Zero Trust là gì? Những điều cần biết về Zero Trust

Comments

Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp.

Định nghĩa về Zero Trust

Bảo mật mạng truyền thống dựa trên một khái niệm được gọi là “lâu đài và hào nước” hay còn gọi là “bảo mật vành đai”, nơi rất khó để có được quyền truy cập từ bên ngoài nhưng có sự tin tưởng mặc định với mọi người trong mạng. Vấn đề với chiến lược này là nếu một hacker “đóng giả” làm người ở trong một tổ chức, thì hacker sẽ có quyền truy cập vào mọi thứ trong mạng.

Do đó, mô hình Zero Trust đề xuất rằng các công ty nên ngắt kết nối tất cả quyền truy cập cho đến khi mạng đã xác minh người dùng và biết rằng họ được ủy quyền. Không có gì và không ai có quyền truy cập cho đến khi chúng được xác thực và cần truy cập vào mạng vì một lý do hợp lệ. Để đạt được điều này, cần có một chiến lược bảo mật thích ứng, nó sẽ thúc đẩy công nghệ hiện đại.

Điểm hạn chế của bảo mật truyền thống

Các hoạt động thực tiễn dưới đây đều là ngọn nguồn của những tình thế nguy hiểm và thường xuất hiện trong việc bảo mật:

  • Đánh giá quyền truy nhập ứng dụng của nhân viên một năm một lần.
  • Chính sách về quyền truy nhập không rõ ràng, thiếu nhất quán, phụ thuộc vào ý kiến riêng của người quản lý và không có đủ khả năng quản trị khi nhân viên thuyên chuyển.
  • Bộ phận CNTT lạm dụng tài khoản đặc quyền quản trị.
  • Lưu trữ dữ liệu khách hàng ở nhiều vùng chia sẻ tệp và không nắm rõ những người có quyền truy nhập vào đó.
  • Quá phụ thuộc vào xác thực người dùng bằng mật khẩu.
  • Thiếu sự phân loại và báo cáo về dữ liệu để nắm rõ vị trí của dữ liệu.
  • Thường xuyên sử dụng ổ đĩa flash USB để truyền tệp chứa dữ liệu mang tính nhạy cảm cao.

Tại sao nên dùng Zero Trust?

Theo Cyber Crime Statistics, 43% doanh nghiệp đã bị tấn công dẫn tới vi phạm an ninh mạng vào năm 2018 và riêng bang California đã mất hơn 214 triệu đô la do tội phạm mạng. Những thống kê này minh họa mức độ tổn thất tiền tệ và những thách thức mà doanh nghiệp sẽ gặp phải nếu không bảo vệ được dữ liệu bí mật và cá nhân.

Ngày nay, nhiều tổ chức có dữ liệu và thông tin quan trọng được lưu trữ trên đám mây, điều này càng quan trọng hơn trong việc xác minh và ủy quyền cho người dùng trước khi cấp quyền truy cập. Thêm vào đó, người dùng hiện truy cập dữ liệu và ứng dụng trên các loại mạng và ngày càng di động. Họ cũng có thể sử dụng các thiết bị cá nhân và công cộng để truy cập dữ liệu tổ chức trên mạng cũng như trên đám mây. Điều này đòi hỏi thêm rằng quyền truy cập ở tất cả các cấp phải được điều chỉnh bởi chính sách Zero Trust.

Mô hình Zero Trust hoạt động như thế nào?

Mô hình Zero Trust dựa vào trước tiên tạo ra một môi trường an toàn bằng cách sử dụng chuyển đổi cơ sở hạ tầng liên tục. Nó đòi hỏi suy nghĩ khác biệt và là một bước đi trước hacker để cung cấp một môi trường an toàn.

Mô hình này yêu cầu nhóm bảo mật triển khai xác thực đa yếu tố để truy cập các phân đoạn vi mô khác nhau của mạng để bảo mật cao, khiến cho tin tặc khó có được tất cả thông tin mà họ cần để truy cập vào tài khoản của ai đó.

Mô hình này cũng bao gồm một triết lý quản lý rủi ro cấp cao, dựa trên sự phát hiện và phân tích dữ liệu bất thường. Điều này giúp hạn chế các mối đe dọa bảo mật và hỗ trợ phát hiện và ứng phó nhanh hơn với vi phạm an ninh.

Zero Trust Networking là gì?

Zero Trust Networking là một mô hình bảo mật ngăn chặn chuyển động bên trong mạng công ty. Điều này có nghĩa là người dùng ở cùng cấp độ với đồng nghiệp của họ sẽ bị ngăn không có quyền truy cập tương tự nhau.

Mô hình được thực hiện bằng cách thêm chu vi để xác minh tại mỗi bước trong mạng. Nó sử dụng phân đoạn vi mô (micro-segmentation) và thêm các vành đai hạt (granular perimeters) tại các vị trí quan trọng trong mạng. Điều này ngăn người trong cuộc độc hại truy cập vào dữ liệu nhạy cảm và quy trình hệ thống.

Zero Trust Networking cũng loại bỏ nhược điểm của mô hình bảo mật dựa trên chu vi truyền thống bằng cách loại bỏ hoàn toàn niềm tin có quyền đối với người dùng nội bộ và thắt chặt bảo mật xung quanh các tài sản có giá trị.

Công nghệ phía sau Zero Trust

Zero Trust bắt đầu bằng việc cấp cho người dùng quyền truy cập, theo chính sách quản trị của tổ chức, chỉ trong thời gian giới hạn họ cần để hoàn thành một nhiệm vụ cụ thể. Thêm vào đó, nó kéo theo các công nghệ mới nhất xoay quanh việc ghi điểm, cấp phép hệ thống tệp, điều phối, phân tích và xác thực đa yếu tố.

Zero Trust không chỉ là về công nghệ. Nó cũng phát triển các tham số bảo mật bằng cách hiểu quy trình kinh doanh, các bên liên quan và tư duy của họ. Bảo mật được thiết kế từ trong ra ngoài, thay vì ngược lại.

Những lợi ích của Zero Trust Security

Bên cạnh việc cung cấp một môi trường an toàn hơn, lợi ích chính của Zero Trust Security là nó khắc phục được các hạn chế của tường lửa và bảo mật dựa trên chu vi cho các mạng. Zero Trust cũng nhấn mạnh việc xác minh chính xác và hiệu quả thông tin đăng nhập của người dùng theo định kỳ trong mạng. Nó kết hợp việc sử dụng bảo vệ vành đai và mã hóa để bảo vệ các hệ thống được nhắm mục tiêu.

Zero Trust đóng vai trò là rào cản để bảo vệ một ứng dụng, quy trình và dữ liệu chống lại những kẻ nội gián và tin tặc độc hại. Với việc triển khai hiệu quả, mô hình Zero Trust Security có thể thiết lập một mô hình an ninh mạng mới.

Nguồn digitalguardian.com

4.7/5 - (3 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Bảo vệ hệ thống của bạn khỏi ransomware

Bảo vệ hệ thống của bạn khỏi ransomware

Ransomware là một phần mềm độc hại được thiết kế để chặn quyền truy cập vào máy tính cho đến khi một khoản tiền được trả cho kẻ tấn công. Một số ví dụ đáng chú ý nhất về ransomware là CryptoLocker,...

Tổng quan về EDR

Tổng quan về EDR

EDR là gì?​ EDR (Endpoint Detection and Response) được dùng để chỉ một loại giải pháp bảo vệ an ninh điểm cuối. Nó ghi lại hành vi trên các điểm cuối, phân tích dữ liệu và phát hiện dựa trên ngữ...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *