-
08/10/2013
-
400
-
985 bài viết
Tìm hiểu sâu về mô hình kiến trúc Zero Trust
Ngày nay, các tổ chức cần có một mô hình bảo mật mới thích ứng hiệu quả hơn với sự phức tạp của môi trường hiện đại, thân thiện với nơi làm việc, kết hợp và bảo vệ con người, thiết bị, ứng dụng cũng như dữ liệu ở mọi nơi. Mô hình kiến trúc Zero Trust hiện đang được áp dụng phổ biến trên thế giới. Bài viết này tìm hiểu sâu về kiến trúc Zero Trust thông qua giải pháp của hãng bảo mật Cisco.
Khuôn khổ Zero Trust của Cisco cho phép bạn:
Hình. Mô hình Cisco Zero Trust
Mô hình Cisco Zero Trust sử dụng chuẩn NIST ZTA-SP 800-207 – một tiêu chuẩn trung lập có thể sử dụng cho cả các tổ chức chính phủ cũng như doanh nghiệp. Tiêu chuẩn này đảm bảo khả năng tương thích và đảm bao cho việc bảo vệ chống lại các cuộc tấn công. Tại Mỹ, việc áp dụng Zero Trust cũng được nhắc đến rất nhiều và đưa vào triển khai thực tế kể từ sau sự cố tấn công vào đường ống dẫn dầu năm 2021.
Kiến trúc Zero Trust yêu cầu các tổ chức liên tục theo dõi và xác nhận rằng người dùng và thiết bị của họ có các đặc quyền và thuộc tính phù hợp. Nó cũng yêu cầu thực thi chính sách bao gồm rủi ro của người dùng và thiết bị, cùng với việc tuân thủ hoặc các yêu cầu khác để xem xét trước khi cho phép truy cập. Kiến trúc này cho phép tổ chức biết được các tài khoản và các quyền mà tài khoản được cấp, ngoài ra còn cung cấp một vài thông tin như: Loại và chức năng phần cứng, vị trí địa lý, phiên bản của hệ điều hành…
Zero Trust tuân thủ theo các nguyên tắc chính sau đây dựa trên các tiêu chuẩn của NIST:
Trong đó, Cisco cyber vision được phát triển đặc biệt cho OT và IT để cùng nhau hoạt động, đảm bảo tính liên tục, khả năng phục hồi và tính an toàn cho khu vực sản xuất. Điều này cho phép tích hợp sâu hơn giữa cloud và mạng điều khiển công nghiệp (ICS- industrial control networks) để hạn chế sự tiếp xúc giữa mạng công nghiệp và các mối đe dọa (thread) trên không gian mạng. Cisco Cyber Vision cung cấp khả năng hiển thị đầy đủ về ICS, bao gồm kiểm kê tài sản động, giám sát mạng điều khiển và dữ liệu quy trình theo thời gian thực cũng như thông tin tình báo về mối đe dọa toàn diện, vì vậy bạn có thể xây dựng cơ sở hạ tầng an toàn và thực thi các chính sách bảo mật để kiểm soát rủi ro. Đồng thời, Cyber vison cũng mở rộng thêm các chức năng của hệ thống IT (stealthwatch).
1. Khái niệm Zero Trust
Zero Trust là một triết lý trong an ninh mạng, cho rằng không có ai trong hay ngoài, nó giả lập rằng việc các mối đe dọa tồn tại cả bên trong lẫn bên ngoài, tất cả những nỗ lực truy cập vào mạng đều là những mối đe dọa. Thuật ngữ “Zero Trust” lần đầu tiên được đặt ra bơi John Kndervag tại Forrester Research.2. Cisco Zero Trust
Cisco Zero Trust là một nền tảng cho phép “quyền truy cập ít đặc quyền nhất”. Người dùng bị thách thức ở mọi điểm khi họ cố gắng truy cập thêm vào bên trong mạng doanh nghiệp, bao gồm cả IT và OT. Sau khi danh tính của họ được xác nhận, quyền truy cập sẽ được cấp và giám sát. Quá trình này được lặp lại trên toàn doanh nghiệp để đảm bảo an ninh mạng.Khuôn khổ Zero Trust của Cisco cho phép bạn:
- Thực thi nhất quán các biện pháp kiểm soát dựa trên chính sách
- Có được khả năng hiển thị về người dùng, thiết bị, thành phần, v.v. trên các môi trường doanh nghiệp
- Nhận nhật ký, báo cáo và cảnh báo chi tiết có thể giúp bạn phát hiện và ứng phó với các mối đe dọa tốt hơn
- Cung cấp khả năng truy cập an toàn hơn, bảo vệ khỏi các khoảng trống về khả năng hiển thị và giảm bề mặt tấn công với Cisco Zero Trust
- Tự động ngăn chặn mối đe dọa dựa trên bất kỳ thay đổi nào ở “Cấp độ tin cậy”
Hình. Mô hình Cisco Zero Trust
Kiến trúc Zero Trust yêu cầu các tổ chức liên tục theo dõi và xác nhận rằng người dùng và thiết bị của họ có các đặc quyền và thuộc tính phù hợp. Nó cũng yêu cầu thực thi chính sách bao gồm rủi ro của người dùng và thiết bị, cùng với việc tuân thủ hoặc các yêu cầu khác để xem xét trước khi cho phép truy cập. Kiến trúc này cho phép tổ chức biết được các tài khoản và các quyền mà tài khoản được cấp, ngoài ra còn cung cấp một vài thông tin như: Loại và chức năng phần cứng, vị trí địa lý, phiên bản của hệ điều hành…
Zero Trust tuân thủ theo các nguyên tắc chính sau đây dựa trên các tiêu chuẩn của NIST:
- Xác minh liên tục. Luôn xác minh quyền truy cập, mọi lúc, cho tất cả các tài nguyên.
- Giới hạn "blast radius". Giảm thiểu tác động nếu xảy ra vi phạm bên ngoài hoặc bên trong.
- Tự động hóa việc thu thập và phản hồi ngữ cảnh. Kết hợp dữ liệu hành vi và lấy ngữ cảnh từ toàn bộ hệ thống IT để có phản hồi chính xác nhất.
Trong đó, Cisco cyber vision được phát triển đặc biệt cho OT và IT để cùng nhau hoạt động, đảm bảo tính liên tục, khả năng phục hồi và tính an toàn cho khu vực sản xuất. Điều này cho phép tích hợp sâu hơn giữa cloud và mạng điều khiển công nghiệp (ICS- industrial control networks) để hạn chế sự tiếp xúc giữa mạng công nghiệp và các mối đe dọa (thread) trên không gian mạng. Cisco Cyber Vision cung cấp khả năng hiển thị đầy đủ về ICS, bao gồm kiểm kê tài sản động, giám sát mạng điều khiển và dữ liệu quy trình theo thời gian thực cũng như thông tin tình báo về mối đe dọa toàn diện, vì vậy bạn có thể xây dựng cơ sở hạ tầng an toàn và thực thi các chính sách bảo mật để kiểm soát rủi ro. Đồng thời, Cyber vison cũng mở rộng thêm các chức năng của hệ thống IT (stealthwatch).
Chỉnh sửa lần cuối bởi người điều hành: