Zero Trust là một mô hình bảo mật thông tin dựa trên ý tưởng rằng các công ty không nên có niềm tin mặc định đối với bất kỳ ranh giới bên ngoài hoặc bên trong nào. Thay vào đó, họ phải xác thực mọi thứ cố gắng truy cập và kết nối với hệ thống trước khi cấp quyền truy cập.

Zero Trust Là Gì? Vai Trò Của Mô Hình Zero Trust Security
Zero Trust Là Gì? Vai Trò Của Mô Hình Zero Trust Security

I. Định nghĩa về Zero Trust?

Bảo mật mạng truyền thống dựa trên khái niệm gọi là “lâu đài và hào nước”, khó có thể truy cập từ bên ngoài nhưng được tất cả người dùng mạng mặc định tin cậy. Vấn đề với chiến lược này là một khi hacker “nói chuyện” với ai đó trong tổ chức, hacker sẽ có quyền truy cập vào mọi thứ trên Internet

Do đó, mô hình Zero Trust gợi ý rằng các công ty nên cắt mọi quyền truy cập cho đến khi mạng xác thực người dùng và biết rằng họ được ủy quyền. Không có gì hoặc bất kỳ ai có quyền truy cập cho đến khi họ được xác thực và cần truy cập mạng vì lý do chính đáng. Để đạt được điều này đòi hỏi một chiến lược bảo mật thích ứng tận dụng công nghệ hiện đại.

  1. Tại sao nên dùng Zero Trust?
  2. Mô hình Zero Trust hoạt động như thế nào?

1. Tại sao nên dùng Zero Trust?

Theo thống kê về tội phạm mạng, 43% doanh nghiệp đã bị tấn công do vi phạm an ninh mạng vào năm 2018 và riêng bang California đã thiệt hại hơn 214 triệu USD vì tội phạm mạng. Những số liệu thống kê này minh họa mức độ tổn thất tài chính và những thách thức mà doanh nghiệp phải đối mặt khi không bảo vệ thông tin cá nhân và bí mật. 

tội phạm mạng

Trong nhiều tổ chức ngày nay, dữ liệu quan trọng được lưu trữ trên đám mây, khiến việc xác minh và ủy quyền cho người dùng trước khi cấp quyền truy cập càng trở nên quan trọng hơn. Ngoài ra, người dùng hiện có thể truy cập dữ liệu và ứng dụng trên tất cả các loại mạng và ngày càng di động hơn.

Họ cũng có thể sử dụng các thiết bị cá nhân và công cộng để truy cập dữ liệu tổ chức trực tuyến và trên đám mây. Nó còn giả định rằng quyền truy cập ở tất cả các cấp được điều chỉnh bởi chính sách không tin cậy.

2. Mô hình Zero Trust hoạt động như thế nào?

Mô hình dựa trên việc tạo ra một môi trường an toàn trước tiên bằng cách thay đổi cơ sở hạ tầng liên tục. Việc cung cấp một môi trường an toàn đòi hỏi phải suy nghĩ khác biệt và đi trước tin tặc một bước. 

Mô hình này yêu cầu nhóm bảo mật phải triển khai xác thực đa yếu tố để truy cập vào các phân đoạn vi mô khác nhau của mạng nhằm đảm bảo tính bảo mật cao, khiến tin tặc khó có được tất cả thông tin chúng cần để truy cập vào tài khoản của ai đó. 

Mô hình này cũng kết hợp triết lý quản lý rủi ro tiên tiến dựa trên việc phát hiện sự bất thường và phân tích dữ liệu. Điều này giúp hạn chế các mối đe dọa bảo mật và hỗ trợ phát hiện và ứng phó nhanh hơn với các vi phạm bảo mật.

II. Zero Trust và NIST 800-207

NIST 800-207 là tiêu chuẩn cho Zero Trust, đây là tiêu chuẩn toàn diện và trung lập nhất của nhà cung cấp, không chỉ dành cho các tổ chức chính phủ mà còn cho bất kỳ tổ chức nào. Nó cũng bao gồm các yếu tố khác từ các tổ chức như ZTX của Forrester và CARTA của Gartner.

Cuối cùng tiêu chuẩn NIST đảm bảo khả năng tương thích và bảo vệ chống lại các cuộc tấn công hiện đại cho một nền tảng điện toán đám mây, hoạt động từ mọi nơi hầu hết các mô hình doanh nghiệp cần đạt được.

Để có thể đối phó với số lượng ngày càng tăng của các vi phạm bảo mật cao, vào tháng 5 năm 2021, chính quyền Biden đã ban hành lệnh hành pháp yêu cầu các Cơ quan Liên bang Hoa Kỳ tuân thủ NIST 800-207 như một bước bắt buộc để thực hiện Zero Trust.

Do đó, tiêu chuẩn đã trải qua quá trình xác nhận và đầu vào từ nhiều khách hàng thương mại, nhà cung cấp và các bên liên quan của cơ quan chính phủ - đó là lý do tại sao nhiều tổ chức tư nhân cũng coi nó là tiêu chuẩn defacto cho các doanh nghiệp tư nhân.

Zero Trust tìm cách giải quyết các nguyên tắc chính sau đây dựa trên các nguyên tắc của NIST:

III. Cách thức hoạt động của Zero Trust

Việc thực thi khuôn khổ này kết hợp các công nghệ tiên tiến như xác thực đa yếu tố dựa trên rủi ro, bảo vệ danh tính, bảo mật điểm cuối thế hệ tiếp theo và công nghệ khối lượng công việc đám mây mạnh mẽ để xác minh danh tính người dùng hoặc hệ thống, xem xét quyền truy cập tại thời điểm đó và bảo trì bảo mật hệ thống. Zero Trust cũng yêu cầu xem xét mã hóa dữ liệu, bảo mật email và xác minh tính hợp lệ của nội dung và thiết bị đầu cuối trước khi chúng kết nối với ứng dụng.

Zero Trust là một sự khác biệt đáng kể so với bảo mật mạng truyền thống theo phương pháp “tin cậy nhưng xác minh”. Phương pháp truyền thống tự động tin cậy người dùng và thiết bị đầu cuối trong phạm vi tổ chức, khiến tổ chức gặp rủi ro từ các tác nhân nội bộ độc hại và thông tin xác thực hợp pháp bị các tác nhân độc hại chiếm đoạt, cho phép các tài khoản bị xâm phạm và trái phép có quyền truy cập rộng rãi ngay khi vào bên trong. Mô hình này đã trở nên lỗi thời với sự di chuyển đám mây của các sáng kiến chuyển đổi kinh doanh và sự tăng tốc của môi trường làm việc phân tán do đại dịch bắt đầu vào năm 2020.

Do đó, kiến trúc Zero Trust yêu cầu các tổ chức liên tục theo dõi và xác nhận rằng người dùng và thiết bị của họ có các đặc quyền và thuộc tính phù hợp. Nó cũng yêu cầu thực thi chính sách bao gồm rủi ro của người dùng và thiết bị, cùng với việc tuân thủ hoặc các yêu cầu khác để xem xét trước khi cho phép giao dịch. Nó yêu cầu tổ chức biết tất cả các tài khoản dịch vụ và đặc quyền của họ, đồng thời có thể thiết lập các kiểm soát về những gì và nơi họ kết nối. Xác thực một lần đơn giản là không đủ, vì các mối đe dọa và thuộc tính người dùng đều có thể thay đổi.

Do đó, các tổ chức phải đảm bảo rằng tất cả các yêu cầu truy cập được liên tục kiểm tra trước khi cho phép truy cập vào bất kỳ tài sản đám mây hoặc doanh nghiệp nào của bạn. Đó là lý do tại sao việc thực thi chính sách Zero Trust dựa trên khả năng hiển thị theo thời gian thực đối với 100 thuộc tính nhận dạng ứng dụng và người dùng, chẳng hạn như:

Việc sử dụng phân tích phải gắn liền với hàng nghìn tỷ sự kiện, đo từ xa trong phạm vi rộng của doanh nghiệp và trí thông minh về mối đe dọa để đảm bảo đào tạo mô hình AI/ML theo thuật toán tốt hơn để có phản ứng chính sách siêu chính xác. Các tổ chức nên đánh giá kỹ lưỡng cơ sở hạ tầng CNTT và các đường dẫn tấn công tiềm ẩn để ngăn chặn các cuộc tấn công và giảm thiểu tác động nếu xảy ra vi phạm. Điều này có thể bao gồm phân đoạn theo loại thiết bị, danh tính hoặc chức năng nhóm. Ví dụ: các giao thức đáng ngờ như RDP hoặc RPC đối với bộ điều khiển miền phải luôn được thử thách hoặc hạn chế đối với các thông tin xác thực cụ thể.

Hơn 80% tất cả các cuộc tấn công liên quan đến việc sử dụng thông tin xác thực hoặc sử dụng sai mục đích trong mạng. Với các cuộc tấn công mới liên tục chống lại thông tin đăng nhập và kho lưu trữ danh tính, các biện pháp bảo vệ bổ sung cho thông tin đăng nhập và dữ liệu mở rộng cho các nhà cung cấp bảo mật email và cổng web an toàn (CASB). Điều này giúp đảm bảo an ninh mật khẩu cao hơn, tính toàn vẹn của tài khoản, tuân thủ các quy tắc tổ chức và tránh các dịch vụ CNTT ẩn nguy cơ cao.

IV. Zero Trust Networking là gì?

Zero Trust Networking là một mô hình bảo mật thông tin ngăn chặn lưu lượng truy cập trên mạng của công ty. Điều này có nghĩa là người dùng ở cùng cấp độ với đồng nghiệp của họ không thể có quyền truy cập tương tự. 

Mô hình được triển khai bằng cách thêm các khung để điều khiển từng giai đoạn của mạng. Nó sử dụng phân đoạn vi mô và thêm các khung chi tiết vào các vị trí chính website. Điều này ngăn chặn những kẻ độc hại trong nội bộ truy cập vào các quy trình hệ thống và dữ liệu nhạy cảm.

Zero Trust Networking cũng loại bỏ những thiếu sót của mô hình bảo mật vành đai truyền thống bằng cách loại bỏ hoàn toàn niềm tin của người dùng nội bộ và tăng cường bảo mật cho các tài sản có giá trị.

V. Các trường hợp sử dụng Zero Trust

Zero Trust, trong khi được mô tả là một tiêu chuẩn trong nhiều năm, ngày càng được chính thức hóa như một phản ứng để đảm bảo chuyển đổi kỹ thuật số và một loạt các mối đe dọa phức tạp, tàn phá được thấy trong năm qua.

Mặc dù bất kỳ tổ chức nào cũng có thể hưởng lợi từ Zero Trust, nhưng tổ chức của bạn có thể hưởng lợi từ Zero Trust ngay lập tức nếu :

Bạn được yêu cầu bảo vệ mô hình triển khai cơ sở hạ tầng bao gồm:

Bạn cần giải quyết các trường hợp sử dụng mối đe dọa chính bao gồm:

Tổ chức của bạn có những cân nhắc sau:

Mọi tổ chức đều có những thách thức riêng do hoạt động kinh doanh, sự trưởng thành của chuyển đổi kỹ thuật số và chiến lược bảo mật hiện tại. Zero Trust, nếu được triển khai đúng cách, có thể điều chỉnh để đáp ứng các nhu cầu cụ thể và vẫn đảm bảo ROI trên chiến lược bảo mật của bạn.

VI. Công nghệ phía sau Zero Trust

Zero Trust bắt đầu bằng việc cấp cho người dùng quyền truy cập theo chính sách quản trị của tổ chức chỉ trong khoảng thời gian giới hạn mà họ cần để thực hiện một nhiệm vụ cụ thể. Nó cũng bao gồm các công nghệ mới nhất trong đánh giá, cung cấp hệ thống tệp, thiết bị đo đạc, phân tích và xác thực đa yếu tố. 

Công nghệ phía sau Zero Trust

Zero Trust không chỉ là về công nghệ. Nó cũng phát triển các thông số bảo mật thông tin bằng cách hiểu rõ quy trình kinh doanh, các bên liên quan và tư duy của họ. Bảo mật được thiết kế từ trong ra ngoài chứ không phải ngược lại.

VII. Những lợi ích của Zero Trust Security

Ngoài việc cung cấp một môi trường an toàn hơn, ưu điểm chính của Zero Trust Security là nó khắc phục được các hạn chế của tường lửa và bảo vệ chu vi của mạng.

Zero Trust cũng nhấn mạnh việc xác minh thông tin đăng nhập trực tuyến của người dùng một cách chính xác và hiệu quả một cách thường xuyên. Nó kết hợp bảo vệ cạnh và mã hóa để bảo vệ hệ thống mục tiêu. 

Zero Trust hoạt động như một rào cản bảo vệ ứng dụng, quy trình và dữ liệu của bạn khỏi những kẻ nội bộ độc hại và tin tặc. Với việc triển khai hiệu quả, mô hình Zero Trust Security có thể tạo ra một mô hình mới cho an ninh mạng.

Bài viết là tất cả những thông tin về Zero TerustTerus muốn gửi đến quý đơn vị đang hợp tác đến Terus và bạn bè doanh nghiệp. Hi vọng bài viết đã giúp ích được cho bạn.

Nếu bạn có bất cứ yêu cầu gì về Terus có thể liên hệ tại đây nhé!

Theo dõi Terus tại:

  1. Facebook
  2. Instagram
  3. Pinterest
  4. Twitter/X

FAQ – Giải đáp các thắc mắc liên quan đến Zero Trust

1. Zero Trust là gì?

Zero Trust là một mô hình và phương pháp bảo mật nhấn mạnh nguyên tắc “không bao giờ tin tưởng, luôn xác minh” khi cấp quyền truy cập vào các tài nguyên và hệ thống. Nó giả định rằng không có người dùng hoặc thiết bị nào được tự động tin cậy, bất kể vị trí hoặc kết nối mạng của họ.

Thay vào đó, Zero Trust tập trung vào việc liên tục xác minh và xác thực người dùng, thiết bị và ứng dụng trước khi cấp quyền truy cập vào tài nguyên.

2. Tại sao Zero Trust lại quan trọng?

Zero Trust quan trọng vì các tổ chức cần bảo vệ trước các mối đe dọa để chống lại các cuộc tấn công qua mạng mới nhất và cần một cách để hỗ trợ phương thức làm việc từ xa an toàn. Do các mối đe dọa gia tăng nhanh chóng và chi phí ứng phó với vi phạm dữ liệu cao nên Zero Trust ngày càng trở nên quan trọng hơn trong những năm gần đây.

3. Zero Trust trên đám mây là gì?

Zero Trust trên đám mây có nghĩa là áp dụng các nguyên tắc và chiến lược Zero Trust nhằm bảo mật đám mây của tổ chức để các tài nguyên trên đám mây được bảo mật và tuân thủ, đồng thời tổ chức có thể quan sát được nhiều hơn. Zero Trust trên đám mây mã hóa mọi nội dung được lưu trữ trên đám mây, quản lý quyền truy nhập, giúp xác định mọi vi phạm đối với hạ tầng đám mây và tăng tốc độ khắc phục.

Đọc thêm:

terus-logo-profile
bởiTerus Business
Cập nhật lúc 3 Tháng 2, 2025
google-site-linkquoramediumtumblrmail



Terus Business là đội ngũ thuộc Terus chuyên cung cấp thông tin cập nhật về thị trường và phân tích các mô hình kinh doanh, đưa ra các giải pháp thiết thực dựa trên các chiến lược đã được chứng minh.