TỔNG QUAN
Trong xã hội 4.0 hiện nay, mọi doanh nghiệp đều hoạt động và kết nối với nhau trên nền tảng mạng. Sự phát triển của doanh nghiệp theo các xu hướng sau:
- Sự tăng trưởng vượt bậc về số lượng của các thiết bị đầu cuối trong hệ thống
- Sự chuyển dịch từ trung tâm dữ liệu truyền thống sang Điện toán đám mây
- Kết hợp giữa hạ tầng IT truyền thống với hạ tầng OT
Đi đôi với sự phát triển doanh nghiệp dựa trên những xu hướng trên là sự phát triển cũng như thách thức về an toàn thông tin. Đó là:
- Khi số lượng thiết bị đầu cuối tăng cao gây khó khăn cho công tác quản lý với nhiều lý do khác nhau;
- Việc kiểm soát bảo mật trên các thiết bị OT còn nhiều hạn chế và có thể là nguồn gây ra các rủi ro về an toàn thông tin trên hệ thống mạng doanh nghiệp.
Một doanh nghiệp có thể bị tấn công bất cứ lúc nào từ các mối đe dọa ở bất cứ đâu, với nhiều cách thức tấn công khác nhau. Những cuộc tấn công qui mô lớn có thể gây ra sự tê liệt hoàn toàn một tập đoàn hay một công ty đa quốc gia; với qui mô nhỏ hơn có thể gây gián đoạn sản xuất kinh doanh, làm rò rỉ hoặc thất thoát dữ liệu khách hàng v.v...
Để giải quyết những thách thức về bảo mật thông tin đòi hỏi có một giải pháp đáp ứng được các yếu tố sau:
- Có khả năng nhận diện được các thiết bị đầu cuối ngay khi các thiết bị này tham gia vào hệ thống mạng, bao gồm các thiết bị thông tin truyền thống (laptop, desktop,...) thiết bị BYOD (smartphone, tablet), các thiết bị IoT và OT
- Có khả năng phát hiện và đưa ra các hành động đáp trả các phạm vi cũng như khả năng ứng phó với các sự cố trong hệ thống
- Có khả năng tích hợp với các giải pháp bảo mật hiện hữu nhằm tạo ra một qui trình tự động hóa có khả năng nhận diện và xử lý các sự cố bảo mật
GIẢI PHÁP KIỂM SOÁT TRUY CẬP MẠNG (NETWORK ACCESS CONTROL - NAC)
Giải pháp Kiểm soát truy cập mạng là công nghệ cho phép các tổ chức, doanh nghiệp triển khai các chính sách cho việc điều khiển truy cập đến hạ tầng mạng doanh nghiệp cho cả các thiết bị User, thiết bị IoT, BYOD ... Các chính sách này dựa trên sự xác thực, nhận diện vai trò người dùng.
Một doanh nghiệp khi áp dụng giải pháp Kiểm soát truy cập mạng nên xem xét các khả năng đáp ứng sau:
- Khả năng hiển thị, cấu hình thiết bị
- Điều khiển truy cập
- Kiểm tra tư thế an ninh
- Quản lý thiết bị khách
- Tích hợp hai chiều với các sản phẩm bảo mật khác.
Hiện nay có nhiều hãng cung cấp các giải pháp Kiểm soát truy cập mạng, có thể kể đến như:
- Cisco ISE
- Nền tảng Forescout của hãng Forcescout
- Aruba ClearPass Policy Manager của HPE
- FortiNac của hãng Fortinet
- iMaster NCE-Campus của Huawei
- v.v...
Mỗi Giải pháp của mỗi hãng có các cách thức triển khai khác nhau, có thể là nền tảng dựa trên phần mềm hoặc triển khai theo dạng máy ảo hoặc dạng Appliance. Tùy theo nhu cầu, đặc điểm của mỗi doanh nghiệp mà chúng tôi cung cấp cho Khách hàng Giải pháp phù hợp nhất.