098.3748.712

contact@mvtechgroup.vn

Zero Trust là gì và tại sao nên bảo mật bằng Zero Trust

Bảo mật Zero Trust là gì?

Zero Trust là mô hình bảo mật công nghệ thông tin yêu cầu xác minh danh tính nghiêm ngặt đối với mọi người và thiết bị đang cố gắng truy cập vào tài nguyên. Bất kể họ đang ở trong hay ngoài phạm vi mạng đều sẽ bị kiểm tra. Zero Trust là một cách tiếp cận toàn diện về an ninh mạng kết hợp nhiều nguyên tắc và công nghệ khác nhau.

Nói một cách đơn giản hơn, bảo mật CNTT truyền thống thường tin cậy bất kỳ ai truy cập, nhưng với cấu trúc Zero Trust không ai và không có gì được tin tưởng. Đối với bảo mật CNTT mạng truyền thống, việc truy cập từ bên ngoài vào là rất khó. Nhưng đối với người truy cập từ bên trong thì được tin cậy là mặc định. Vấn đề với cách tiếp cận này là khi kẻ tấn công giành được quyền truy cập mạng, chúng có toàn quyền kiểm soát mọi hoạt động bên trong.

Bảo mật Zero Trust có nghĩa là theo mặc định không có ai được tin cậy từ bên trong hay bên ngoài. Mọi người đang cố gắng giành quyền truy cập vào tài nguyên trên mạng đều phải xác minh. Lớp bảo mật bổ sung này đã được chúng minh là có hiệu quả ngăn chặn vi phạm dữ liệu. Các nghiên cứu đã chỉ ra rằng chi phí trung bình của một vụ vi phạm dữ liệu là hơn 3 triệu USD. Xem xét con số đó, không có gì ngạc nhiên khi các tổ chức muốn áp dụng chính sách bảo mật Zero Trust.

Zero Trust là gì và tại sao nên bảo mật bằng Zero Trust

Nguyên tắc hoạt động của Zero Trust

Giám sát và xác nhận liên tục

Triết lý đằng sau mạng Zero Trust giả định rằng có những kẻ tấn công cả trong và ngoài mạng. Do đó không có người dùng hoặc thiết bị nào được mặc định là tin cậy. Zero Trust xác minh danh tính và đặc quyền của người dùng cũng như danh tính và bảo mật của thiết bị. Đăng nhập và kết nối hết thời gian chờ định kỳ sau khi được thiết lập, buộc người dùng và thiết bị liên tục được xác minh lại.

Phân đặc quyền

Một nguyên tắc khác của bảo mật Zero Trust là quyền truy cập có đặc quyền tối thiểu. Điều này có nghĩa là chỉ cung cấp cho người dùng quyền truy cập mà họ cần. Giống như một vị tuongws quân chỉ cung cấp thông tin cho binh lính trên cơ sở cần biết. Điều này giảm thiểu khả năng mỗi người dùng tiếp xúc với các phần nhạy cảm của mạng.

Việc triển khai đặc quyền tối thiểu liên quan đến việc quản lý cẩn thận quyền của người dùng. VPN không phù hợp với các phương pháp ủy quyền có ít đặc quyền nhất. Vì việc đăng nhập vào VPN sẽ cấp cho người dùng quyền truy cập và toàn bộ mạng được kết nối.

Kiểm soát truy cập thiết bị

Ngoài kiểm soát truy cập người dùng, Zero Trust còn yêu cầu kiểm soát chặt chẽ quyền truy cập thiết bị. Hệ thống Zero Trust cần giám sát số lượng thiết bị khác nhau đang truy cập vào mạng. Đảm bảo rằng mọi thiết bị đều được cấp phép và đánh giá tất cả các thiết bị để đảm bảo chúng không bị xâm phạm trái phép. Điều này giảm thiểu sự tấn công vào hệ thống mạng.

Phần đoạn vi mô

Mạng Zero Trust cũng sử dụng phân đoạn vi mô. Phân đoạn vi mô là phương pháp chia các vành đai bảo mật thành các vùng nhỏ để duy trì quyền truy cập riêng biệt cho các phần riêng biệt của mạng. Ví dụ: Một mạng có các tệp nằm trong một trung tâm dữ liệu duy nhất sử dụng phân đoạn vi mô có thể chứa hàng chục vùng an toàn, riêng biệt. Người hoặc chương trình có quyền truy cập vào một trong những khu vực đó sẽ không thể truy cập vào các vùng khác nếu không có sự cho phép riêng.

Xác minh đa yếu tố ( MFA)

Xác minh đa yếu tô ( Multi factor authentication) cũng là giá trị cốt lõi của bảo mật Zero Trust. MFA là việc sẽ cần nhiều hơn một yếu tố để xác minh người dùng. Ngoài mật khẩu ra ta cần có thêm các bước xác minh khác chẳng hạn như xác minh 2 bước (2FA) được sử dụng trên các nền tảng trực tuyến như Facebook và google thông qua điện thoại thông minh. Việc kích hoạt 2FA cho phép các dịch vụ này cung cấp 2 bằng chứng cho thấy họ chính là người dùng đáng tin cậy.

Zero Trust là gì và tại sao nên bảo mật bằng Zero Trust

Lợi ích của Zero Trust

Zero Trust phù hợp với môi trường CNTT hiện đại hơn so với các phương pháp bảo mật truyền thống. Với lượng người dùng và thiết bị truy cập dữ liệu nội bộ và ngoại mạng lớn, việc kiểm soát toàn bộ là rất khó. Vì vậy việc lọc ra người dùng và các thiết bị đáng tin cậy ngay từ ban đầu sẽ là giải pháp phòng ngừa hiệu quả.

Áp dụng Zero Trút là giúp giảm bề mặt các cuộc tấn công vào tổ chức. Ngoài ra, Zero Trust giảm thiểu thiệt hại khi một cuộc tấn công xảy ra bằng cách hạn chế vi phạm ở một khu vực nhỏ thông qua phân đoạn vi mô, điều này cũng làm giảm chi phí phục hồi nếu xảy ra sự cố. Zero Trust giảm tác động của hành vi trộm cắp thông tin xác thực người dùng và các cuộc tấn công lừa đảo bằng cách yêu cầu nhiều tố xác thực.

 

Một số trường hợp sử dụng Zero Trust

Bất kỳ tổ chức nào dựa vào mạng và lưu trữ dữ liệu số đều có thể cân nhắc sử dụng Zero Trust. Nhưng một số trường hợp sử dụng phổ biến nhất của Zero Trust bao gồm:

Thay thế hoặc tăng cường VPN: Nhiều tổ chức dựa vào VPN để bảo vệ dữ liệu của họ. Nhưng VPN thường không lý tưởng để bảo vệ trước những rủi ro tiềm tàng.

Hỗ trợ làm việc từ xa mà vẫn an toàn. Zero Trust có thể mở rộng khả năng kiểm soát truy cập an toàn cho các thiết bị kết nối từ mọi nơi.

Kiểm soát quyền truy cập cho đám mây: Mạng Zero Trust xác minh mọi yêu cầu, bất kể nguồn hay đích của nó. Nó cũng có thể giúp giảm việc sử dụng các dịch vụ dựa trên đám mây trái phép bằng cách kiểm soát hoặc ngăn chặn việc sử dụng các dịch vụ không được phê duyệt.

Liên hệ

© 2022 MVTech Group