Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, danh tính số đã trở thành mục tiêu trọng tâm của các cuộc tấn công mạng hiện đại. Các phương thức tấn công như phishing nâng cao, chiếm đoạt phiên đăng nhập và khai thác token truy cập đã cho thấy những hạn chế rõ rệt của mô hình bảo mật truyền thống dựa trên niềm tin mặc định. Mô hình Zero Trust ra đời như một giải pháp thay thế, với nguyên tắc “không tin tưởng mặc định, luôn xác minh liên tục”. Bài báo phân tích năm cơ chế cốt lõi mà Zero Trust áp dụng nhằm tối đa hóa bảo mật danh tính số. Qua đó, làm rõ vai trò của kiến trúc này trong việc thích ứng với các mối đe dọa an ninh mạng thế hệ mới.

Tấn công chuỗi cung ứng đang trở thành mối đe dọa an ninh mạng phổ biến đối với các doanh nghiệp trên thế giới. Theo khảo sát được thực hiện bởi Kaspersky, trong 12 tháng qua, 31% doanh nghiệp trên toàn cầu đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng, cao hơn bất kỳ loại hình đe dọa an ninh mạng nào khác, đặc biệt với mức độ rủi ro chuỗi cung ứng vượt quá mức trung bình toàn cầu ở Mexico (43%), Trung Quốc (40%) và Tây Ban Nha (40%).

Trong bối cảnh môi trường kỹ thuật số ngày càng phức tạp, các chuyên gia an ninh mạng đã tổng hợp dự đoán về thách thức và xu hướng nổi bật sẽ định hình an ninh mạng vào năm 2026. Bài báo này phân tích các luận điểm chính từ cuộc trao đổi chuyên sâu giữa các chuyên gia, nhấn mạnh sự nổi lên của các mối đe dọa dựa trên trí tuệ nhân tạo (AI), sự chuyển dịch từ tập trung vào phòng ngừa sang tăng cường khả năng khôi phục và yêu cầu cấp thiết về kiến trúc an ninh linh hoạt và nhận diện danh tính. Từ góc độ học thuật, nghiên cứu này cho thấy, một bức tranh toàn diện về những nguy cơ mới mà tổ chức và cá nhân phải đối mặt, đồng thời chỉ rõ các biện pháp chiến lược cần thiết nhằm thích ứng với tương lai bất định.

Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

[ATTT số 3 (085) 2025] - Trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào các nền tảng số để vận hành, nguy cơ bị tấn công mạng cũng gia tăng tương ứng. Việc ứng dụng mạnh mẽ các công nghệ hiện đại như điện toán đám mây và trí tuệ nhân tạo đã mở rộng đáng kể bề mặt tấn công, khiến các mô hình bảo mật truyền thống, vốn dựa trên ranh giới mạng rõ ràng đã không còn đáp ứng được yêu cầu thực tế, dẫn đến sự ra đời của chiến lược bảo mật Zero Trust, với nguyên tắc cốt lõi rằng không một thực thể nào, bao gồm người dùng, thiết bị, ứng dụng hay dịch vụ, dù ở bên trong hay bên ngoài mạng của tổ chức được mặc định là đáng tin cậy. Bài viết nghiên cứu các thành phần công nghệ trong kiến trúc Zero Trust và giới thiệu một số giải pháp triển khai Zero Trust hàng đầu năm 2025 cho các tổ chức, doanh nghiệp nghiên cứu và ứng dụng thực tế.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ và mô hình làm việc từ xa trở nên phổ biến, các tổ chức phải đối mặt với thách thức ngày càng phức tạp trong việc bảo vệ các tài sản số phân tán. Nhằm ứng phó với thực trạng này, Gartner đã đề xuất Kiến trúc Mạng lưới An ninh mạng (Cybersecurity Mesh Architecture – CSMA) như một phương pháp tiếp cận hiện đại, linh hoạt, có khả năng mở rộng và tích hợp nhằm xây dựng một hệ sinh thái an ninh mạng thống nhất và hiệu quả.    

Trong bối cảnh tấn công mạng ngày càng tinh vi và mô hình làm việc từ xa trở nên phổ biến, các phương pháp bảo mật truyền thống như “tin cậy theo mặc định” (Trust by Default) đã bộc lộ nhiều điểm yếu. Theo báo cáo của IBM Security, 83% các vi phạm dữ liệu năm 2023 xuất phát từ bên trong hệ thống. Zero Trust ra đời như một triết lý mới “Không tin cậy bất kỳ ai, luôn xác minh mọi thứ”.

Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)

Bài báo “Zero Trust, SASE, VPN là gì?” đã cung cấp cái nhìn tổng quan, giúp người dùng hiểu rõ hơn về cách thức hoạt động và ứng dụng của các giải pháp trong việc bảo vệ hạ tầng công nghệ thông tin của các tổ chức. Phần tiếp theo của bài báo sẽ phân tích sự khác biệt trong từng giải pháp, giúp tổ chức lựa chọn mô hình phù hợp nhất, dựa trên nhu cầu bảo mật và quy mô hệ thống của đơn vị mình.

Trong bối cảnh an ninh mạng ngày càng phức tạp, các tổ chức đang tìm kiếm những giải pháp tối ưu để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa tiềm tàng. Các khái niệm như Zero Trust, SASE và VPN nổi lên như những chiến lược bảo mật hàng đầu, nhưng chúng là gì và khác nhau như thế nào?