Ý tưởng về một nền tảng bảo mật không phải là mới. Ý tưởng ban đầu đằng sau tường lửa của thế hệ tiếp theo là kết hợp một số sản phẩm thành một nền tảng duy nhất để giảm chi phí CNTT và đơn giản hóa các tủ đựng dây dẫn bị quá tải với các thiết bị bảo mật. Và nó đã thành công. Các giải pháp của NGFW nhanh chóng trở thành nền tảng cho việc triển khai bảo mật ở hầu hết mọi tổ chức trên thế giới. Ý tưởng về một nền tảng bảo mật không phải là mới.
Tuy nhiên, vẫn có những thách thức. Đối với những giải pháp này, các công nghệ khác nhau – thường là một số kết hợp của tường lửa, IPS, VPN, lọc web, AV và giải pháp sandbox- không thực sự hoạt động cùng nhau một cách liền mạch. Nhiều thành phần sử dụng các hệ điều hành khác nhau, thậm chí có bảng điều khiển quản lý riêng biệt. Một nhà cung cấp bảo mật đã xây dựng nền tảng NGFW có thể đã có tường lửa hàng đầu để sử dụng làm giải pháp neo(anchor solution), nhưng sau đó điền vào danh sách bảo mật với một IPS hạng hai hoặc giải pháp lọc web. Các cuộc tranh luận diễn ra gây gắt về giá trị của nền tảng NGFW và cách tiếp cận bảo mật một cách tốt nhất.
[blockquote style=”blockquote_style2″ align=”aligncenter” textcolor=”#000000″ background=”#ffffff” bordercolor = “#e80c0c”] Ý tưởng về một nền tảng bảo mật không phải là mới. [/blockquote]
Ngày nay, sự đổi mới kỹ thuật số đã buộc phải thay đổi hoàn toàn mạng truyền thống. Môi trường multi cloud, trung tâm dữ liệu bao gồm cơ sở hạ tầng vật lý và ảo, văn phòng chi nhánh phân tán, nhân viên di động và văn phòng tại nhà đã phân mảnh và phá vỡ mô hình bảo mật truyền thống. Là đặt giải pháp NGFW ở Edge để theo dõi lượng traffic. Mỗi môi trường mạng mới hiện nay đều đi kèm với những yêu cầu và thách thức riêng, và kết quả là các giải pháp bảo mật bắt đầu mọc lên như nấm.
Điều này đã tạo ra một mức độ phức tạp về mặt triển khai, tối ưu hóa và quản lý, khiến hầu hết các nhóm IT bị áp đảo. Đó là một vấn đề mà cách tiếp cận nền tảng bảo mật truyền thống không thể giải quyết được.Ngày nay, sự đổi mới kỹ thuật số đã buộc phải thay đổi hoàn toàn mạng truyền thống. Môi trường multi cloud, trung tâm dữ liệu bao gồm cơ sở hạ tầng vật lý và ảo, văn phòng chi nhánh phân tán, nhân viên di động và văn phòng tại nhà đã phân mảnh và phá vỡ mô hình bảo mật truyền thống. Là đặt giải pháp NGFW ở Edge để theo dõi lượng traffic.
[inline_posts box_title=”Recommend Posts” align=”alignleft” textcolor=”#000000″ background=”#f2f2f2″]48, 51, 60[/inline_posts]
Mỗi môi trường mạng mới hiện nay đều đi kèm với những yêu cầu và thách thức riêng, và kết quả là các giải pháp bảo mật bắt đầu mọc lên như nấm. Điều này đã tạo ra một mức độ phức tạp về mặt triển khai, tối ưu hóa và quản lý, khiến hầu hết các nhóm IT bị áp đảo. Đó là một vấn đề mà cách tiếp cận nền tảng bảo mật truyền thống không thể giải quyết được.
Theo một cuộc khảo sát gần đây của IBM, một doanh nghiệp hiện có trung bình 45 công cụ bảo mật được triển khai trong tổ chức. Và tệ hơn nữa, mỗi sự cố mà họ cần ứng phó đòi hỏi sự kết hợp của 19 công cụ khác nhau.
Thật không may, những công cụ này không được thiết kế nguyên bản cho khả năng này. Các tổ chức một lần nữa phải vật lộn với nhà cung cấp và giải pháp tràn lan trên trên thị trường. Do đó, buộc phải cân nhắc kỹ lưỡng trước các mối đe dọa tinh vi. Đó là một phần lý do tại sao thời gian tập trung cho các vi phạm bảo mật hiện được tính bằng tháng, và vì sao chi phí cho một vi phạm bảo mật hiện lên tới 8,6 triệu đô la cho mỗi lần vi phạm dữ liệu ở Mỹ.
Nhu cầu về một nền tảng bảo mật mới
Điều cần thiết là một cách tiếp cận mới cho nền tảng bảo mật. Một giải pháp kết hợp tất cả các chức năng bảo mật cần thiết thành giải pháp thống nhất, có thể bảo vệ toàn bộ hệ thống và cho phép user dùng trên bất kỳ thiết bị nào một cách an toàn cho dù nó có được đặt ở đâu. Nhưng để làm cho nó hoạt động trong môi trường mạng phân tán ngày nay, chúng ta cần giải quyết các vấn đề của lần lặp đầu tiên ở cách tiếp cận này. Và để điều đó xảy ra, một nền tảng bảo mật hiệu quả cần được xây dựng dựa trên ba khái niệm quan trọng: nó phải rộng rãi, tích hợp và tự động.
Một nền tảng có thể được triển khai ở mọi nơi
Để nền tảng bảo mật có hiệu quả, nó cần được triển khai nhất quán và tối ưu ở mọi khía cạnh, cho dù đối với các trung tâm dữ liệu truyền thống hay phân tán cao, môi trường đám mây công cộng hay văn phòng chi nhánh và địa điểm bán lẻ. Và do sự phát triển của các thiết bị IoT, văn phòng tại nhà và người dùng di động ngoại mạng, nó cũng cần được mở rộng đến những vấn đề đó. Nó cần chạy được nguyên bản trong môi trường đám mây, tồn tại ở mọi hình thức và có thể triển khai trong bất kỳ môi trường nào.
Cách tiếp cận này đảm bảo rằng nó có thể cung cấp các biện pháp bảo vệ nhất quán, cho dù một hoạt động nhỏ với vài địa điểm, môi trường phức tạp như hệ thống chăm sóc sức khỏe với bệnh viện, môi trường giao dịch với mật độ cao như sàn giao dịch hoặc môi trường trong game, một công ty dược phẩm hoặc hàng không sử dụng “elephant flow” để lập mô hình hóa và kết xuất 3-D, hoặc một công ty đa quốc gia lớn có địa điểm trải dài trên nhiều khu vực địa lý.
Mọi thành phần cần phải hoạt động cùng nhau
Không giống như các nền tảng bảo mật trước đây, một giải pháp hiệu quả phải bao gồm các công cụ được thiết kế để có thể hoạt động cùng nhau như một hệ thống duy nhất. Điều này có nghĩa là các giải pháp bảo mật đó phải chạy trên một hệ điều hành chung, tận dụng các API mở hoặc được xây dựng bằng các tiêu chuẩn chung. Hệ thống mở cũng có nghĩa là các công cụ từ các nhà cung cấp khác nhau có thể được sử dụng trong khi vẫn có có thể duy trì khả năng tương tác, cho phép tổ chức sử dụng các công cụ đã được thử nghiệm và xác nhận để cung cấp giải pháp tốt nhất có thể.
Trong môi trường đề cao tính năng động, tích hợp cần phải vượt ra ngoài các yếu tố bảo mật của một nền tảng. Bảo mật và mạng cũng cần hoạt động như một giải pháp thống nhất, một khái niệm được gọi là mạng theo hướng bảo mật. Bằng cách đó, khi mạng thích ứng với những thay đổi của môi trường bằng cách điều chỉnh kết nối hoặc mở rộng tài nguyên, bảo mật có thể tự động phản hồi như một phần của hệ thống tích hợp đầy đủ.
Toàn bộ những điều cần phải được gói gọn trong cùng một hệ thống quản lý và điều phối chung, được thiết kế để mở rộng khả năng hiển thị và kiểm soát trên toàn bộ mạng phân tán. Điều này bao gồm thông tin về mối đe dọa được thu thập từ bất kỳ thiết bị bảo mật nào và ở bất kỳ đâu, tập trung các cấu hình, đảm bảo thực thi chính sách một cách nhất quán và phối hợp-phản ứng thống nhất với các mối đe dọa được phát hiện.
[blockquote style=”blockquote_style1″ align=”alignleft” textcolor=”#E80C0C” background=”#fff”]Our work is the presentation of our capabilities.[/blockquote]
Nền tảng tồn tại để hỗ trợ tự động hóa
Các cuộc tấn công có thể xảy ra trong nháy mắt. Với sự tinh vi và tốc độ của các cuộc tấn công ngày nay, người bảo vệ không có thời gian hoặc nguồn lực để tương quan thông tin mối đe dọa hoặc lọc qua hàng núi các tệp nhật ký từ các giải pháp khác nhau để phát hiện ra vấn đề. Điều này đòi hỏi phải tự động hóa. Nhưng việc tự động hóa như vậy là không thể nếu các giải pháp bảo mật được thiết kế để hoạt động một cách cô lập.
Khi các công cụ có thể hoạt động như một giải pháp thống nhất, những thứ như máy học và AI có thể cho phép một tổ chức phát hiện, điều tra và chống lại các mối đe dọa ở tốc độ kỹ thuật số. Ngay cả các hệ thống quản lý tiên tiến, từ XDR đến SIEM đến các hệ thống SOAR cho NOC và SOC, tất cả đều được nâng cao khi các thiết bị riêng lẻ mà chúng đang giám sát và quản lý được thiết kế để hoạt động cùng nhau.
Các mạng ngày nay yêu cầu một phương pháp tiếp cận bảo mật mới
Những thách thức mà các tổ chức phải đối mặt ngày nay không thể được giải quyết bằng cách sử dụng các hệ thống và chiến lược giống như chúng ta đã sử dụng trước đây. Bảo mật cần phải thích ứng hoàn toàn giống như các mạng mà họ cần bảo vệ. Nền tảng bảo mật là một ý tưởng hay khi nó được giới thiệu cách đây hơn hai thập kỷ, và nó vẫn là một ý tưởng tuyệt vời. Tuy nhiên, khái niệm cần phải thích ứng và được cập nhật giống như mọi thứ khác.
Nền tảng bảo mật ngày nay cần mở rộng và thích ứng khi môi trường đang phát triển. Điều đó đòi hỏi phải có một nền tảng được thiết kế xoay quanh ba thành phần quan trọng của việc triển khai và thực hiện trên diện rộng, tích hợp đầy đủ giữa các yếu tố bảo mật và mạng cũng như hỗ trợ tự động hóa nâng cao, được xây dựng xung quanh việc học máy một AI.