Hệ thống mạng thông minh thúc đẩy chuyển đổi 5G
Với tất cả các tùy chọn sẵn có hiện nay, việc quản trị và bảo mật các kết nối mạng trở nên phức tạp hơn. Các tổ chức không những phải cung cấp đúng loại kết nối cho thiết bị cụ thể sử dụng một ứng dụng nhất định, mà còn phải phát hiện khi có thay đổi về các yêu cầu kết nối, hoặc khi có một kết nối bắt đầu bị ngắt. Ngoài ra, các tổ chức còn phải có khả năng thay đổi kết nối nhanh chóng mà không ảnh hưởng đến hiệu suất hoặc gây ra bất kỳ gián đoạn nào.
Đồng thời, họ cũng phải có các chiến lược bảo mật, sẵn sàng ngăn chặn các truy cập nhạy cảm tiềm ẩn mối nguy hại khi các kết nối này được chuyển đổi. Để đạt được khả năng bảo mật này, đòi hỏi các mạng thông minh có thể xem xét các quyết định được đưa ra ở cấp độ kết nối hay cấp độ hệ thống mạng. Điều này có thể giúp đánh giá hiệu suất của người dùng cuối, thiết bị biên hoặc thiết bị IoT, từ đó hiểu được các yêu cầu về hiệu suất của một ứng dụng. Sau đó, hệ thống không chỉ cần tổng hợp được các yêu cầu này để đưa ra kết nối khả thi nhất có thể, từ đó thay đổi các kết nối khi cần thiết; mà còn phải duy trì tính năng bảo mật như một phần tích hợp của quy trình này để đảm bảo mọi thứ được điều chỉnh đồng thời.
Đây là một thách thức vô cùng phức tạp mà ít nhà cung cấp nào có thể tìm ra cách giải quyết. Điều cần phải lưu ý là việc bổ sung thêm mạng 5G vào danh sách các tùy chọn khả dụng sẽ không đơn giản là có thêm một lựa chọn kết nối khác. Thay vào đó, việc bổ sung nhiều tùy chọn vào một hệ thống được xây dựng bởi nhiều bộ phận đang hoạt động, có thể đặt ra thách thức trong việc lựa chọn, giám sát và quản trị các kết nối, thậm chí vượt xa khả năng hoạt động và quản lý của các bộ định tuyến biên truyền thống.
Công nghệ SD-WAN hỗ trợ việc phủ sóng mạng 5G
Do các bộ định tuyến WAN truyền thống không được thiết kế để đáp ứng sự phức tạp về kết nối mạng rất nhiều nhánh như hiện nay, thì khi các tổ chức bắt đầu cân nhắc việc chuyển đổi mạng 5G, họ cũng nên xem xét chuyển sang sử dụng công nghệ SD-WAN. Không chỉ được thiết kế để hỗ trợ và quản trị kết nối 5G, các giải pháp này còn có thể tự động xác định các yêu cầu cần thiết để xây dựng kết nối phù hợp bất kỳ ứng dụng hoặc dịch vụ nào.
Bất kể số lượng người dùng thực hiện kết nối với các dịch vụ khác nhau, công nghệ SD-WAN vẫn có thể cung cấp tính linh hoạt cần thiết để thiết lập và thay đổi các kết nối dựa trên yêu cầu băng thông, chất lượng kết nối và chi phí. Nếu một kết nối suy giảm do độ trễ hoặc mất dữ liệu, giải pháp này cũng có thể chủ động chuyển đổi sang kết nối khác. Giải pháp Secure SD-WAN có thể duy trì tính năng bảo mật quan trọng, như là một thành phần tích hợp của quy trình quản trị kết nối. Bằng cách sử dụng công nghệ SD-WAN, các tổ chức có thể đảm bảo tất cả các thiết bị có tốc độ kết nối nhanh nhất có thể tại mọi thời điểm mà không ảnh hưởng đến tính linh hoạt, khả năng hiển thị hoặc trạng thái bảo mật.
Sự cần thiết của việc thay đổi giải pháp bảo mật truyền thống
Bên cạnh những lợi ích mà công nghệ này mang lại, SD-WAN cũng giống như bất kỳ giải pháp nào khác đều không thể hoàn hảo. Khi thực hiện chuyển đổi từ bộ định tuyến WAN truyền thống sang công nghệ SD-WAN, các tổ chức sẽ không sử dụng được các biện pháp bảo vệ liên quan đến lưu lượng truy cập đi qua trung tâm dữ liệu. Trong khi hầu hết các giải pháp SD-WAN cung cấp một số công cụ cơ bản để thay thế toàn bộ công cụ bảo mật doanh nghiệp (ví dụ mạng riêng ảo VPN và tường lửa bị phá bỏ), thì các giải pháp này vẫn không đủ hiệu quả.
