Mô hình bảo mật ZERO TRUST từ HPE an toàn tuyệt đối được hỗ trợ bởi AI

 

Đổi mới sáng tạo có thể dẫn đến một doanh thu tuyệt vời, tuy nhiên cán cân giữa đổi mới sáng tạo và rủi ro của nó có thể ảnh hưởng tiêu cực đến khả năng đổi mới của một tổ chức, theo nghiên cứu được công bố bởi Hewlett Packard Enterprise.

Báo cáo “Mâu thuẫn giữa đổi mới và rủi ro” cho thấy rằng các tổ chức có mức độ trưởng thành trong đổi mới hàng đầu gần như gấp đôi khả năng tăng doanh thu hơn 20%. Hơn nữa, 95% các nhà lãnh đạo Công nghệ thông tin tin rằng đổi mới tập trung vào số hóa là chìa khóa để mở ra các nguồn thu nhập mới. Tuy nhiên, ngay cả khi có cơ hội doanh thu mà đổi mới mang lại, gần hai phần ba (64%) các nhà lãnh đạo Công nghệ thông tin xác nhận rằng khả năng của tổ chức để đầu tư vào các công nghệ đổi mới bị ảnh hưởng tiêu cực do lo ngại về nguy cơ vi phạm an ninh.

Nhu cầu về an ninh mạnh mẽ chưa bao giờ được đặt ra nhiều hơn, khi các cuộc tấn công mạng gia tăng đặt ra mối đe dọa đáng kể đối với các tổ chức. Trong thực tế, ít hơn một nửa (47%) số người tham gia cuộc khảo sát trong Nghiên cứu Toàn cầu năm 2023 về Việc Đóng Góp Khoảng Trống An Ninh Công Nghệ Thông Tin (một nghiên cứu được tiến hành bởi Viện nghiên cứu an ninh hàng đầu Ponemon và được tài trợ bởi Hewlett Packard Enterprise) đánh giá tổ chức của họ là rất hiệu quả hoặc cao trong việc giảm thiểu các mối đe dọa trong cảnh quay tấn công.

Vậy làm thế nào các tổ chức có thể cân bằng hai mục tiêu có vẻ như cạnh tranh: tạo ra các trải nghiệm kết nối đổi mới trong khi cung cấp an ninh mạnh mẽ để tiên phong trước các cuộc tấn công mạng không ngừng?

Quản lý rủi ro với Zero Trust Security

Dù vì lý do tuân thủ hay để nâng cao tình hình an ninh mạng, nhiều tổ chức đang áp dụng nguyên tắc Zero Trust để giảm thiểu rủi ro.

Năm khả năng cốt lõi—khả năng hiển thị, xác thực và ủy quyền, truy cập dựa trên vai trò, giám sát có điều kiện, thực thi và phản hồi—tạo thành nền tảng của bảo mật mạng Zero Trust.

Mặc dù các đội ngũ về mạng và bảo mật thấu hiểu các nguyên tắc cơ bản của Zero Trust, tuy nhiên việc triển khai các khái niệm này thường gặp nhiều thách thức. Các tổ chức thường gặp khó khăn khi áp dụng Zero Trust Security vì những lý do phải kể đến như:

▸ Nhầm lẫn khi mua. Zero Trust là một mô hình—không phải một sản phẩm. Zero Trust không phải là một sản phẩm hay giải pháp duy nhất có thể mua được.

▸ Yêu cầu về tên miền chéo. Zero Trust mở rộng các lĩnh vực công nghệ trong một tổ chức, không chỉ chạm đến mạng mà còn chạm đến người dùng, thiết bị, ứng dụng và khối lượng công việc từ biên đến đám mây.

▸ Khả năng phân mảnh. Khả năng kiểm soát truy cập hỗ trợ kiến trúc Zero Trust thường trải rộng trên nhiều giải pháp công nghệ, thường được kết hợp với nhau theo kiểu rời rạc, dẫn đến sự phức tạp và không nhất quán.

▸ Hợp tác nhóm. Để mang lại sự đổi mới thành công đáp ứng các yêu cầu của Zero Trust Security thường yêu cầu các nhóm mạng và bảo mật phải làm việc cùng nhau nhưng công cụ khác nhau cũng như việc thiếu các biện pháp kiểm soát và dữ liệu dùng chung có thể tạo ra các hoạt động riêng lẻ cản trở những nỗ lực đó.

Động lực mới cho sự đổi mới và bảo vệ: Mạng là giải pháp Zero Trust

Không thể có sự đánh đổi khi nói đến đổi mới và bảo vệ: cả hai nhu cầu đều phải được đáp ứng để tổ chức phát triển mạnh. Đó là lý do tại sao các tổ chức muốn đổi mới đồng thời giảm thiểu rủi ro đang tìm kiếm một giải pháp mới: mạng.

