Terus - Đối tác tin cậy đồng hành cùng doanh nghiệp thành công. Với nhiều kinh nghiệm trong lĩnh vực thiết kế website , Terus đã khẳng định vị thế là một trong những đơn vị hàng đầu tại Việt Nam.
Hành trình an ninh mạng hiện đại bao gồm các năm giai đoạn. Người đã quyết định về CNTT nên theo dõi tiến trình của họ.
JP Pressley qua JP Pressley JP Pressley là cộng tác viên của tạp chí BizTech và là biên tập viên tại Manifest.
Nghe 06:29 Lưu ý của biên tập viên: Bài viết này ban đầu được xuất bản vào tháng 3 năm 2024 và đã được cập nhật gần đây.
Zero Trust là một kiến trúc bảo mật ngày càng phổ biến, đặc biệt là khi xem xét các thử nghiệm bảo mật liên quan đến trí tuệ nhân tạo. Đó là lý do tại sao 96 phần trăm các tổ chức đã phát triển khai sáng kiến bảo mật zero-trust được xác định hoặc có kế hoạch thực hiện sớm, báo cáo mới nhất của Okta về tình trạng bảo mật zero-trust .
Mặc dù vậy, các tổ chức này thường gặp khó khăn trong việc đánh giá mức độ an toàn thực tế của mình. Nhưng không nhất thiết phải như vậy. Từ trước khi tin cậy bằng không đến khi vận hành nâng cao, cấp độ trưởng thành của tin cậy bằng không tặng theo một chuỗi liên tục mà những người quyết định về CNTT có thể sử dụng để theo dõi tiến trình của họ. Sau đây là một số hướng dẫn để phát triển từ giai đoạn này sang giai đoạn khác.
Nhấn vào biểu tượng bên dưới để đọc báo cáo an mạng CDW năm 2024. Lời kêu gọi hành động Giai đoạn 1: Trước khi có sự tin tưởng bằng không Hầu hết các tổ chức đang chuyển sang zero Trust, but this well has nghĩa là họ không bắt đầu với it. Trong giai đoạn trước zerotrust này, các doanh nghiệp có hệ thống truyền thông bảo mật được mô hình hóa, dựa trên khả năng tăng cường tin cậy trong mạng của họ. Các pháp biện kiểm soát bảo mật chủ yếu tập trung vào ranh giới mạng và không nhấn mạnh quyền truy cập ít đặc quyền nhất hoặc các nguyên tắc cơ bản khác của zerotrust .
Để tiến xa hơn từ giai đoạn này, các tổ chức phải đánh giá giá các thiết lập bảo mật hiện tại của mình để có thể hiểu được toàn diện về điểm mạnh và điểm yếu của họ. Tiếp theo, họ nên khám phá các tùy chọn bảo mật để giải quyết những thiếu sót này - điều này có thể dẫn đến nhận thức về sự tin cậy bằng không.
Giai đoạn 2: Nhận thức về Zero Trust Bảo mật dựa trên chu vi có ưu điểm riêng nhưng cũng có nhược điểm lớn. Ví dụ, theo Fortinet , phương pháp bảo mật này “chỉ không tin tưởng các yếu tố bên ngoài mạng hiện có ” . “Một khi mối đe dọa có thể vượt qua hào nước và xâm nhập vào mạng, nó có thể tự động tàn phá bên trong lâu đài là hệ thống của bạn”.
Ở giai đoạn này, sau khi nhận được các giới hạn này và các giới hạn khác của hệ thống truyền tải mô hình bảo mật, các tổ chức phát triển thường xuyên nhận thức được các khái niệm zero-trust. Tuy nhiên, để phát triển theo trưởng thành, kiến trúc là chưa đủ. Nó phải được thực hiện dưới ứng dụng công thức.
Giai đoạn 3: Áp dụng Zero-Trust sớm Áp dụng sớm là giai đoạn đầu tiên trong Mô hình trưởng thành Zero Trust của Cơ quan an ninh mạng và cơ sở hạ tầng . “Điều này bao gồm cấu hình thủ công và thuộc tính chỉ định, chính sách bảo mật tĩnh và nguyên phụ thuộc vào bên ngoài hệ thống, cùng với các ứng dụng quy trình và giảm thiểu cố gắng thủ công”, John Candillo, CISO hiện trường viết của CDW trong một blog gần đây . “Hiện tại, đây là giai đoạn mà hầu hết các tổ chức đều thấy mình đang ở”.
Trong giai đoạn đầu ứng dụng, một tổ chức có thể phát triển các thành phần không tin cậy như xác thực đa yếu tố hoặc các biện pháp kiểm soát Kiểm soát quản lý danh tính và truy cập cơ sở . Nhưng để tiến xa hơn, các lãnh đạo CNTT phải cấm hành động các chính sách không tin cậy bổ sung và có chiến lược về tư bảo mật không tin cậy của họ.
John Candillo Các công cụ như giải pháp quản lý danh tính và truy cập hiệu quả là cần thiết, nhưng họ phải phát triển một cách chiến lược và tích hợp các yếu tố khác, có hạn chế như quản trị dữ liệu.”
John Candillo Giám đốc an toàn thông tin, CDW Giai đoạn 4: Zero Trust trung gian Theo báo cáo Nghiên cứu một mạng lưới CDW năm 2024, chỉ có 47% các nhà lãnh đạo CNTT được khảo sát cho biết họ rất tự tin rằng họ có đủ khả năng nhìn thấy bối cảnh một mạng lưới của tổ chức mình. Phần còn lại muốn có cái nhìn rõ ràng hơn về toàn bộ hệ thống CNTT của họ để họ có thể đánh giá các đường ổn định giữa các tích hợp, kết nối mạng, v.v. trước khi mối đe dọa leo thang.
Giai đoạn trung gian này có thể bao gồm giai đoạn thứ hai của mô hình trưởng thành CISA, trong đó "tự động hóa được giới thiệu", theo Candillo. "Điều này bao gồm các thuộc tính chỉ thuộc tính và cấu hình vòng đời, quyết định chính sách và thực thi, và các giải pháp trụ cột chéo cấm đầu với sự hợp nhất tích hợp của các hệ thống bên ngoài."
Các tổ chức ở giai đoạn trung gian này cũng tích cực lập kế hoạch thiết lập và đánh giá tình hình bảo mật của mình liên quan đến các nguyên tắc zero-trust. Họ đang tiến hành đánh giá và phân tích khoảng cách để xác định các lĩnh vực cần cải thiện và đang phát triển các chiến lược và lộ trình để áp dụng nhiều hơn nữa tính tin cậy.
Giai đoạn 4: Zero Trust trung gian Theo báo cáo Nghiên cứu nghiên cứu an ninh mạng CDW năm 2024, chỉ có 47 phần trăm các nhà lãnh đạo CNTT được khảo sát cho biết họ rất tự tin rằng họ có đủ khả năng nhìn thấy bối cảnh an mạng lưới tổ chức của chính mình. Phần còn lại muốn có cái nhìn rõ ràng hơn về toàn bộ hệ thống CNTT của họ để họ có thể đánh giá các đường ổn định giữa các tích hợp, kết nối mạng, v.v. trước khi mối đe dọa leo thang.
Giai đoạn trung gian này có thể bao gồm giai đoạn thứ hai của mô hình trưởng thành CISA, trong đó "tự động hóa được giới thiệu", theo Candillo. "Điều này bao gồm các thuộc tính chỉ thuộc tính và cấu hình vòng đời, quyết định chính sách và thực thi, và các giải pháp trụ cột chéo cấm đầu với sự hợp nhất tích hợp của các hệ thống bên ngoài."
Các tổ chức ở giai đoạn trung gian này cũng tích cực lập kế hoạch thiết lập và đánh giá tình hình bảo mật của mình liên quan đến các nguyên tắc zero-trust. Họ đang tiến hành đánh giá và phân tích khoảng cách để xác định các lĩnh vực cần cải thiện và đang phát triển các chiến lược và lộ trình để áp dụng nhiều hơn nữa tính tin cậy.
“Các công cụ như giải pháp quản lý danh tính và truy cập hiệu quả là cần thiết, nhưng chúng phải được phát triển khai một cách chiến lược và tích hợp các yếu tố khác, coi hạn như quản trị dữ liệu”, Candillo và CDW chuyên gia viết khác trong một cuốn sách khác . “Trong một số trường hợp sử dụng quan trọng nhất đối với sự tin cậy bằng không là phát triển các nguyên tắc trong hệ thống sao lưu và phục hồi của tổ chức, nâng cao kinh nghiệm và toàn diện của nhân viên làm việc từ xa và bảo mật cơ sở cơ sở hạ tầng đám mây phức tạp”.
LIÊN QUÂN: Hãy thử đánh giá tốc độ trưởng thành của zero-trust.
Giai đoạn 5: Zero Trust nâng cao ở giai đoạn này, các tổ chức đã tích hợp nhiều thành phần zero-trust vào cơ sở hạ tầng bảo mật của họ và có trình giám sát và liên tục tối ưu hóa . Họ đang chạy giám sát liên tục, vì khả năng phát hiện và phản hồi mối đe dọa là một phần của hoạt động bảo mật.
Nhấn mạnh vào khả năng hiển thị tập trung và kiểm soát danh tính, các động cơ chính dựa trên hoạt động tự động hoặc được quan sát và liên kết với các tiêu chuẩn mở để có khả năng tương tác đa chức năng, giai đoạn đoạn này có thể bao gồm hai cấp độ cuối cùng của mô hình chính thành CISA.
Theo Candillo, khi chuyển sang giai đoạn này, các tổ chức sẽ “nhận thấy rằng các giải pháp của họ phụ thuộc nhiều hơn vào các quy trình tự động, các hệ thống được tích hợp trên nhiều trụ cột và họ trở nên năng động hơn trong việc quyết định thực thi chính sách này”.
Tổ chức đạt được mức độ trưởng thành thành mô hình cao nhất này đã hoàn toàn áp dụng mô hình zero-trust như một phần trong văn hóa bảo mật của họ. Nhưng những tổ chức chưa đạt được điều đó có thể thực hiện một số bước để cải thiện, bao gồm các phân tích khoảng cách, đánh giá tiêu chuẩn, tự đánh giá và đánh giá mức độ trưởng thành nhanh chóng. Và bất kể được hỗ trợ ở giai đoạn nào, các tổ chức đều có thể được trợ giúp để xây dựng trình duyệt, ngân sách và chính sách bảo mật để đưa ra tiến trình.
Dịch vụ tại Terus Techonology: