Tích hợp giải pháp an ninh mạng: Tăng cường khả năng phòng thủ và phản ứng trong môi trường làm việc hỗn hợp

Sự kiện thường niên Fortinet ACCELERATE 2023 - Giải quyết thách thức về an ninh mạng.

- Xin ông cho biết một số đặc điểm nổi bật trong kiến trúc bảo mật đa lớp và tích hợp của Fortinet?

Có nhiều mức độ hợp nhất và thông thường mọi người nghĩ về sự hợp nhất của thiết bị, nhưng thực tế nó là sự hợp nhất của nhiều lớp. Một kiến trúc bảo mật tổng thể được tạo ra bằng cách tích hợp chặt chẽ và hiệu quả các lớp này tương tác với nhau.

Bởi vì các nhà cung cấp dịch vụ đám mây có chính sách riêng, nên theo xu hướng cần phải đồng bộ chính sách bảo mật giữa môi trường mạng hiện tại và môi trường đám mây. Fortinet đã đưa ra giải pháp bảo mật có thể kết nối với cơ sở hạ tầng mạng hiện tại hoặc đám mây, tạo ra một môi trường liên kết liền mạch và liên tục, đây là lớp tích hợp đầu tiên mà chúng tôi hướng tới.

Lớp hợp nhất thứ hai là sự kết hợp giữa các thiết bị thông qua việc sử dụng giao diện lập trình ứng dụng API. Hiện tại, tất cả các giải pháp trong danh mục hơn 50 giải pháp của Fortinet đã được tích hợp thông qua API. Ngoài ra, Fortinet còn có một hệ thống sinh thái mở để tích hợp với hơn 500 giải pháp từ hơn 300 nhà cung cấp khác.

Tích hợp bảo mật ngay từ đầu trong quá trình phát triển phần mềm (Security by Design) được thực hiện ở cấp độ thứ ba. Các giải pháp bảo mật của Fortinet giờ đây có thể được tích hợp ngay từ quá trình thiết kế và phát triển phần mềm của các đối tác.

Sự phức tạp của bảo mật làm tăng rủi ro và làm chậm quá trình đổi mới

Mục tiêu của chúng tôi khi tạo ra các hệ thống tích hợp không phải là để khách hàng phải lựa chọn các giải pháp của Fortinet; thay vào đó, chúng tôi tập trung vào môi trường bảo mật hiệu quả và dễ dàng quản lý. Chúng tôi thường kết hợp giải pháp phù hợp của Fortinet với tối đa các giải pháp hợp lý sẵn có mà khách hàng đã đầu tư từ nhiều nhà cung cấp khác vì các doanh nghiệp thường không muốn bỏ đi những giải pháp đã đầu tư trước đó. Fortinet đang hướng tới việc tích hợp 3 đến 4 giải pháp, kết hợp hài các giải pháp đã có của tổ chức, doanh nghiệp với những gì đã có của Fortinet, thay vì có đến 30 giải pháp khác nhau.

Giải pháp của Fortinet nhằm mục đích kết hợp các giải pháp an ninh mạng đơn lẻ thành hợp nhất

- Vì sao Fortinet tập trung vào phát triển các giải pháp hợp nhất?

Trước hết, nhu cầu ngày càng tăng đối với các giải pháp bảo mật toàn diện là kết quả của sự gia tăng đáng kể của các mối đe tấn công mạng và các cuộc tấn công phức tạp. Không hợp nhất làm tăng mức độ phức tạp trong quản lý hệ thống an ninh mạng, vì vậy việc sử dụng nhiều giải pháp riêng lẻ không còn đáp ứng đủ nhu cầu xử lý nhanh chóng và hiệu quả trước các nguy cơ tấn công. Ví dụ, trong hạ tầng của một doanh nghiệp ngày nay, từ 30 đến 40 giải pháp bảo mật khác nhau thường được sử dụng. Các ứng dụng được triển khai ở nhiều vị trí khác nhau thay vì được tập trung. Việc quản lý và duy trì nhiều giải pháp riêng lẻ là không hiệu quả và tốn kém. Do đó, cần phải sử dụng nhiều công nghệ hơn để bảo mật các ứng dụng phân tán.

Ngoài ra, khi một tổ chức sử dụng cùng lúc nhiều giải pháp bảo mật độc lập và rời rạc từ các nhà cung cấp khác nhau, nếu gặp sự cố bảo mật, họ sẽ tạo ra nhiều cảnh báo không đồng nhất và phức tạp. Do đó, để loại bỏ tất cả những khó khăn và thách thức này, tất cả các giải pháp này phải được kết hợp vào một nền tảng duy nhất.

Các doanh nghiệp và tổ chức tiến hành hiện đại hóa chi nhánh vì nhiều lý do. Trước đây, việc mở một chi nhánh mới và kết nối nó với hệ thống tổ chức thường mất rất nhiều thời gian. Việc triển khai và kết nối chi nhánh có thể mất một tuần, thậm chí vài ngày để hoàn thành khi sử dụng các giải pháp như mạng WAN, mạng diện rộng hoặc giải pháp mạng cục bộ.

Các yêu cầu đặt ra là triển khai chi nhánh nhanh chóng và kết nối với nhiều địa điểm phân tán. Tuy nhiên, các giải pháp truyền thống không đảm bảo cả bảo mật an toàn và tốc độ triển khai. Do đó, có nhu cầu về một nền tảng phù hợp nhất để giải quyết vấn đề này trong khi đảm bảo phát triển kết nối nhanh chóng và an toàn. Đó là lý do tại sao cần một nền tảng phù hợp.

