Xây dựng mô hình bảo mật mạng hỗ trợ đám mây

10/08/2023
Bookmark Tin tức

Hơn 60% khách hàng của Meraki ngày nay đang sử dụng các giải pháp VPN truy cập từ xa như Cisco AnyConnect để cung cấp kết nối an toàn cho lực lượng lao động phân tán. Hơn nữa, 50% khách hàng của Meraki đã sử dụng các giải pháp của Amazon Web Services (AWS), Azure hoặc Google Cloud Platform (GCP). Meraki cũng đang chứng kiến sự tăng trưởng nhanh chóng về số lượng khách hàng quản lý hơn 100 địa điểm chi nhánh trong toàn tổ chức của họ. Sự phức tạp leo thang này, được thúc đẩy bởi tính chất phân tán của vành đai, đặt ra những thách thức mới cho các quản trị viên bảo mật.

Trải nghiệm người dùng và các yêu cầu tuân thủ cũng ảnh hưởng rất nhiều đến các nhóm bảo mật. Nhân viên mong đợi khả năng kết nối an toàn, hiệu suất cao, độ trễ thấp với một nhóm ứng dụng ngày càng phân tán nằm trong các trung tâm dữ liệu, trên các dịch vụ đám mây công cộng và dưới dạng các ứng dụng trên internet. Ngoài ra, các tiêu chuẩn tuân thủ như Bảo mật dữ liệu ngành thẻ thanh toán (PCI), HIPAA hoặc GDPR yêu cầu khả năng hiển thị, báo cáo và trách nhiệm rõ ràng trên tất cả các môi trường này.

Ngày càng rõ ràng rằng cách tiếp cận bảo mật dựa trên đám mây là cách tốt nhất để giải quyết những thách thức này, vừa để dễ quản lý vừa để đảm bảo tình trạng bảo mật linh hoạt có thể tự động thích ứng với số lượng ngày càng tăng của các mối đe dọa trên internet.

Bảo mật On-premises với bảo mật đám mây

Kích hoạt trên đám mây không có nghĩa là chỉ trên đám mây. Sự hội tụ ngày càng tăng của mạng, bảo mật và đám mây, cùng với sự gia tăng của các kiến trúc mới như Security Service Edge (SSE) và Secure Access Service Edge (SASE), khiến các chuyên gia bảo mật ngày nay băn khoăn liệu họ nên chạy bảo mật tại cơ sở hay trên đám mây . Trong thực tế, nó sẽ là sự kết hợp của cả hai.

Hãy bắt đầu với một số định nghĩa:

  • Khi chúng ta nói về bảo mật đám mây, chúng ta đang đề cập đến bảo mật được thực thi trong đám mây thông qua các nền tảng như Cisco Umbrella
  • Bảo mật tại chỗ đề cập đến việc thực thi bảo mật xảy ra trên mạng cục bộ thông qua các thiết bị như bảo mật Cisco Meraki MX và thiết bị SD-WAN
  • Cuối cùng, khi nói về các giải pháp hỗ trợ đám mây, chúng tôi đề cập đến bảo mật được thực thi trên đám mây và tại cơ sở nhưng được quản lý từ đám mây; phương pháp này làm tăng tính đơn giản, khả năng mở rộng và tự động hóa thông qua các công cụ thực thi và chữ ký bảo mật được cập nhật động

Ngoài vấn đề bảo mật, cả xử lý tại chỗ và đám mây cục bộ đã trở nên khá phổ biến đối với các trường hợp sử dụng riêng và không phải lúc nào cũng có câu trả lời cho mọi vấn đề. An ninh là nhiều như nhau. Có những lợi thế để có thể chạy một số bảo mật của bạn tại cơ sở trong khi giảm tải các nhu cầu bảo mật khác lên đám mây. Nhưng những gì bảo mật nên được chạy ở đâu?

Vị trí người dùng

Câu trả lời ngắn gọn: nó phụ thuộc vào vị trí người dùng của bạn. Mục tiêu trong bảo mật là chặn lưu lượng truy cập không mong muốn càng gần nguồn càng tốt. Rốt cuộc, tại sao lại gửi tất cả lưu lượng truy cập của bạn lên đám mây chỉ để bị loại bỏ nếu bạn có thể làm điều đó một cách hiệu quả ở rìa?

Hầu hết các tổ chức đều có một số yêu cầu bảo mật cốt lõi như tường lửa, lọc web, ngăn chặn xâm nhập và bảo vệ phần mềm độc hại. Nếu người dùng của bạn ở trong nhánh thì cũng nên chạy các biện pháp bảo vệ này trong nhánh, vì chúng không chỉ bảo vệ lưu lượng truy cập Internet mà còn cả lưu lượng truy cập đông-tây giữa các mạng, trang web và ứng dụng riêng tư.

Đối với các hoạt động kiểm tra chuyên sâu hơn về xử lý, chẳng hạn như giải mã lưu lượng truy cập hoặc ngăn ngừa mất dữ liệu, tốt nhất nên giảm tải các hoạt động này lên đám mây nơi có nhiều khả năng tính toán hơn để thực hiện công việc nặng nhọc với tác động đến hiệu suất (và trải nghiệm người dùng) thấp hơn.

Branch use caseBảo mật lý tưởng
East-west firewall (ex. guest to IoT)On-premises
Identity-based access controlOn-premises
Secure internet accessOn-premises
Intrusion preventionOn-premises
Malware protectionOn-premises
SSL decryptionCloud
Data loss preventionCloud

Khi người dùng của bạn ở xa, nơi bạn chạy bảo mật tùy thuộc vào nhu cầu của nhân viên từ xa và quy mô dân số nhân viên từ xa của bạn. Nếu người dùng từ xa thường ở gần các địa điểm chi nhánh của họ và chủ yếu cần quyền truy cập vào các ứng dụng hoặc tài nguyên tại chỗ, thì người dùng có thể được kết nối với cấu trúc SD-WAN an toàn thông qua cổng chuyên dụng, VPN phần mềm hoặc giải pháp không tin cậy.

Mặt khác, nếu bạn có những người dùng từ xa phân tán cao chỉ yêu cầu kết nối internet an toàn cho các ứng dụng và khối lượng công việc dựa trên internet, thì việc kết nối những người dùng đó với các dịch vụ bảo mật được lưu trữ trên đám mây là giải pháp lý tưởng. Một lần nữa, điều này có thể đạt được bằng cách sử dụng cổng chuyên dụng, VPN phần mềm hoặc giải pháp không tin cậy.

Một chiến lược nền tảng để bảo vệ tốt hơn

Trong môi trường phân tán cao ngày nay, với việc nhân viên linh hoạt di chuyển giữa nhà, văn phòng và thiết bị di động, các nhóm CNTT cần một mô hình bảo mật linh hoạt hơn. Rất hiếm khi giải pháp này hay giải pháp khác đáp ứng tất cả các yêu cầu. Một chiến lược nền tảng thống nhất duy nhất cung cấp khả năng bảo vệ tốt hơn cho các tổ chức so với một mạng lưới phức tạp gồm các giải pháp bảo mật điểm được kết nối lỏng lẻo.

Chúng tôi tin rằng Gartner® Magic Quadrant™ năm 2022 cho SD-WAN thậm chí còn tập trung nhiều hơn vào bảo mật, đột phá về bảo mật tại chỗ và đám mây, đồng thời tính đến việc nó được tích hợp nguyên bản hay phụ thuộc vào tích hợp của bên thứ ba. Hãy xem báo cáo để biết lý do tại sao Cisco được công nhận là Người dẫn đầu năm thứ ba liên tiếp.

Gartner không xác nhận bất kỳ nhà cung cấp, sản phẩm hoặc dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của mình và không khuyên người dùng công nghệ chỉ chọn những nhà cung cấp có xếp hạng cao nhất hoặc chỉ định khác. Các ấn phẩm nghiên cứu của Gartner bao gồm các ý kiến của tổ chức nghiên cứu của Gartner và không nên được hiểu là các tuyên bố thực tế. Gartner từ chối mọi bảo đảm, rõ ràng hay ngụ ý, đối với nghiên cứu này, bao gồm mọi bảo đảm về khả năng bán được hoặc tính phù hợp cho một mục đích cụ thể.

GARTNER và Magic Quadrant là các nhãn hiệu và nhãn hiệu dịch vụ đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh của nó ở Hoa Kỳ và quốc tế và được sử dụng ở đây với sự cho phép. Đã đăng ký Bản quyền.

Kết luận

Nếu bạn có bất kỳ câu hỏi hoặc gặp khó khăn, đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn