Kiến trúc Zero Trust là gì?
Kiến trúc Zero Trust bảo vệ từng tài nguyên của tổ chức bằng tính năng xác thực, thay vì chỉ bảo vệ quyền truy nhập vào mạng công ty.
Kiến trúc Zero Trust hoạt động như thế nào?
Để hiểu rõ kiến trúc Zero Trust, trước tiên hãy nghĩ về kiến trúc bảo mật truyền thống: sau khi có người đăng nhập tại nơi làm việc, họ có thể truy nhập vào toàn bộ mạng công ty. Mô hình này chỉ bảo vệ trong phạm vi chu vi của tổ chức và được gắn với khuôn viên văn phòng thực. Mô hình này không hỗ trợ phương thức làm việc từ xa và khiến tổ chức gặp rủi ro vì nếu ai đó đánh cắp mật khẩu, họ có thể truy nhập mọi thứ.
Thay vì chỉ bảo vệ trong phạm vi chu vi của tổ chức, kiến trúc Zero Trust bảo vệ từng tệp, email và mạng bằng cách xác thực mọi danh tính và thiết bị. (Đó là lý do tại sao mô hình này còn được gọi là “bảo mật ngoại vi”.) Thay vì chỉ bảo mật một mạng, kiến trúc Zero Trust còn giúp bảo mật quyền truy nhập từ xa, thiết bị cá nhân và các ứng dụng của bên thứ ba.
Nguyên tắc của Zero Trust là:
-
Xác minh rõ ràng
Cân nhắc mọi điểm dữ liệu trước khi xác thực quyền truy nhập của một người nào đó, bao gồm danh tính, vị trí và thiết bị của họ, cũng như cách phân loại tài nguyên và xem liệu có bất kỳ điều gì bất thường mà có thể là dấu hiệu cảnh báo.
-
Sử dụng quyền truy cập đặc quyền thấp nhất
Giới hạn lượng thông tin và khoảng thời gian mọi người có thể truy nhập một nội dung nào đó, thay vì cấp quyền truy nhập vô thời hạn vào mọi tài nguyên của công ty.
-
Giả định vi phạm
Phân đoạn mạng để nếu người nào đó truy nhập trái phép thì sẽ hạn chế được thiệt hại. Yêu cầu mã hóa đầu cuối.
Lợi ích của việc sử dụng tính năng bảo mật Zero Trust
Các doanh nghiệp triển khai kiến trúc Zero Trust có được mức độ bảo mật mạnh mẽ hơn, hỗ trợ mô hình làm việc kết hợp và từ xa, giảm rủi ro và giúp mọi người có thêm thời gian tập trung vào công việc có mức ưu tiên cao thay vì các tác vụ tẻ nhạt.
-
Hỗ trợ mô hình làm việc kết hợp và từ xa
Giúp mọi người làm việc an toàn mọi lúc, mọi nơi, bằng mọi thiết bị.
-
Giảm thiểu rủi ro
Hạn chế thiệt hại bằng cách ngăn chặn các cuộc tấn công, phát hiện mối đe dọa nhanh hơn và hành động sớm hơn so với bảo mật truyền thống.
-
Di chuyển lên đám mây
Chuyển từ mô hình tại chỗ sang mô hình đám mây một cách suôn sẻ và giảm các lỗ hổng trong quá trình thực hiện.
-
Tiết kiệm thời gian
Cho phép các nhóm bảo mật tập trung vào việc ứng phó sự cố thay vì đặt lại và duy trì mật khẩu bằng cách loại bỏ cảnh báo dương tính giả, các bước bổ sung của quy trình và công cụ bảo mật dự phòng.
-
Cải thiện trải nghiệm nhân viên
Đơn giản hóa quyền truy nhập vào tài nguyên bằng cách sử dụng tính năng đăng nhập một lần (SSO) hoặc sinh trắc học thay vì nhiều mật khẩu. Mang lại sự linh hoạt và tự do hơn bằng cách hỗ trợ mô hình mang thiết bị của riêng bạn (BYOD).
-
Các chức năng và trường hợp sử dụng của Zero Trust
-
Các tính năng chính của kiến trúc Zero Trust, bao gồm:
-
Quản trị đầu cuối
Các hệ thống bị cô lập dẫn đến rủi ro. Thay vào đó, Zero Trust xác thực quyền truy nhập vào toàn bộ tài sản kỹ thuật số của tổ chức bằng tính năng mã hóa toàn diện và quản lý danh tính mạnh mẽ.
-
Khả năng hiển thị
Khám phá các hệ thống CNTT ngoài luồng và mọi thiết bị đang cố gắng truy nhập vào mạng của bạn. Tìm hiểu xem liệu người dùng và thiết bị có tuân thủ hay không và hạn chế quyền truy nhập nếu không tuân thủ.
-
Phân tích
Phân tích dữ liệu tự động và nhận cảnh báo trong thời gian thực về hành vi bất thường để phát hiện và ứng phó mối đe dọa nhanh hơn.
-
Tự động hóa
Sử dụng AI để chặn các cuộc tấn công, giảm cảnh báo giả và ưu tiên những cảnh báo cần ứng phó.
-
Các trường hợp sử dụng Zero Trust bao gồm:
- Hỗ trợ phương thức làm việc từ xa và kết hợp hoặc môi trường đa đám mây.
- Ứng phó với lừa đảo qua mạng, thông tin xác thực bị đánh cắp hoặc mã độc tống tiền.
- Cấp quyền truy nhập bảo mật, có giới hạn thời gian cho nhân viên tạm thời.
- Bảo vệ và giám sát quyền truy nhập vào các ứng dụng của bên thứ ba.
- Hỗ trợ nhân viên làm việc trực tiếp với khách hàng bằng cách sử dụng nhiều thiết bị khác nhau.
- Luôn tuân thủ các yêu cầu theo quy định.
Cách triển khai và sử dụng mô hình Zero Trust
Dưới đây là cách triển khai và sử dụng Zero Trust cho danh tính, thiết bị, mạng, ứng dụng, dữ liệu và hạ tầng của tổ chức bạn.
-
1. Tạo tính năng xác minh danh tính mạnh mẽ
Bắt đầu xác thực quyền truy nhập vào mọi ứng dụng, dịch vụ và tài nguyên mà tổ chức của bạn sử dụng, bắt đầu với thông tin nhạy cảm nhất. Cung cấp cho người quản trị các công cụ để đánh giá rủi ro và ứng phó trong thời gian thực nếu danh tính có dấu hiệu cảnh báo, chẳng hạn như quá nhiều lần đăng nhập không thành công.
-
2. Quản lý quyền truy nhập vào các thiết bị và mạng
Đảm bảo tất cả các điểm cuối, dù là cá nhân hay công ty, đều tuân thủ các yêu cầu bảo mật của tổ chức bạn. Mã hóa mạng và đảm bảo mọi kết nối đều an toàn, gồm cả từ xa và tại chỗ. Phân đoạn mạng để hạn chế tình trạng truy nhập trái phép.
-
3. Cải thiện khả năng quan sát các ứng dụng
“CNTT ngoài luồng” là mọi ứng dụng hoặc hệ thống trái phép mà nhân viên sử dụng và có thể gây ra các mối đe dọa. Hãy điều tra những ứng dụng mà mọi người đã cài đặt để có thể đảm bảo họ tuân thủ, đặt quyền và giám sát những ứng dụng đó khi có bất kỳ dấu hiệu cảnh báo nào.
-
4. Đặt quyền dữ liệu
Gán cấp độ phân loại cho dữ liệu của tổ chức bạn, từ tài liệu đến email. Mã hóa dữ liệu nhạy cảm và cấp quyền truy nhập đặc quyền thấp nhất.
-
5. Giám sát hạ tầng của bạn
Đánh giá, cập nhật và đặt cấu hình mọi phần của hạ tầng, như máy chủ và máy ảo, để hạn chế truy nhập không cần thiết. Theo dõi số liệu để dễ dàng xác định hành vi đáng ngờ.
Các giải pháp Zero Trust
Các giải pháp Zero TrustGiải pháp Zero Trust rất đa dạng, từ các công cụ mà bất kỳ ai cũng có thể sử dụng cho đến các phương pháp tiếp cận phức tạp, quy mô lớn dành cho doanh nghiệp. Sau đây là một số ví dụ:
Cá nhân có thể bật xác thực đa yếu tố (MFA) để nhận mã một lần trước khi nhận quyền truy nhập vào ứng dụng hoặc trang web. Bạn cũng có thể bắt đầu đăng nhập bằng sinh trắc học như dấu vân tay hoặc khuôn mặt của mình.
Trường học và cộng đồng có thể chuyển sang không dùng mật khẩu, vì mật khẩu rất dễ bị mất. Các tính năng này cũng giúp cải thiện bảo mật điểm cuối nhằm hỗ trợ trường học và phương thức làm việc từ xa, cũng như phân đoạn quyền truy nhập trong trường hợp thiết bị bị mất hoặc đánh cắp.
Các tổ chức có thể áp dụng kiến trúc Zero Trust bằng cách xác định tất cả các điểm truy nhập và triển khai chính sách để truy nhập an toàn hơn. Vì Zero Trust là một phương pháp tiếp cận lâu dài nên các tổ chức cần cam kết giám sát liên tục để phát hiện các mối đe dọa mới.
Vai trò của Zero Trust dành cho doanh nghiệp
Zero Trust là một mô hình bảo mật toàn diện, không phải là một sản phẩm hay bước để thực hiện. Các doanh nghiệp cần đánh giá lại toàn bộ phương pháp bảo mật của mình để đáp ứng những thách thức và mối đe dọa trên mạng hiện nay. Zero Trust cung cấp lộ trình bảo mật và khi được triển khai, không chỉ có thể làm cho các tổ chức an toàn hơn mà còn giúp họ mở rộng quy mô một cách an toàn, đồng thời chuẩn bị cho sự phát triển tiếp theo của các mối đe dọa trên mạng.
-
Các doanh nghiệp quan tâm đến việc áp dụng kiến trúc Zero Trust nên tìm kiếm các giải pháp:
- Xác thực từng điểm truy nhập, xác minh mọi danh tính và giới hạn quyền truy nhập.
- Mã hóa dữ liệu đầu cuối, bao gồm email và tài liệu.
- Mang đến khả năng quan sát và phân tích trong thời gian thực để giám sát và phát hiện các mối đe dọa.
- Tự động hóa hoạt động ứng phó mối đe dọa để tiết kiệm thời gian.
Tìm hiểu thêm về Microsoft Security
Hội thảo trực tuyến Zero Trust
Khám phá xu hướng, chiến lược và biện pháp tối ưu mới nhất của Zero Trust cùng các chuyên gia bảo mật.
Tải cẩm nang Zero Trust
Tạo mục hành động để áp dụng Zero Trust tại tổ chức của bạn bằng cẩm nang toàn diện này.
Kiểm tra vị thế bảo mật của bạn
Làm bài kiểm tra để đánh giá mức độ sẵn sàng tiếp nhận Zero Trust của bạn và nhận đề xuất cho các bước thực hiện tiếp theo.
Dẫn đầu trong Zero Trust
Các nhà phân tích trong ngành công nhận Microsoft là đơn vị dẫn đầu về quản lý quyền truy nhập và xác thực.
Ủy nhiệm liên bang cho Zero Trust
Chính phủ Hoa Kỳ đang yêu cầu các cơ quan liên bang áp dụng Zero Trust để bảo vệ trước các mối đe dọa trên mạng.
Câu hỏi thường gặp
-
Zero Trust được chấp nhận rộng rãi và đã được các cơ quan an ninh mạng khen ngợi trong hơn một thập kỷ qua. Các doanh nghiệp lớn và đơn vị đầu ngành sử dụng Zero Trust, đồng thời, việc tiếp nhận đang ngày càng gia tăng khi ngày càng có nhiều tổ chức áp dụng mô hình làm việc kết hợp và từ xa.
-
Zero Trust quan trọng vì các tổ chức cần bảo vệ trước các mối đe dọa để chống lại các cuộc tấn công qua mạng mới nhất và cần một cách để hỗ trợ phương thức làm việc từ xa an toàn. Do các mối đe dọa gia tăng nhanh chóng và chi phí ứng phó với vi phạm dữ liệu cao nên Zero Trust ngày càng trở nên quan trọng hơn trong những năm gần đây.
-
Bảo mật mạng Zero Trust nghĩa là không tin cậy danh tính chỉ vì danh tính đó đã có quyền truy nhập vào mạng. Thay vào đó, việc triển khai quyền truy nhập mạng Zero Trust có nghĩa là liên tục xác thực mọi thiết bị, ứng dụng và người dùng đang cố gắng truy nhập vào mạng, mã hóa mọi nội dung trên mạng, phân đoạn mạng để ngăn chặn mọi cuộc tấn công, thiết lập các chính sách để hạn chế quyền truy nhập vào mạng và xác định các mối đe dọa trong thời gian thực.
-
Khái niệm chính của Zero Trust là liên tục xác thực người dùng và thiết bị (thay vì chỉ một lần), mã hóa mọi nội dung, cấp quyền truy nhập tối thiểu cần thiết và giới hạn thời lượng truy nhập, đồng thời sử dụng phân đoạn để hạn chế thiệt hại do bất kỳ vi phạm nào.
-
Zero Trust trên đám mây có nghĩa là áp dụng các nguyên tắc và chiến lược Zero Trust nhằm bảo mật đám mây của tổ chức để các tài nguyên trên đám mây được bảo mật và tuân thủ, đồng thời tổ chức có thể quan sát được nhiều hơn. Zero Trust trên đám mây mã hóa mọi nội dung được lưu trữ trên đám mây, quản lý quyền truy nhập, giúp xác định mọi vi phạm đối với hạ tầng đám mây và tăng tốc độ khắc phục.
Theo dõi Microsoft Security