Tổng quan.
Khi đại dịch Covid xảy ra, đã có một sự thay đổi lớn trong cách hoạt động của các doanh nghiệp, với tỷ lệ nhân viên làm việc từ xa tại nhà tăng cao. Xu hướng này đã gia tăng đáng kể trong năm ngoái, với đại đa số các tổ chức yêu cầu hoặc khuyến khích nhân viên của họ làm việc tại nhà .
Điều này đã biến nhiều tổ chức gần như chỉ trong một đêm thành một doanh nghiệp có mô hình phân tán cao với hàng trăm, nếu không muốn nói là hàng nghìn nhân viên, mỗi nhân viên được ví như 1 chi nhánh của doanh nghiệp (The branch office of one). “The branch office of one” đã trở thành cách hoạt động mới đối với nhiều tổ chức.
Sự thay đổi lớn này đã tạo ra một thách thức lớn tương tự đối với nhiều tổ chức cho IT, khi cố gắng triển khai quyền truy cập VPN cho nhân viên từ xa của họ. Theo thống kê của Sophos, việc sử dụng ứng dụng Sophos Connect VPN với tường lửa XG đã tăng hơn 10 lần lên hơn 1,4 triệu khách hàng đang hoạt động trong những tháng gần đây.
Và trong khi công nghệ VPN là một vị cứu tinh và đã hoạt động rất tốt, nó chưa bao giờ thực sự được thiết kế cho cách hoạt động mới này. VPN có thể khó triển khai cho nhân viên mới, người dùng cuối có thể khó sử dụng và tạo ra các rắc rối không cần thiết, đồng thời nó không cung cấp loại bảo mật chi tiết mà hầu hết các tổ chức yêu cầu.
Bảo vệ dữ liệu của bạn
Đối các tổ chức, việc nhân viên IT phải vật lộn với sự thay đổi lớn về làm việc từ xa này là chưa đủ, thì vấn đề bảo mật dữ liệu luôn bị nhòm ngó bởi những kẻ xấu và tin tặc cố gắng lợi dụng tình hình hiện tại với các cuộc tấn công ngày càng tăng vào các hệ thống và dữ liệu của công ty.
Với sự phân tán khi nhân viên bắt đầu làm việc từ xa nhu cầu về bảo mật thông tin cũng tăng theo. Sophos đang tích cực làm việc để đưa Sophos ZTNA hay còn gọi là Zero Trust Network Access đến vơi các tổ chức doanh nghiệp nhanh nhất có thể. Để giúp vượt qua một số thách thức mà các tổ chức đang phải đối mặt với nhân viên từ xa, ZTNA cung cấp giải pháp đơn giản hơn, tốt hơn, an toàn hơn để kết nối người dùng với các ứng dụng và dữ liệu quan trọng.
Zero Trust Network Access
ZTNA hoạt động dựa trên nguyên tắc “không tin tưởng” và tất cả đều nhằm xác minh người dùng. ZTNA thường tận dụng xác thực đa yếu tố để tăng khả năng bảo mật và xác nhận user, sau đó sẽ xác thực tình trạng và sự tuân thủ của thiết bị để đảm bảo thiết bị được đăng ký, cập nhật và được bảo vệ đúng cách. Sau đó, ZTNA sử dụng thông tin đó để đưa ra các quyết định dựa trên chính sách nhằm xác định quyền truy cập và đặc quyền đối với các ứng dụng quan trọng được nối mạng.
Lợi ích của ZTNA so với VPN Remote Access
Trong khi VPN Remote Access vẫn là một lựa chọn tốt khi cần cho nhân viên truy cập từ xa nguồn dữ liệu của tổ chức, ZTNA cung cấp một số lợi ích bổ sung khiến nó trở thành một giải pháp hấp dẫn hơn nhiều:
+ Kiểm soát chi tiết hơn: ZTNA cho phép kiểm soát chi tiết hơn đối với những ai có thể truy cập vào các ứng dụng và dữ liệu nhất định. Còn VPN một khi đã kết nối thành công, VPN thường cung cấp quyền truy cập vào mọi thứ.
+ Bảo mật tốt hơn: ZTNA bao gồm theo dõi tình trạng sức khỏe thiết bị và các chính sách truy cập để tăng cường bảo mật hơn nữa. VPN không xem xét trạng thái sức khỏe thiết bị, điều này có thể khiến dữ liệu ứng dụng gặp rủi ro đối với một thiết bị bị xâm phạm hoặc không tuân thủ.
+ Dễ dàng triển khai cho nhân viên hơn: ZTNA dễ triển khai hơn nhiều và tốt hơn khi đăng ký cho nhân viên mới. VPN liên quan nhiều đến việc thiết lập, triển khai nhiều thách thức và khó khăn hơn.
Sophos ZTNA
Sophos ZTNA là một sản phẩm được quản lý trên nền tảng đám mây hoàn toàn mới để bảo mật một cách dễ dàng và minh bạch các ứng dụng kinh doanh quan trọng của bạn với các kiểm soát chi tiết.
Sophos ZNTA bao gồm ba thành phần:
+ Sophos Central cung cấp giải pháp báo cáo và quản lý đám mây tối ưu cho tất cả các sản phẩm Sophos của bạn, bao gồm cả Sophos ZTNA. Sophos ZTNA hoàn toàn hỗ trợ đám mây, với Sophos Central cung cấp khả năng triển khai dễ dàng, quản lý chính sách chi tiết và báo cáo chi tiết từ đám mây.
+ Sophos ZTNA Gateway sẽ có sẵn dưới dạng một thiết bị ảo cho nhiều nền tảng khác nhau để bảo mật các ứng dụng được nối mạng tại chỗ hoặc trong đám mây công cộng. Hỗ trợ AWS và VMware ESXi sẽ có sẵn ban đầu, sau đó là hỗ trợ cho Azure, Hyper-V, Nutanix…
+ Sophos ZTNA Client cung cấp kết nối trong suốt và frictionless với các ứng dụng được kiểm soát cho người dùng cuối dựa trên danh tính và tình trạng của thiết bị. Rất dễ dàng để triển khai từ Sophos Central, với một tùy chọn để triển khai cùng với Intercept X chỉ với một cú nhấp chuột hoặc thay vào đó hoạt động độc lập với bất kỳ ứng dụng AV dành cho máy tính để bàn nào. Ban đầu nó sẽ hỗ trợ MacOS và Windows, sau đó là Linux và các nền tảng thiết bị di động.