Tại sao lại là kết nối mạng? Mạng lưới đóng một vai trò ngày càng quan trọng trong việc thúc đẩy doanh nghiệp tiến lên phía trước. Cho dù thông qua kết nối tại chỗ truyền thống hay Internet và đám mây, nhiệm vụ của mạng là thu thập, bảo mật và phân phối dữ liệu cũng như tài nguyên CNTT cho người dùng, thiết bị và ứng dụng ở bất cứ đâu và bất cứ khi nào cần. Với tính chất phổ biến của mạng, việc nó được coi là cầu nối giữa kết nối và bảo mật là điều đương nhiên.

Không phải mọi mạng đều có thể đáp ứng cả hai mục tiêu. Gặp gỡ mạng có thể: mạng hỗ trợ AI, ưu tiên bảo mật từ HPE Aruba Networking.

Mạng ưu tiên bảo mật, được hỗ trợ bởi AI từ HPE Aruba Networking được xây dựng dựa trên nguyên tắc Zero Trust, cung cấp nền tảng chung cho các nhóm mạng và bảo mật để tạo ra những trải nghiệm đặc biệt và kết quả kinh doanh đổi mới—mà không phải hy sinh khả năng bảo vệ an ninh mạng. Với các giải pháp Mạng HPE Aruba, mạng giờ đây có thể cung cấp khả năng hiển thị nâng cao, thông tin chi tiết, quản lý chính sách tập trung, bảo vệ dữ liệu, phòng chống mối đe dọa và kiểm soát truy cập trong một nền tảng duy nhất. Mạng được hỗ trợ bởi AI giúp các nhóm được hưởng lợi từ tự động hóa thông minh giúp giảm nỗ lực thủ công, cải thiện khả năng hiển thị và phát hiện bất thường, đồng thời tăng cường giám sát và chẩn đoán, tất cả đều đảm bảo tổ chức không gặp phải rủi ro không cần thiết.

Mạng Zero Trust: 5 ví dụ từ biên đến đám mây

Bảo mật không bao giờ là vấn đề cần cân nhắc với mạng được hỗ trợ bởi AI, ưu tiên bảo mật từ HPE Aruba Networking. Phương pháp tiếp cận tích hợp đó giúp tăng cường khả năng bảo vệ đồng thời đơn giản hóa hoạt động, nhờ đó các tổ chức có thể tập trung vào đổi mới đồng thời giảm thiểu rủi ro. Các giải pháp Mạng HPE Aruba cho phép các tổ chức truyền tải các nguyên tắc Zero Trust trong:

• SASE hợp nhất: Cho phép kết nối nhanh hơn và an toàn hơn cho người dùng và thiết bị ở mọi nơi đồng thời bảo vệ dữ liệu của công ty bằng kết cấu kết nối bao gồm SSE đã giành giải thưởng và SD-WAN hàng đầu trong ngành trong một giải pháp duy nhất được cung cấp dưới dạng dịch vụ.
• SD-WAN bảo mật: Thay thế tường lửa cũ trong các văn phòng chi nhánh và giảm dấu chân phần cứng (cùng với chi phí và độ phức tạp liên quan) bằng các giải pháp EdgeConnect SD-WAN hàng đầu thị trường của HPE Aruba Networking, bao gồm các khả năng tường lửa tích hợp thế hệ tiếp theo.
• Khuôn viên: Hỗ trợ các mục tiêu bảo mật, tuân thủ và kết nối với khả năng hiển thị được hỗ trợ bởi AI, kiểm soát truy cập mạng dựa trên nền tảng đám mây và tự động hóa chính sách được cung cấp thông qua mạng có dây và/hoặc không dây do HPE Aruba Networking Central quản lý.
• Trung tâm dữ liệu: Áp dụng các chính sách nhất quán trên cả người dùng và khối lượng công việc, đồng thời sử dụng phân đoạn vi mô để giảm mức độ rủi ro liên quan đến mô hình lưu lượng truy cập đông-tây— mà không yêu cầu tường lửa bổ sung—sử dụng khả năng bảo mật tích hợp trong bộ chuyển mạch HPE Aruba Networking CX10000.
• Đám mây: Bảo mật thành công công việc từ mọi nơi với các dịch vụ bảo mật do đám mây HPE Aruba Networking SSE cung cấp sử dụng độ tin cậy thích ứng và giám sát liên tục để tăng cường bảo mật đồng thời tối ưu hóa từng kết nối.

Với mạng được hỗ trợ bởi AI, ưu tiên bảo mật từ HPE Aruba Networking, các tổ chức/ công ty vừa có thể đổi mới sáng tạo và cả bảo mật bằng cách sử dụng nền tảng mạng Zero Trust.