Củng cố Phòng thủ Kỹ thuật số: Khám phá Tiềm năng của Lưới An ninh mạng
Gần đây, sự tăng tốc Kỹ thuật số trong và xung quanh nơi làm việc, các tổ chức đã chuyển đổi những gì có thể được coi là Cơ sở hạ tầng mạng truyền thống, những thách thức mà các tổ chức phải đối mặt ngày nay là tốc độ mà quá trình chuyển đổi kỹ thuật số đang tăng tốc, góp phần mở rộngbề mặt tấn công,tức là, số lượng tất cả các điểm có thể bị khai thác bởi người dùng trái phép để trích xuất dữ liệu hoặc truy cập hệ thống.
Theo một nghiên cứu, sự chuyển đổi lấy cảm hứng từ đại dịch sang làm việc từ xa, yêu cầu “Hoạt động Mọi nơi” đã góp phần vào sự tăng trưởng của quá trình tăng tốc kỹ thuật số cùng với sự gia tăng của công nghệ IOT (Internet of things). Các công nghệ đóng góp khác bao gồm Máy từ xa, Mạng ảo, Công nghệ đám mây, Thiết bị điện toán biên. Sự chuyển đổi này đã khiến các tổ chức hàng đầu đầu tư nhiều hơn vàolưới an ninh mạng,tức là,
Lưới an ninh mạng là một phương pháp tiếp cận hiện đại đối với kiến trúc bảo mật cho phép các doanh nghiệp giải quyết các vấn đề bảo mật phát sinh do sự mở rộng bề mặt tấn công do tăng tốc kỹ thuật số, kiến trúc đa đám mây lai, các doanh nghiệp phân tán cho phép khả năng mở rộng, tính linh hoạt và kiểm soát an ninh mạng đáng tin cậy. Đó là một chiến lược phòng thủ mạng, bảo mật độc lập các thiết bị bằng thông số riêng
· Theo nghiên cứu, thị trường lưới an ninh mạng dự kiến sẽ tăng trưởng vớiCAGRcủa18.4%, xemHình 1để biết chi tiết-
· Theo Gartner, đến năm 2024, các doanh nghiệp áp dụng lưới an ninh mạng sẽ giảm tác động tài chính 90% do các sự cố bảo mật
· Đã có sự gia tăng liên tục về tần suất các mối đe dọa nội bộ mà các công ty phải đối mặt so với những năm trước, theo báo cáo53% công ty phải đối mặt với mối đe dọa nội bộ vào năm 2018, con số đó đã tăng lên60%trong2019và67%trong2020
Theo Gartner, dưới đây là các lớp củaCSMA(Kiến trúc Lưới An ninh mạng), việc áp dụng chiến lược này mang lại những lợi thế về tính soạn thảo và khả năng mở rộng
Các ứng dụng của Lưới An ninh mạng
Xử lý phần lớn các yêu cầu về danh tính và IAM (quản lý truy cập)-
Kể từ khi làm việc tại nhà trở nên phổ biến, danh tính và thiết bị tồn tại bên ngoài cơ sở của công ty, an ninh mạng truyền thống không có các biện pháp bảo mật cần thiết để giải quyết những thách thức như vậy, lưới an ninh mạng có thể xử lý phần lớn các yêu cầu IAM, cung cấp cho công ty một cách tiếp cận kiểm soát và tài sản kỹ thuật số đáng tin cậy. Lưới an ninh mạng dự kiến sẽ hỗ trợ hơn 50% các yêu cầu IAM
Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP)-
Theo báo cáo, đến năm 2023, các công ty MSSP sẽ chịu trách nhiệm cho 40% các ứng dụng IAM, họ có thể cung cấp cho các công ty các nguồn lực để lên kế hoạch, phát triển, mua lại và triển khai các Giải pháp IAM theo nhu cầu của họ
Công cụ xác minh danh tính-
Với sự gia tăng liên tục của các tương tác từ xa, việc xác định giữa người dùng hợp lệ thực sự và kẻ mạo danh trở nên khó khăn. Theo báo cáo, đến năm 2024, 30% các công ty lớn sẽ triển khai các công cụ xác minh danh tính mới để giải quyết những điểm yếu trong các quy trình vòng đời danh tính của lực lượng lao động
Chiến lược tin cậy bằng không-
Bất kỳ thiết bị nào theo mặc định đều không được tin cậy để truy cập vào mạng rộng hơn theo mạng tin cậy bằng không. Các mối đe dọa có thể được phát hiện trong thời gian thực, đảm bảo dữ liệu và hệ thống được đối xử bình đẳng, trừ khi được xác minh bởi giao thức bảo mật, kết nối với dữ liệu được coi là “không đáng tin cậy” theo mặc định
Tiêu chuẩn danh tính phi tập trung-
Phương pháp tiếp cận phi tập trung đang nổi lên như một phản ứng trước những thách thức mà các phương pháp tiếp cận tập trung đã thiết lập phải đối mặt, với sự trợ giúp của công nghệ chuỗi khối, nó bảo vệ tính ẩn danh và cho phép các cá nhân xác thực các yêu cầu thông tin bằng cách cung cấp cho họ lượng thông tin tối thiểu cần thiết. Theo báo cáo, một tiêu chuẩn phi tập trung thực sự sẽ xuất hiện vào năm 2024
Những thách thức trong việc triển khai CSMA
Đào tạo và Hỗ trợ-
Là một khuôn khổ tương đối mới, nó đòi hỏi sự đào tạo và thay đổi tư duy, cùng với một khoản đầu tư đáng kể vào nhân sự để hỗ trợ quá trình chuyển đổi. Cũng như đảm bảo một hệ thống dựa trên danh tính đơn giản cho người dùng mà không gây xao nhãng, điều này có thể dẫn đến giảm năng suất
Chi phí liên quan với một hệ sinh thái hiện có-
Các tổ chức có một hệ sinh thái bảo mật hiện có có thể ngần ngại áp dụng CSMA, do chi phí phát sinh liên quan đến việc triển khai hệ thống mới hơn dựa trên một phương pháp mới, đòi hỏi thời gian và sự thay đổi tư duy đáng kể giữa các nhân viên
Kết luận-
Lưới an ninh mạngsẽ là tương lai của các giải pháp an ninh kỹ thuật số, với số lượng lớn các công ty áp dụng và triển khai hệ thống trong công ty của họ, các MSSP liên tục phát triển hệ thống để phục vụ tốt hơn nhu cầu của tổ chức
Việc triển khai hệ thống này dự kiến sẽ mang lại thành kiến về mặt nhân khẩu học bằng cách tập trung vào các phương pháp tiếp cận theo định hướng tài liệu khi sự quan tâm của các công ty tăng lên đối với phương pháp này. Việc triển khai CSMA sẽ yêu cầu vượt qua những thách thức về đào tạo và xác định lại các chu vi an ninh mạng, đồng thời cung cấp khả năng kiểm soát an ninh mạng linh hoạt, có thể mở rộng, đáng tin cậy và tiêu chuẩn hóa hơn cho phương pháp phản ứng an ninh.
Tác giả: Abhishek Saini