Có một thực trạng là các doanh nghiệp hiện nay triển khai trung bình 45 giải pháp bảo mật trên hệ thống mạng của họ, khiến bất kỳ hình thức quản lý tập trung nào cũng gần như bất khả thi. Sự chồng chéo trong việc sử dụng các giải pháp an ninh đang gây phức tạp cho việc quản lý, phân mảnh hiển thị và hạn chế khả năng của các tổ chức trong việc ứng phó hiệu quả với các mối đe dọa. Việc phát hiện và ứng phó với một sự cố trên không gian mạng yêu cầu tới phối hợp của khoảng 19 công cụ trong số đó, dẫn đến những cách giải quyết phức tạp khó quản lý nhất quán và khó tái cấu hình mỗi khi một thiết bị trong hệ thống được nâng cấp.
Thế nhưng bất chấp những thách thức này, các nhà cung cấp dịch vụ an ninh mạng vẫn có giải pháp chống lại những kẻ tấn công dù là tinh vi nhất. Mới đây, Gartner đã đánh giá “Kiến trúc Lưới an ninh mạng” (Cybersecurity Mesh Architecture – CSMA) – một bộ công cụ an ninh mạng tích hợp và tiến tiến về công nghệ – là một trong những xu hướng an ninh mạng hàng đầu trong năm 2022.
Nền tảng lưới an ninh mạng (CSMA) là gì?
Gartner định nghĩa lưới an ninh mạng là “một cách tiếp cận khái niệm hiện đại đối với kiến trúc bảo mật cho phép doanh nghiệp phân tán triển khai và mở rộng bảo mật ở những địa điểm trọng yếu”. CSMA hỗ trợ khả năng tương tác và phối hợp giữa các sản phẩm bảo mật riêng lẻ, điều đó giúp cho chính sách bảo mật mang tính tích hợp hơn và tăng cường bảo mật của tổ chức bằng cách bảo vệ các điểm cuối riêng lẻ, thay vì cố gắng bảo vệ tất cả tài sản bằng một công nghệ đơn lẻ. CSMA được thiết kế để giúp một tổ chức thoát khỏi các hệ thống độc lập lỗi thời và hướng tới một cách tiếp cận tích hợp.
Trong hơn một thập kỷ qua hãng bảo mật Mỹ Fortinet đã đưa ra một nền tảng an ninh mạng với các tính năng và đặc điểm tương tự được gọi là “Fortinet Security Fabric”. Fortinet tiên phong sáng tạo và áp dụng nền tảng lưới an ninh mạng tự động được tích hợp trên phạm vi rộng rất cần thiết trong việc giảm mức độ mức tạp và tăng hiệu quả bảo mật toàn diện trên các hệ thống mạng mở rộng hiện nay. Các xu hướng mới và ngày càng phức tạp, ví dụ như mô hình làm việc từ xa (WFA), hoàn toàn phù hợp với một kiến lúc lưới an ninh thống nhất. Mô hình WFA đòi hỏi nhiều giải pháp phối hợp cùng nhau trên khắp tập hợp động các tài sản lưu trữ tại chỗ và trong trung tâm dữ liệu, các văn phòng tại nhà riêng phân tán và cả ứng dụng dựa trên điện toán đám mây.
Các doanh nghiệp ngày nay không chỉ tìm kiếm một kiến trúc hợp nhất có thể kiểm soát các hạ tầng bị phân mảnh mà còn cần một hệ thống khiến việc triển khai các công nghệ và dịch vụ an ninh mới được an toàn và thuận lợi. Điều này đòi hỏi nhiều hơn những phương án giải quyết như kết nối tạm thời các công nghệ bảo mật khác nhau. Họ cần một nền tảng lưới an ninh mạng tự động, được tích hợp trên phạm vi rộng có thể cung cấp khả năng quản lý và hiển thị tập trung, hỗ trợ và tương tác trên khắp một hệ sinh thái giải pháp rộng lớn, đồng thời thích ứng một cách tự động với các thay đổi nhanh chóng của hệ thống mạng.
Công nghệ Fortinet Security Fabric phù hợp một cách lý tưởng để giải quyết các thách thức phức tạp mới này. Hơn 50 công nghệ kết nối và bảo mật được xây dựng nhằm tương tác, chia sẻ thông tin mối đe dọa, tương quan dữ liệu và ứng phó một cách tự động với các mối đe dọa như một hệ thống được phối hợp đồng bộ và duy nhất.
Một nền tảng lưới an ninh mạng thực sự cũng nên hướng đến việc phá bỏ các silo về công nghệ và nhà cung cấp bằng cách triển khai và hỗ trợ một hệ sinh thái mở trên phạm vi rộng các đối tác công nghệ. Một hệ sinh thái mở hội tụ nhiều đối tác là rất quan trọng vì các tổ chức sẽ được củng cố sức mạnh với tính linh hoạt trên tất cả các triển khai của họ đồng thời hưởng lợi từ khả năng vận hành, hiển thị và bảo mật, hội tụ và thống nhất.
Xu hướng phát triển một phương thức tiếp cận an ninh thống nhất hơn là điều đương nhiên, cho dù để bảo mật các thách thức về an ninh trong hệ thống mạng đang phát triển như mô hình làm việc WFA, nhằm chiến đấu với mối đe dọa sử dụng mã độc tống tiền đang ngày càng gia tăng, hay để giảm chi phí overhead trong việc quản lý một tập hợp ngổn ngang các giải pháp an ninh độc lập.
Trên thực tế, Gartner tin rằng tới năm 2024, các tổ chức sử dụng kiến trúc lưới bảo mật để tích hợp các công cụ an ninh nhằm vận hành như một hệ sinh thái phối hợp sẽ giảm được ảnh hưởng tài chính của mỗi sự cố an ninh với tỷ lệ giảm trung bình 90%.
Có thể kỳ vọng gì từ nền tảng lưới an ninh mạng?
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet cho biết: “Đối với các khách hàng của Fortinet, họ không phải chờ tới năm 2024 để ngành áp dụng kiến trúc lưới an ninh mạng mới mà đã có thể hưởng những quyền lợi đó ngay hôm nay với công nghệ Fortinet Security Fabric.”
Nền tảng của Fortinet hỗ trợ hệ thống an ninh mạng của doanh nghiệp trong việc hiển thị sâu trên khắp tất cả biên mạng, quản lý tập trung các giải pháp phân tán, thực thi nhất quán các chính sách hay tận dụng trí tuệ về mối đe dọa ẩn danh được cung cấp bởi các khách hàng của Fortinet Security Fabric trên toàn thế giới. Ngoài ra, tích hợp với bên thứ ba để cải thiện khả năng bảo vệ trước các chiến dịch tấn công đã biết và chưa biết và tự động triển khai các ứng phó chủ động trên khắp môi trường kết hợp cũng là những ưu điểm của Fortinet Security Fabric.
Điều quan trọng là các tổ chức đón nhận và áp dụng một hướng tiếp cận được tích hợp để an ninh mạng có thể hỗ trợ tốt nhất cho kế hoạch thúc đẩy đối mới kỹ thuật số của doanh nghiệp. Điều này sẽ giúp họ giảm mức độ phức tạp, đơn giản hóa hoạt động vận hành và mang lại hiệu quả bảo mật tối ưu.
Bảo Hà