Phó Chủ tịch Fortinet khu vực Đông Nam Á và Hong Kong Peerapong Jongvibool đã chia sẻ với PV về tích hợp giải pháp an ninh mạng

Ông Jongvibool nhấn mạnh rằng việc kết hợp phương thức làm việc trực tiếp tại văn phòng và làm việc từ xa mang lại nhiều lợi ích, bao gồm sự linh hoạt, cải thiện hiệu suất làm việc và cải thiện sự cân bằng giữa công việc và cuộc sống. Tuy nhiên, ông cũng chỉ ra rằng điều này đòi hỏi phải tạo ra những thách thức mới về bảo mật và an ninh mạng.

- Khảo sát SASE gấn đây của Fortinet về "văn phòng chi nhánh hợp nhất" vẫn là một thách thức đối với an ninh mạng. Đã có những thiệt hại hoặc vụ việc điển hình nào Fortinet ghi nhận được liên quan đến Việt Nam liên quan đến sự cố này chưa?

Rủi ro là hoàn toàn không thể tránh được khi các chính phủ, tổ chức thực hiện chuyển đổi số. Chẳng hạn, một công ty ở Mexico đã gặp vấn đề về hệ thống camera khi hiện đại hóa chi nhánh. Dây dẫn được sử dụng để kết nối các camera này với nhau trên cổng LAN. Điểm yếu này đã bị tin tặc lợi dụng để tấn công hệ thống. Để cắm vào máy tính, chúng đã ngắt dây cổng LAN của thiết bị trước khi cài đặt mã độc mà hệ thống bảo mật không phát hiện ra.

Fortinet đã cung cấp mô hình bảo mật SD-WAN để giải quyết các rủi ro liên quan đến an ninh mạng khi triển khai "văn phòng chi nhánh hợp nhất". Mô hình này cung cấp kiến thức cần thiết về bảo mật để điều hành trong quá trình hiện đại hóa chi nhánh, nhưng nó không yêu cầu tất cả các doanh nghiệp hoặc tổ chức phải triển khai toàn bộ giải pháp.

Khi chi nhánh đại hóa, một trong những yêu cầu là bảo mật kết nối và loại bỏ kết nối tiềm ẩn nguy cơ rủi ro; giải pháp SD-WAN có thể giải quyết điều này. Giải pháp có thể cung cấp khả năng kết nối an toàn giữa các ứng dụng và tính năng định tuyến tiên tiến. Ngoài kết nối có dây, còn có thể sử dụng kết nối backup dự phòng qua mạng không dây như 3G, 4G hoặc 5G.

Ngoài ra, để kết nối các chi nhánh và điểm bán hàng với trụ sở, cần phải có cơ sở hạ tầng chuyển mạch cho hiện đại hóa chi nhánh. Thiết bị điều khiển, mạng WAN và các giải pháp bảo mật là ba thành phần bổ sung cần thiết ngoài giải pháp SD-WAN.

Bảo mật được hỗ trợ bởi AI của FortiGuard cho phép các nhóm bảo mật và CNTT bảo mật tốt hơn

- Fortinet đã triển khai giải pháp bảo mật tích hợp thành công cho các tổ chức nào, trên những quốc gia nào?

Chúng tôi đã triển khai cho nhiều quốc gia và tổ chức với sự hợp nhất của Fortinet. Chẳng hạn, chúng tôi đã triển khai một giải pháp bảo mật tích hợp cho một chuỗi cửa hàng tiện lợi có tới hơn 3.000 chi nhánh chỉ trong một tháng. Các giải pháp của Fortinet không chỉ bảo mật các cửa hàng phân tán mà còn kết nối các chi nhánh đó với trung tâm bảo mật chung của công ty mẹ. Trong một trường hợp khác, chúng tôi cũng chỉ mất hơn ba tháng để triển khai các giải pháp và bảo mật tích hợp cho hơn 8.000 chi nhánh ngân hàng.

- Vậy khi hợp nhất các giải pháp từ nhiều nhà cung cấp khác nhau, Fortinet gặp phải những khó khăn và thách thức nào?

Theo Fortinet, nhờ vào danh mục giải pháp đa dạng và rộng lớn của chúng tôi, việc phân tích hợp nhất và thực tế triển khai hợp nhất các giải pháp cho khách hàng không gặp nhiều khó khăn. Ngoài ra, đội ngũ chuyên gia của Fortinet đều có kiến thức chuyên sâu về lĩnh vực này và hiểu rõ vấn đề.

Tuy nhiên, Fortinet thỉnh thoảng gặp phải rào cản từ chính quan điểm của khách hàng trong quá trình hợp nhất các giải pháp từ nhiều nhà cung cấp. Thông thường, khách hàng không nhận ra được giá trị to lớn của giải pháp bảo mật cho đến khi họ gặp phải một cuộc tấn công thực sự và phải hứng chịu hậu quả do tin tặc gây ra.

Ngoài việc cung cấp sản phẩm và công nghệ, Fortinet còn cung cấp nhiều dịch vụ liên quan đến bảo mật bảo mật, bao gồm dịch vụ đánh giá tình hình an ninh mạng, đánh giá mức độ hoàn thiện an ninh mạng và quét lỗi bảo mật... Khi cung cấp các dịch vụ đánh giá như vậy, Fortinet giúp khách hàng hiểu rõ ràng tình trạng hiện tại của vấn đề an ninh bảo mật của họ. Điều này sẽ giúp khách hàng đánh giá giải pháp bảo mật tích hợp một cách chính xác và sẵn sàng trải nghiệm những lợi ích mà nó mang lại cho tổ chức, doanh nghiệp.

- Xin trân trọng cảm ơn ông!

Tạp chí Điện tử và Ứng dụng

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống