Tích hợp giải pháp an ninh mạng: Mở rộng khả năng phòng thủ và phản ứng trong môi trường làm việc hỗn hợp
Trong sự kiện Fortinet ACCELERATE 2023 diễn ra tại Hà Nội, ông Peerapong Jongvibool - Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hong Kong đã chia sẻ với Điện tử và Ứng dụng về những thách thức bảo mật và an ninh mạng phát sinh trong bối cảnh doanh nghiệp tiếp tục áp dụng phương thức làm việc hỗn hợp giữa văn phòng truyền thống và làm việc từ xa sau đại dịch Covid-19.
- Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu
- Fortinet ‘cách mạng hóa’ hệ thống mạng
- Fortinet muốn củng cố và tăng tốc phản ứng của các công cụ bảo mật
Sự kiện thường niên Fortinet ACCELERATE 2023 - Giải quyết thách thức về an ninh mạng.
- Xin ông cho biết một số điểm nổi bật trong kiến trúc bảo mật đa lớp và tích hợp của Fortinet?
Để đạt được sự tích hợp hợp nhất, có nhiều mức độ hợp nhất và thông thường mọi người nghĩ về sự hợp nhất của thiết bị, nhưng thực tế đó là sự hợp nhất nhiều lớp. Các lớp này được tích hợp chặt chẽ và tương tác với nhau để tạo ra một kiến trúc bảo mật tổng thể.
Lớp đầu tiên là hợp nhất với đám mây, bởi theo xu hướng cần phải đồng bộ chính sách bảo mật giữa môi trường mạng hiện tại và môi trường đám mây, vì các nhà cung cấp dịch vụ đám mây có chính sách riêng. Theo đó, Fortinet đã đưa ra giải pháp bảo mật có thể kết nối với cơ sở hạ tầng mạng hiện tại hoặc đám mây, tạo ra một môi trường liên kết liền mạch và liên tục, đây là lớp tích hợp đầu tiên mà chúng tôi hướng tới.
Lớp hợp nhất thứ hai là sự hợp nhất qua giao diện lập trình ứng dụng API, tức là sự hợp nhất giữa các thiết bị. Hiện nay, trong danh mục hơn 50 giải pháp của Fortinet, tất cả đã được tích hợp thông qua API. Ngoài ra, Fortinet còn có một hệ thống sinh thái mở để tích hợp với hơn 500 giải pháp từ hơn 300 nhà cung cấp khác.
Ở cấp độ thứ ba là tích hợp bảo mật ngay từ đầu trong quá trình phát triển phần mềm (Security by Design). Giờ đây các giải pháp bảo mật của Fortinet có thể được tích hợp ngay từ quá trình thiết kế và phát triển phần mềm của các đối tác.
Sự phức tạp trong bảo mật tạo ra rủi ro và làm chậm quá trình đổi mới
“Tuy sở hữu tới khoảng 50% thị phần tường lửa toàn cầu nhưng Fortinet chọn cách chia sẻ thông tin thu thập được từ các thiết bị tường lửa với các đối tác. Chúng tôi cùng nhau hợp tác để đạt được hiệu quả kiểm soát và phòng ngừa rủi ro an ninh mạng tốt hơn, tổng thể hơn.”
Ông Peerapong Jongvibool cho biết.
Mục tiêu của chúng tôi khi tạo ra các hệ thống tích hợp không phải để ràng buộc khách hàng chỉ lựa chọn các giải pháp của Fortinet mà chúng tôi hướng tới môi trường bảo mật hiệu quả và thuận tiện trong quản lý. Bởi vì các doanh nghiệp thường không muốn bỏ đi những giải pháp đã đầu tư trước đó, nên chúng tôi thường kết hợp giải pháp phù hợp của Fortinet với tối đa các giải pháp hợp lý sẵn có mà khách hàng đã đầu tư từ nhiều nhà cung cấp khác. Thay vì có đến 30 giải pháp khác nhau, Fortinet đang hướng tới việc tích hợp lại còn 3 đến 4 giải pháp, trong đó kết hợp hài hòa các thế mạnh của Fortinet với những gì đã có của tổ chức, doanh nghiệp.
Giải pháp của Fortinet hướng tới tích hợp các giải pháp an ninh mạng đơn lẻ thành hợp nhất
- Vì sao Fortinet tập trung vào phát triển các giải pháp hợp nhất?
Thay vì có đến 30 giải pháp khác nhau, Fortinet đang hướng tới việc tích hợp lại còn 3 đến 4 giải pháp, trong đó kết hợp hài hòa các thế mạnh của Fortinet với những gì đã có của tổ chức, doanh nghiệp.
Ông Peerapong Jongvibool - Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hong Kong.
Trước hết, sự gia tăng đáng kể của các mối đe dọa tấn công mạng và các cuộc tấn công phức tạp đã tạo ra một nhu cầu ngày càng cao đối với các giải pháp bảo mật toàn diện. Việc sử dụng nhiều giải pháp riêng lẻ không còn đáp ứng đủ yêu cầu xử lý nhanh gọn và hiệu quả trước các nguy cơ tấn công, bởi không hợp nhất làm gia tăng mức độ phức tạp trong quản lý hệ thống an ninh mạng. Ví dụ như hiện nay thông thường trong hạ tầng của một doanh nghiệp có từ 30 đến 40 các giải pháp bảo mật khác nhau. Các ứng dụng không nằm tập trung mà được triển khai ở nhiều nơi khác nhau. Sự phân tán này dẫn tới việc quản lý và duy trì nhiều giải pháp riêng lẻ là không hiệu quả và tốn kém. Bởi vậy, cần bổ sung thêm các công nghệ để bảo mật các ứng dụng phân tán.
Ngoài ra, khi doanh nghiệp, tổ chức sử dụng cùng lúc nhiều giải pháp bảo mật độc lập và rời rạc từ các nhà cung cấp khác nhau, nếu gặp sự cố bảo mật, chúng tạo ra nhiều cảnh báo không đồng nhất và phức tạp. Do đó, cần phải hợp nhất tất cả các giải pháp này vào một nền tảng duy nhất để loại bỏ tất cả các khó khăn và thách thức đó.
Có nhiều lý do mà các tổ chức, doanh nghiệp tiến hành hiện đại hóa chi nhánh. Trước đây, việc mở chi nhánh mới và kết nối nó với hệ thống tổ chức thường mất rất nhiều thời gian. Khi sử dụng các giải pháp như mạng WAN, mạng diện rộng hoặc giải pháp mạng cục bộ, việc triển khai và kết nối chi nhánh có thể hoàn thành chỉ trong một tuần, thậm chí vài ngày.
Yêu cầu đặt ra là triển khai chi nhánh nhanh chóng và kết nối với nhiều địa điểm phân tán. Tuy nhiên, các giải pháp truyền thống không đảm bảo cả tốc độ triển khai và bảo mật an toàn. Do đó, xuất hiện nhu cầu về một nền tảng phù hợp nhất để giải quyết vấn đề này, đồng thời đảm bảo phát triển kết nối nhanh và an toàn. Đó chính là lý do tại sao cần một nền tảng hợp nhất.
Ông Peerapong Jongvibool - Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hong Kong chia sẻ với PV về tích hợp giải pháp an ninh mạng
Trả lời phỏng vấn của PV Điện tử và Ứng dụng, ông Jongvibool nhấn mạnh rằng việc kết hợp phương thức làm việc trực tiếp tại văn phòng và làm việc từ xa mang lại nhiều lợi ích như sự linh hoạt, tăng cường hiệu suất làm việc và cải thiện sự cân bằng giữa công việc và cuộc sống. Tuy nhiên, ông cũng lưu ý rằng điều này đồng nghĩa với việc tạo ra những thách thức mới về bảo mật và an ninh mạng.
- Khảo sát về SASE gần đây của Fortinet cho thấy “văn phòng chi nhánh hợp nhất” vẫn là thách thức đối với an ninh mạng. Đã có những thiệt hại hay vụ việc điển hình nào Fortinet ghi nhận được ở Việt Nam liên quan đến vấn đề này chưa?
Khi các Chính phủ, tổ chức thực hiện quá trình chuyển đổi số, rủi ro là điều không thể tránh được. Ví dụ, trong công việc hiện đại hóa chi nhánh, một doanh nghiệp tại Mexico đã gặp phải vấn đề khi cài đặt hệ thống camera. Các camera này được kết nối với nhau qua cổng LAN bằng dây dẫn. Tin tặc đã tận dụng điểm yếu này để tấn công hệ thống. Chúng đã ngắt dây từ cổng LAN của thiết bị để cắm vào máy tính, sau đó tiến hành cài đặt mã độc mà hệ thống bảo mật không phát hiện ra.
