HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

ZTNA qua VPN có thể là nơi tốt để bắt đầu hành trình Zero Trust của bạn

29/01/2024
Tiêu chuẩn để triển khai một kiến trúc full zero-trust có thể tương đối cao, thường đòi hỏi phải trang bị lại hệ thống và triển khai nhiều thành phần. Do đó, ZTNA thường là giải pháp đầu tiên được xác định là dự án zero-trust. 

Truy cập mạng không tin cậy (ZTNA) đã trở thành dự án hàng đầu dành cho các tổ chức muốn áp dụng nguyên tắc zero-trust. Gartner dự đoán rằng 60% các tổ chức sẽ áp dụng chế độ zero-trust vào năm 2025, do đó có rất nhiều dự án zero-trust đang diễn ra. Tuy nhiên, tiêu chuẩn để triển khai một kiến trúc full zero-trust có thể tương đối cao, thường đòi hỏi phải trang bị lại hệ thống và triển khai nhiều thành phần. Do đó, ZTNA thường là giải pháp đầu tiên được xác định là dự án zero-trust. 

Đại dịch đã đẩy nhanh việc áp dụng hình thức làm việc từ xa, chứng tỏ rằng các tổ chức có thể duy trì năng suất trong khi nhân viên tận dụng sự linh hoạt tại nơi làm việc. Và giờ đây, khi các tổ chức quay trở lại với nhiều thời gian hơn ở văn phòng, việc kiểm soát quyền truy cập ứng dụng từ cả địa điểm từ xa và tại chỗ là rất quan trọng. Khả năng bảo vệ bề mặt tấn công quan trọng này của ZTNA là một bước tiến vượt bậc trong hành trình zero-trust.

ZTNA tăng cường bảo mật truy cập bằng cách thực hiện kiểm tra danh tính người dùng và trạng thái thiết bị trước khi cấp quyền truy cập rõ ràng cho từng ứng dụng, đồng thời tiếp tục kiểm tra cả người dùng và thiết bị để đảm bảo họ vẫn được kết nối với ứng dụng đó.

Tất nhiên, việc triển khai giải pháp ZTNA hoàn chỉnh vẫn đòi hỏi những thay đổi về mạng và cách người dùng truy cập ứng dụng. Tuy nhiên, riêng VPN cũng có những hạn chế, chẳng hạn như việc xác thực và giám sát người dùng, thiết bị cũng như quyền truy cập. Đối với các tổ chức này, việc triển khai ZTNA qua VPN sẽ bổ sung thêm các khả năng quan trọng cho giải pháp đã được thử nghiệm và kiểm nghiệm hiện có.

Fortinet Security Fabric tích hợp công nghệ ZTNA và VPN cho phép ZTNA qua VPN được triển khai nhanh chóng và dễ dàng. Mọi tường lửa thế hệ tiếp theo (NGFW) của FortiGate đều chứa VPN concentrator và cổng ứng dụng ZTNA. Và đối với các điểm cuối, FortiClient bao gồm cả VPN và tác nhân ZTNA. Các tổ chức có thể sử dụng các khả năng này trong FortiGate và FortiClient cho ZTNA qua VPN để cho phép kiểm tra danh tính người dùng, kiểm tra trạng thái thiết bị và kiểm soát quyền truy cập ứng dụng chi tiết qua đường hầm VPN.

Tất nhiên, ZTNA qua VPN không phải là giải pháp ZTNA đầy đủ vì nó chỉ áp dụng cho những người làm việc từ xa. Ví dụ: khi người dùng đang làm việc trên mạng, các chính sách ZTNA qua VPN sẽ không được kiểm tra. Tuy nhiên, đối với người dùng từ xa, đây là một bước tiến lớn từ khả năng truy cập toàn mạng dựa trên VPN truyền thống sang kiểm soát truy cập ứng dụng chi tiết. Fortinet có nhiều khách hàng đã áp dụng ZTNA qua VPN như bước đầu tiên trong hành trình không tin cậy của họ.

Nguồn: ZTNA over VPN Can Be a Good Place to Start Your Zero Trust Journey

VietSunshine là nhà phân phối của Fortinet tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Xem thêm tại: https://vietsunshine.com.vn/san-pham/fortinet-p27

Fortinet VPN ZTNA Zero Trust
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm