếu vốn có của các hệ thống đó. Thông thường, điểm yếu của VPN là kiểm tra một lần hoặc xác thực cơ bản sau khi hoàn thành cấp độ tin cậy cho tất cả các hoạt động trong tương lai.

Ngoài ra, chi phí VPN cũng đắt tiền và chỉ giải quyết các vấn đề bảo mật truy cập mạng - nếu ai đó có thể xâm nhập hoặc khai thác theo cách của họ vào VPN, họ có thể giành quyền truy cập vào toàn bộ máy chủ ứng dụng và dữ liệu nhạy cảm. VPN vừa đắt vừa không tính đến việc xác thực người dùng hoặc thiết bị.

Mặt khác, ZTNA bổ sung nhiều lớp bảo vệ chống lại các nỗ lực tấn công mạng ngày càng tinh vi. Nhiều công ty đã chú ý đến giải pháp bảo vệ này - theo một báo cáo của Gartner, vào năm 2022, 80% các ứng dụng kinh doanh kỹ thuật số mới sẽ được truy cập thông qua ZTNA. Hơn nữa, nghiên cứu tương tự cũng chỉ ra rằng vào năm 2023, 60% DN sẽ loại bỏ hầu hết VPN và chuyển sang ZTNA.

Để bảo vệ dữ liệu, điều cần thiết là phải thường xuyên cải thiện các phương pháp bảo mật để theo kịp với những tên tội phạm trình độ cao và không ngừng cải thiện khả năng của chúng. Bạn không thể sử dụng công nghệ của ngày hôm qua để giải quyết các vấn đề của ngày mai. Mô hình ZTNA cung cấp sự bảo vệ theo cách an toàn hơn nhiều so với VPN, nó không phải là một người gác cổng duy nhất cho tất cả dữ liệu của bạn, mà là một quy trình thực để đảm bảo liên tục theo dõi, đánh giá và đánh giá lại sự tin tưởng mà bạn đang tận dụng để truy cập nguồn.

ZTNA đang nhanh chóng thay thế hầu hết truy cập từ xa VPN dựa trên người dùng vì lợi thế bảo mật và dễ sử dụng. Mục đích của công nghệ ZTNA không phải là ngăn người dùng truy cập vào dữ liệu của công ty - mà là trao quyền cho các tổ chức hoạt động để cải thiện kinh doanh, mà không phải lo lắng về những nguy cơ vi phạm bảo mật và tấn công mạng.

Theo trang Networkworld, không nghi ngờ gì khi nói các nguyên tắc dựa trên mô hình zero trust giúp nâng cao tính bảo mật. Bằng cách đảm bảo chỉ những cá nhân được ủy quyền mới có quyền truy cập, ZTNA giảm số lượng các điểm vào mạng. Hạn chế quyền truy cập cũng làm giảm bề mặt tấn công và tăng cường cơ sở hạ tầng tổng thể của tổ chức. Với ZTNA, tin tặc sẽ khó truy cập vào mạng lưới hơn, và nếu có xâm nhập được vào mạng, ZTNA cũng làm giảm khả năng của kẻ tấn công trong việc di chuyển trong mạng và khai thác các hệ thống khác. Tích hợp chặt chẽ ZTNA với giải pháp SD-WAN (software-defined WAN) bảo mật sẽ mang lại nhiều giá trị hơn nữa, bằng cách đảm bảo trải nghiệm người dùng vượt trội đồng thời đảm bảo tính an toàn thông tin./.