Các doanh nghiệp tiếp tục gặp khó khăn trong việc bảo vệ các mạng phân tán hiện đại, bao gồm web, SaaS và các ứng dụng được lưu trữ riêng tư, cùng với các tài nguyên và thiết bị dùng để truy cập các ứng dụng web mà tin tặc sử dụng để xâm phạm dữ liệu, ransomware và các cuộc tấn công khác.
Hầu hết các ngăn xếp công nghệ không được thiết kế để coi các điểm truy cập web, danh tính con người và các tiện ích là vành đai bảo mật. Để giải quyết các lỗ hổng trong các ứng dụng bảo vệ và bảo mật mạng cũng như dữ liệu họ sử dụng, các doanh nghiệp phải nhanh chóng triển khai các giải pháp mới nhất để cải thiện khả năng truy cập dịch vụ an toàn (SSA).
Doanh nghiệp có thể cải thiện SSA như thế nào?
SSA quan trọng hơn bao giờ hết vì nó thể hiện cách các doanh nghiệp phải chuyển đổi hệ thống công nghệ an ninh mạng của mình thành một nền tảng tích hợp duy nhất và thay thế nhiều sản phẩm điểm bằng nền tảng bảo mật đám mây.
“Khi các doanh nghiệp tìm cách giảm bề mặt tấn công bằng cách tăng cường khả năng bảo mật, họ phải đối mặt với một loạt các lựa chọn thay thế khó hiểu. Trong khi một số nhà cung cấp cung cấp một nền tảng tích hợp duy nhất cung cấp khả năng truy cập dịch vụ an toàn từ đầu đến cuối, thì những nhà cung cấp khác đang đóng gói lại các sản phẩm điểm hiện có, phát triển giao diện người dùng chung cho nhiều giải pháp hoặc sử dụng cụm từ viết tắt,” Ivan McPhee, nhà phân tích cấp cao của ngành tại GigaOm cho biết, Liên doanhBeat báo cáo.
“Những người ra quyết định nên nhìn xa hơn cấu trúc thị trường (một cách tiếp cận tiếp thị để đơn giản hóa việc tạo ra sản phẩm hoặc dịch vụ của tổ chức trong khi vẫn đáp ứng các yêu cầu tiếp thị) để tìm ra giải pháp mạnh mẽ, linh hoạt và tích hợp đầy đủ đáp ứng nhu cầu riêng của tổ chức của họ bất kể kiến trúc mạng, cơ sở hạ tầng đám mây hoặc vị trí và thiết bị của người dùng,” ông nói thêm.
Mỗi sản phẩm đa điểm trong nhóm công nghệ an ninh mạng sẽ bổ sung thêm một điểm lỗi tiềm ẩn khác hoặc thậm chí tệ hơn là nguồn tin cậy ngầm mà tin tặc có thể nhanh chóng khai thác và sử dụng để truy cập các ứng dụng và mạng. Bối cảnh SSA và các giải pháp của nhà cung cấp được đánh giá kỹ lưỡng trong bối cảnh mới báo cáo GigaOm (có thể truy cập nhờ Phần mềm Ericom).
Bảo mật như một dịch vụ giao an ninh mạng cho các chuyên gia, nhưng đó là con dao hai lưỡi
Bằng cách triển khai SSA, các doanh nghiệp có thể sắp xếp lại nhóm công nghệ của mình từ trung tâm dữ liệu và tập trung vào biên sang tập trung vào danh tính người dùng. Đó là tin tuyệt vời cho các doanh nghiệp theo đuổi cách tiếp cận không tin cậy dựa trên ý tưởng rằng phạm vi bảo mật của họ được tạo thành từ danh tính của con người và máy móc.
“Khi các cuộc tấn công biến đổi và các thiết bị mới được triển khai trên quy mô lớn, các tổ chức nên tìm kiếm các giải pháp SSA kết hợp AI/ML [artificial intelligence and machine learning] – Khả năng bảo mật được hỗ trợ để phát hiện và ngăn chặn các mối đe dọa mới tinh vi trong thời gian thực bằng tính năng ngăn chặn tấn công dựa trên hành vi, không cần chữ ký và các đề xuất chính sách tự động,” McPhee giải thích.
Theo nghiên cứu của GigaOm, SSA đang phát triển để hoạt động trên nền tảng đám mây trước tiên, kết hợp với các chức năng bảo mật theo lớp.
Mục tiêu thiết kế là đáp ứng các yêu cầu an ninh mạng riêng biệt của doanh nghiệp, bất kể kiến trúc mạng, cơ sở hạ tầng đám mây, vị trí người dùng hay thiết bị. Theo GigaOm, những công ty hoạt động SSA hàng đầu hiện nay là Cato Networks, Cloudflare, Ericom Software và ZScaler. Mỗi công ty này đều cung cấp các công nghệ thiết yếu cần thiết để kích hoạt khuôn khổ không tin cậy.
“Tốc độ mà các nhà cung cấp tích hợp các giải pháp điểm hoặc chức năng có được vào nền tảng SSA của họ thay đổi đáng kể — trong đó các nhà cung cấp nhỏ hơn thường có thể thực hiện điều đó nhanh hơn. Khi các nhà cung cấp cố gắng khẳng định mình là người dẫn đầu trong lĩnh vực này, hãy tìm kiếm những nhà cung cấp có cả nền tảng SSA mạnh mẽ và lộ trình được xác định rõ ràng trong 12-18 tháng tới,” McPhee nói.
McPhee tiếp tục khuyên các doanh nghiệp “hãy chấp nhận giải pháp của nhà cung cấp đương nhiệm của bạn. Với sự xuất hiện của những người mới tham gia và sự đổi mới thú vị, hãy khám phá tất cả các lựa chọn của bạn trước khi tạo danh sách rút gọn dựa trên các tính năng hiện tại và tương lai, khả năng tích hợp dưới dạng dịch vụ và kỹ năng nội bộ.”
Có những loại thử thách nào?
Ý tưởng mang thiết bị của riêng bạn (BYOD) và các thiết bị không được quản lý là một trong những phần khó khăn nhất trong bảo mật truy cập đối với CISO và CIO (ví dụ: nhà thầu bên thứ ba, nhà tư vấn, v.v.). Do đại dịch và sự chấp nhận chung của lực lượng lao động ảo, việc sử dụng thiết bị cá nhân của nhân viên và nhà thầu cho các mục đích liên quan đến công việc đang gia tăng ở mức lịch sử.
Rủi ro an ninh mạng gia tăng đe dọa ngành chăm sóc sức khỏe
Bằng minh họa, trong thời kỳ dịch bệnh COVID-19, mức sử dụng BYOD đã tăng 58%. Theo dự đoán của Gartner, có tới 70% hoạt động tương tác với phần mềm doanh nghiệp sẽ diễn ra trên thiết bị di động trong năm nay.
Ngoài ra, các doanh nghiệp đang chuyển sang sử dụng các nhà thầu để đảm nhận những vị trí mà trước đây rất khó tuyển được nhân viên toàn thời gian. Do đó, các thiết bị không được quản lý được phân tán rộng rãi giữa các chuyên gia tư vấn bên thứ ba và lực lượng lao động ảo, làm tăng số lượng vectơ tấn công.
Hậu quả cuối cùng là các công ty không thể theo kịp tốc độ tạo ra các điểm cuối, danh tính và bề mặt nguy hiểm của thiết bị một cách nhanh chóng và ngày càng phức tạp. Các ứng dụng web và ứng dụng SaaS là những vectơ tấn công phổ biến, trong đó tin tặc trước tiên tập trung vào việc xâm nhập vào mạng, giải phóng phần mềm tống tiền và đánh cắp dữ liệu. Những ứng dụng này bao gồm hệ thống hoạch định nguồn lực doanh nghiệp (ERP), nền tảng cộng tác và cuộc họp ảo.
Tường lửa ứng dụng web (WAF) và proxy ngược, các biện pháp kiểm soát bảo mật tiêu chuẩn mà doanh nghiệp sử dụng để chống lại các mối đe dọa này, đáng buồn là đã được chứng minh là không đủ trong việc bảo mật dữ liệu, mạng và thiết bị.
GigaOm đã công nhận khả năng cách ly ứng dụng web của nền tảng ZTEdge của Ericom là một giải pháp sáng tạo cho vấn đề nan giải về bảo mật của BYOD và quyền truy cập thiết bị không được kiểm soát.
Cách ly ứng dụng web
Kỹ thuật cách ly ứng dụng web sử dụng cách ly trình duyệt từ xa để bảo vệ mạng và ứng dụng khỏi phần mềm độc hại trên thiết bị người dùng, trái ngược với tường lửa ứng dụng web thông thường (WAF) bảo vệ vành đai mạng (RBI).
Việc cách ly ứng dụng cho phép bộ phận CNTT và nhóm an ninh mạng triển khai các biện pháp kiểm soát chi tiết ở cấp độ người dùng nhằm giới hạn ứng dụng của từng người dùng, cách họ có thể truy cập chúng và những hành động họ được phép thực hiện trên mỗi ứng dụng.
Ví dụ: các chính sách có thể cấm sử dụng các chức năng cắt và dán (clip-boarding), sàng lọc phần mềm độc hại, quét DLP và khả năng của người dùng gửi dữ liệu vào các trường văn bản. Giải pháp này cung cấp khả năng bảo vệ chống lại 10 rủi ro bảo mật ứng dụng web hàng đầu của OWASP bằng cách “che đậy” bề mặt tấn công của ứng dụng khỏi những kẻ tấn công tiềm năng.
Nó cần phải cải thiện khi hợp lý hóa các nhóm công nghệ, loại bỏ các giải pháp điểm xung đột và bảo vệ các điểm cuối, đặc biệt là các giải pháp thuộc về người dùng và nhà thầu. Radar truy cập dịch vụ an toàn từ GigaOm cho thấy vị trí và cách thức các nhà cung cấp hàng đầu thị trường thúc đẩy sự đổi mới ngày càng tăng.
Chiến tranh Nga-Ukraine viết lại luật chiến tranh mạng
Cách ly ứng dụng web, một trong nhiều cải tiến gần đây trong lĩnh vực này, cho thấy tiềm năng đáng kể trong việc tăng cường bảo mật BYOD thông qua chiến lược dựa trên mạng được hợp lý hóa, loại trừ nhu cầu về tác nhân hoặc phần mềm trên thiết bị.