Để hỗ trợ các yêu cầu về kết nối và băng thông của các tổ chức hiện nay cũng như các ứng dụng của họ, giải pháp Secure SD-WAN có thể quản lý hiệu quả và bảo mật các môi trường thay đổi liên tục theo gian thực. Các công cụ bảo mật sẽ gặp khó khăn để đáp ứng khi các yêu cầu về kết nối và ứng dụng thay đổi, dẫn đến các lỗ hổng tạo thuận lợi cho tội phạm khai thác trái phép hệ thống mạng.
Mạng 5G làm tăng thêm độ phức tạp của bảo mật SD-WAN
Ngoài các thách thức thông thường, độ phức tạp của bảo mật SD-WAN cũng tăng lên khi 5G được đưa vào hệ thống. Để theo kịp tốc độ 5G và tránh việc bảo mật thông tin trở thành một nút cổ chai nghiêm trọng khi thực hiện các tác vụ thiết yếu như kiểm tra lưu lượng mã hóa, thì giải pháp bảo mật sẽ cần phải hoạt động nhanh chóng hơn bao giờ hết. Thực tế, còn phải nhanh hơn hầu hết các sản phẩm bảo mật được thiết kế theo mục đích hiện nay. Khi lưu lượng truy cập được mã hóa tăng lên so với tỷ lệ hiện nay là hơn 70% trên tổng lưu lượng truy cập mạng, thì tỷ lệ ứng dụng cũng tương tự đối với TLS 1.3, phiên bản kế tiếp của SSL nhanh hơn và an toàn hơn. Xem xét những thay đổi này, đảm bảo rằng bảo mật có thể hỗ trợ tốc độ 5G mà không làm gián đoạn kết nối là điều cần thiết hơn bao giờ hết.
Việc đạt được mức độ bảo mật này không hề dễ dàng. Kiểm tra lưu lượng mã hóa làm giảm hiệu suất của giải pháp tường lửa thế hệ mới (NGFW) đến mức nhiều nhà cung cấp từ chối công bố các số liệu về hiệu suất của họ. Điều đó có nghĩa là, việc tích cực kiểm tra lưu lượng truy cập mã hóa ngày càng tăng, đặc biệt là khi sử dụng TLS 1.3 để bảo mật các kết nối 5G, sẽ gây ra tác động tiêu cực đến tường lửa và kết nối SD-WAN khi kỳ vọng về hiệu suất tăng lên, đe dọa một trong những lý do chính mà mạng 5G được ứng dụng ban đầu.
Để đáp ứng các yêu cầu về hiệu suất mới này và theo kịp các tác vụ như kiểm tra lưu lượng mã hóa, các tổ chức phải áp dụng giải pháp Secure SD-WAN được xây dựng theo mục đích hiệu suất. Bằng cách sử dụng các ASIC bảo mật được xây dựng theo mục đích, trái ngược hoàn toàn với các bộ xử lý thương mại, giải pháp Secure SD-WAN của Fortinet là thiết bị duy nhất được thiết kế để quản lý các chức năng bảo mật quan trọng, trong khi vẫn duy trì hiệu suất ở mức độ này.
Bảo mật cũng phải được tích hợp liền mạch với kết nối mạng của SD-WAN để đảm bảo rằng, khi một kết nối cần phải thay đổi, cả hai phần đều phản hồi như một hệ thống hợp nhất duy nhất. Ngoài ra, giao diện quản lý hợp nhất sẽ đảm bảo rằng mọi thay đổi trong môi trường SD-WAN sẽ được hiển thị và dễ dàng được quản lý thông qua cơ chế single pane of glass (một ô cửa kính duy nhất). Fortinet là hãng SD-WAN duy nhất cung cấp các khả năng thiết yếu này.
Khi công nghệ 5G là xu hướng phát triển ưu tiên như hiện nay, thì càng cần coi trọng vai trò của giải pháp Secure SD-WAN trong bất kỳ chiến lược kết nối từ xa nào. Các dịch vụ SD-WAN được xây dựng với cơ sở hạ tầng dịch vụ tích hợp tính năng kết nối mạng và tính năng bảo mật an ninh vào một giải pháp duy nhất, kết hợp với phần cứng được thiết kế để cung cấp hiệu suất và khả năng mở rộng cần thiết đối với hệ thống mạng hỗ trợ công nghệ 5G, được coi là giải pháp hoàn hảo cho các tổ chức đang chuyển đổi mạng 5G. Với chức năng nâng cao hữu ích, các tổ chức có thể tránh được các rủi ro khi họ tiến tới con đường khai thác toàn diện công nghệ 5G.
Satish Madiraju - Giám đốc phụ trách Sản phẩm và Giải pháp, Công ty Fortinet
10:00 | 24/03/2020
17:00 | 04/12/2019
09:00 | 02/03/2020
18:00 | 19/03/2021
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024