TỔNG QUAN GIẢI PHÁP Aruba ESP với Zero Trust Security Bảo mật cho môi trường Biên (Edge) Những thách thức an ninh mạng gia tăng đáng kể năm gần người dùng ngày bị phân quyền công trở nên tinh vi dai dẳng Bên cạnh đó, phương pháp bảo mật truyền thống, chủ yếu tập trung xung quanh hệ thống mạng, khơng cịn hiệu dạng chiến lược bảo mật độc lập Vì vậy, an ninh mạng đại phải phù hợp với đa dạng nhóm người dùng chuyên nghiệp thiết bị thay đổi, việc nhiều mối đe dọa phổ biến nhắm vào phần “đáng tin cậy” trước sở hạ tầng mạng Giải pháp Zero Trust lên mơ hình hiệu để giải tốt yêu cầu bảo mật thay đổi cho doanh nghiệp đại, có khả giả định để nghi ngờ tất người dùng, thiết bị, máy chủ phân đoạn mạng (network segment) khơng an tồn Bằng cách này, Aruba ESP với Zero Trust Security cải thiện tình hình an ninh mạng tổng thể cách áp dụng tập hợp biện pháp kiểm soát thực tiễn tốt nhất, mang đến khả bảo mật nghiêm ngặt cho tài nguyên mạng quan trọng trước ARUBA ESP: NGUYÊN TẮC KHÔNG TIN TƯỞNG CỐT LÕI Giải pháp bảo mật Zero Trust mang đến thay đổi đáng kể cho hệ thống mạng, tuỳ thuộc vào miền (domain) bảo mật xem xét Mặc dù kiểm soát cấp ứng dụng trọng tâm Zero Trust, chiến lược toàn diện cần phải bao quát hệ thống an ninh mạng số lượng thiết bị kết nối ngày tăng, bao gồm môi trường làm việc nhà Do đó, Giải pháp Aruba ESP với Zero Trust Security kết hợp chặt chẽ khả hiển thị tồn diện, kiểm sốt phân đoạn vi mô (Micro Segmentation) quyền truy cập tối thiểu, giám sát thực thi liên tục, mang đến giải pháp bảo mật đáng tin cậy Ngay giải pháp VPN truyền thống cải tiến cách đảm bảo điều khiển tương tự, áp dụng cho hệ thống mạng nhà (campus), chi nhánh, mở rộng cho nhân viên làm việc nhà từ xa Trong thời đại IoT, nguyên tắc an ninh mạng đánh giá tốt, thường khó thực Khi có thể, tất thiết bị người dùng phải hệ thống nhận dạng xác thực cách trước cấp cho họ quyền truy cập mạng Ngoài việc xác thực, người dùng thiết bị cần cung cấp tối thiểu quyền truy cập cần thiết, để thực hoạt động quan trọng doanh nghiệp họ trực tuyến Điều có nghĩa cấp phép tài nguyên mạng ứng dụng mà người dùng thiết bị định truy cập Cuối cùng, tất phương tiện liên lạc người dùng cuối ứng dụng phải mã hóa SỰ CẦN THIẾT CỦA KHẢ NĂNG HIỂN THỊ TOÀN DIỆN Việc IoT ngày chấp thuận thông qua IoT dẫn đến khả hiển thị toàn diện tất thiết bị người dùng hệ thống mạng trở thành nhiệm vụ đầy thách thức Nếu khơng có khả hiển thị tồn diện, biện pháp kiểm sốt bảo mật quan trọng hỗ trợ cho mơ hình Zero Trust khó áp dụng Khi đó, tự động hóa, học máy (machine learning) dựa trí tuệ nhân tạo AI, khả xác định nhanh loại thiết bị tính quan trọng Giải pháp Aruba ClearPass Device Insight vận dụng kết hợp kỹ thuật khám phá lập hồ sơ chủ động lẫn thụ động nhằm phát toàn thiết bị kết nối cố gắng kết nối vào hệ thống mạng Giải pháp áp dụng với thiết bị phổ biến người dùng máy tính xách tay hay máy tính bảng Điểm khác biệt Aruba ClearPass Device Insight so với công cụ truyền thống khả nhìn thấy nhiều thiết bị IoT đa dạng khác thâm nhập khắp hệ thống mạng TỔNG QUAN GIẢI PHÁP Aruba ESP với Zero Trust Security LỰA CHỌN “TRUY CẬP TỐI THIỂU” VÀ PHÂN ĐOẠN VI MÔ Một có khả hiển thị, việc áp dụng phương pháp tốt Zero Trust liên quan đến “Truy cập tối thiểu” (Least Access) phân đoạn vi mô (Micro Segmentation) xem bước quan trọng Điều có nghĩa sử dụng phương pháp xác thực tốt cho điểm cuối mạng (tức xác thực đầy đủ 802.1X đa yếu tố cho thiết bị người dùng) áp dụng sách kiểm sốt truy cập cho quyền truy cập vào tài nguyên thực cần thiết cho thiết bị người dùng Aruba ClearPass Policy Manager cho phép tạo sách truy cập dựa vai trò cho phép nhóm CNTT bảo mật để vận hành phương pháp tốt thông qua việc sử dụng vai trò đặc quyền truy cập liên quan - áp dụng nơi hệ thống mạng, từ sở hạ tầng có dây khơng dây, chi nhánh hay khn viên tồ nhà (campus) Sau lập hồ sơ, thiết bị tự động định sách kiểm sốt truy cập thích hợp, đồng thời phân đoạn khỏi thiết bị khác thông qua tính Aruba Dynamic Segmentation Khả thực thi cung cấp Aruba’s Policy Enforcement Firewall (PEF), tường lửa ứng dụng đầy đủ nhúng sở hạ tầng mạng Aruba Cơ sở hạ tầng Aruba tận dụng giao thức mã hóa an tồn tiêu chuẩn WPA3 kết nối mạng khơng dây ClearPass Policy Manager tích hợp nhiều giải pháp xác thực, cho phép sử dụng xác thực đa yếu tố khả buộc xác thực lại điểm tồn hệ thống mạng Thơng qua hệ sinh thái ClearPass, khách hàng dễ dàng kết hợp với giải pháp khác để đáp ứng yêu cầu Zero Trust liên quan đến thông tin theo ngữ cảnh khả đo từ xa bảo mật khác Điều đồng nghĩa việc ClearPass tích hợp với nhiều giải pháp khác nhau, chẳng hạn công cụ Bảo mật điểm cuối (Endpoint Security) nhằm đưa định kiểm soát truy cập thơng minh dựa tình trạng thiết bị Chính sách kiểm sốt truy cập thay đổi dựa loại thiết bị sử dụng, vị trí người dùng kết nối tiêu chí dựa ngữ cảnh khác THEO DÕI VÀ THỰC THI LIÊN TỤC Với tính kiểm sốt truy cập dựa vai trị để thực thi phân đoạn chi tiết, việc giám sát liên tục người dùng thiết bị hệ thống mạng tạo nên phương pháp tốt khác Zero Trust Điều giúp giải rủi ro liên quan đến mối đe dọa nội gián, phần mềm độc hại nâng cao mối đe dọa dai dẳng phá vỡ biện pháp phịng thủ truyền thống Hình 1: Aruba ClearPass tự động định sách kiểm sốt truy cập dựa vai trị thực thi cách sử dụng Dynamic Segmentation TỔNG QUAN GIẢI PHÁP Aruba ESP với Zero Trust Security NỀN TẢNG ARUBA ESP (EDGE SERVICES PLATFORM) Nền tảng ngành dùng giác quan thứ hỗ trợ AI để tự động hóa bảo vệ Hình 2: Giải pháp Zero Trust Security trụ cột Aruba ESP Phòng thủ trước mối nguy hại với IDS/IPS Khả phịng thủ Aruba chống lại vô số mối đe dọa, bao gồm công lừa đảo (Phishing), từ chối dịch vụ (DoS) công ransomware khác ngày lan rộng Cụ thể, giải pháp Aruba 9000 SD-WAN Gateway có khả phát ngăn chặn xâm nhập trái phép dựa nhận dạng (IDS/IPS), hỗ trợ hoạt động Aruba Central, ClearPass Policy Manager Policy Enforcement Firewall Nhận dạng IDS/IPS thực kiểm tra lưu lượng dựa thông tin xác thực mẫu thiết bị lưu lượng mạng LAN (east-west) văn phòng chi nhánh, lưu lượng SD-WAN (north-south) qua cổng (gateway) để cung cấp bảo mật mạng chi nhánh dạng nhúng Bảng điều khiển bảo mật nâng cao Aruba Central cung cấp cho nhóm CNTT khả hiển thị toàn mạng, số liệu mối đe dọa đa chiều, liệu tình báo mối đe dọa, quản lý tương quan cố Các kiện đe dọa gửi đến hệ thống SIEM ClearPass để khắc phục Trao đổi bảo mật 360 độ Với 150 mơ-đun tích hợp tạo thành từ giải pháp bảo mật tốt nhất, bao gồm công cụ Security Operations and Response (SOAR), ClearPass Policy Manager tự động thực thi quyền truy cập dựa phép đo từ xa mối đe dọa theo thời gian thực đến từ nhiều nguồn Các sách tạo nhằm đưa định kiểm soát truy cập theo thời gian thực, dựa cảnh báo đến từ công cụ Next-Gen Firewalls (NGFW), Security Information and Event Management (SIEM) nhiều nguồn khác Các hành động ClearPass hồn tồn định cấu hình, từ việc giới hạn quyền truy cập (tức Internet) việc xóa hồn tồn thiết bị khỏi mạng để khắc phục cố NỀN TẢNG ARUBA ESP (EDGE SERVICES PLATFORM) Để giúp khách hàng tận dụng hội môi trường Biên (Edge), phát triển Aruba ESP, tảng hỗ trợ AI ngành, thiết kế để hợp nhất, tự động hóa bảo mật cho mơi trường Biên (Edge) Giải pháp Zero Trust Security yếu tố then chốt Aruba ESP, kết hợp với AIOps Cơ sở hạ tầng hợp nhất, cho phép tổ chức giảm chi phí, đơn giản hóa hoạt động vận hành giữ an tồn TĨM LƯỢC Mơi trường mạng bối cảnh mối đe dọa ngày đòi hỏi cách tiếp cận An ninh mạng tập trung phạm vi khuôn viên trước khơng cịn phù hợp cho lực lượng nhân di động thiết bị IoT hệ Giải pháp Aruba ESP với Zero Trust Security cung cấp tập hợp toàn diện, mở rộng khả hiển thị, kiểm soát thực thi để giải yêu cầu sở hạ tầng mạng phi tập trung, định hướng IoT