Để giải quyết các rủi ro đối với an ninh mạng khi triển khai “văn phòng chi nhánh hợp nhất”, Fortinet đã cung cấp mô hình bảo mật SD-WAN. Mô hình này không yêu cầu tất cả các doanh nghiệp hoặc tổ chức phải triển khai toàn bộ giải pháp, nhưng nó cung cấp kiến thức cần thiết về bảo mật để điều hành trong quá trình hiện đại hóa chi nhánh.
Một trong những yêu cầu khi chi nhánh đại hóa là bảo mật các kết nối và loại bỏ kết nối tiềm ẩn nguy cơ rủi ro, giải pháp SD-WAN có thể đáp ứng được điều này. Giải pháp có thể cung cấp tính năng định tuyến tiên tiến và có khả năng kết nối an toàn giữa các ứng dụng. Bên cạnh kết nối có dây, còn có thể sử dụng kết nối backup dự phòng qua mạng không dây như 3G, 4G hoặc 5G.
Ngoài ra, việc hiện đại hóa chi nhánh cần phải có cơ sở hạ tầng chuyển mạch để kết nối các chi nhánh và điểm bán hàng với trụ sở. Bên cạnh giải pháp SD-WAN, ba yếu tố khác cần thiết là thiết bị điều khiển, mạng WAN và các giải pháp bảo mật.
Bảo mật được hỗ trợ bởi AI của FortiGuard cho phép các nhóm bảo mật và CNTT bảo mật tốt hơn
- Fortinet đã triển khai giải pháp bảo mật tích hợp thành công cho các tổ chức nào, trên những quốc gia nào?
Với giải pháp hợp nhất của Fortinet, chúng tôi đã triển khai cho nhiều quốc gia và tổ chức. Đơn cử, chúng tôi đã triển khai giải pháp bảo mật tích hợp cho một chuỗi cửa hàng tiện lợi có tới hơn 3.000 chi nhánh trong thời gian chỉ một tháng. Các giải pháp của Fortinet không chỉ giúp bảo mật các cửa hàng phân tán mà nó còn kết nối các chi nhánh đó với trung tâm bảo mật chung của công ty mẹ. Ở một trường hợp khác, chúng tôi cũng chỉ mất hơn ba tháng để triển khai các giải pháp và bảo mật tích hợp cho hơn 8.000 chi nhánh của một ngân hàng.
- Vậy có những thách thức và khó khăn nào mà Fortinet gặp phải khi hợp nhất các giải pháp từ nhiều nhà cung cấp?
Từ quan điểm của Fortinet, quá trình phân tích hợp nhất và thực tế triển khai hợp nhất các giải pháp cho khách hàng không gặp nhiều khó khăn, nhờ vào danh mục giải pháp đa dạng và rộng lớn của chúng tôi. Ngoài ra, đội ngũ chuyên gia của Fortinet đều là những người có kiến thức chuyên sâu về lĩnh vực này và hiểu rõ vấn đề.
Tuy nhiên, trong quá trình hợp nhất các giải pháp từ nhiều nhà cung cấp, thi thoảng Fortinet cũng gặp phải rào cản từ chính quan điểm của khách hàng. Thường thì khách hàng không nhận ra được giá trị to lớn của giải pháp bảo mật cho đến khi họ gặp phải một cuộc tấn công thực sự và hứng chịu hậu quả do tin tặc gây ra.
Ngoài việc cung cấp sản phẩm và công nghệ, Fortinet còn cung cấp nhiều dịch vụ liên quan đến bảo mật bảo mật, như dịch vụ đánh giá tình hình an ninh mạng, đánh giá mức độ hoàn thiện về an ninh mạng và quét lỗi bảo mật... Khi cung cấp các dịch vụ đánh giá như vậy, Fortinet giúp khách hàng nhìn thấy rõ ràng tình trạng hiện tại của vấn đề an ninh bảo mật của họ. Điều này sẽ giúp khách hàng đánh giá giải pháp bảo mật tích hợp một cách chính xác và sẵn sàng trải nghiệm những ưu thế mà giải pháp mang lại cho tổ chức, doanh nghiệp.
- Xin trân trọng cảm ơn ông!
Theo tạp chí Điện tử và Ứng dụng