TTBC2024

TTBC2024


Bảo vệ dữ liệu và ứng dụng điện toán đám mây bằng zero-trust

2/6/2023 13:47Phản hồi: 14
Bảo vệ dữ liệu và ứng dụng điện toán đám mây bằng zero-trust
Tại Hội thảo và Triển lãm quốc tế An toàn không gian mạng Việt Nam 2023, ông Lã Mạnh Cường - Tổng giám đốc OPSWAT Việt Nam, đã có bài chia sẻ về tầm quan trọng của giải pháp xác thực liên tục thiết bị và người dùng (zero trust) trong việc bảo vệ dữ liệu và ứng dụng điện toán đám mây của doanh nghiệp.

Ngày nay nhân viên làm việc từ xa nhiều hơn, nhiều hướng truy cập, trong khi tình hình an ninh mạng phức tạp. Do đó đội ngũ IT gặp khó trong việc kiểm soát các luồng truy cập từ nhiều nơi vào hệ thống.

Các truy cập có thể đến từ nhân viên làm việc từ xa, các đối tác, và ngay cả cảm biến của những thiết bị IOT. Từ sơ hở của nhân viên hoặc các lỗ hổng bảo mật, hacker có thể lợi dụng để tấn công có chủ đích (APT) hoặc tấn công từ chối dịch vụ (DDoS) vào hệ thống doanh nghiệp.

Để đối phó vấn đề này, ông Cường giới thiệu nền tảng MetaAccess của OPSWAT. Nền tảng này liên tục kiểm soát người dùng và thiết bị truy cập vào hệ thống để phát hiện các vấn đề bảo mật, sau đó đưa ra cảnh báo hoặc chặn truy cập.

Nhân viên IT cũng có thể thiết lập các quy tắc để một thiết bị phải tuân thủ các điều kiện mới có thể xem một loại dữ liệu nhất định. Từng nhân viên, từng bộ phận khác nhau có thể được phân quyền khác nhau đối với từng loại dữ liệu cụ thể.

Người quản lý bộ phận IT có thể nhìn vào bảng điều khiển để nhìn thấy có bao nhiêu thiết bị truy cập mạng, bao nhiêu thiết bị tuân thủ,… đồng thời có thể xác định vấn đề nào cần chặn truy cập, vấn đề nào chỉ cần đưa ra thông báo cho người dùng có thiết bị không tuân thủ.

Nền tảng MetaAccess có thể kiểm soát truy cập của cả thiết bị tại chỗ lẫn các ứng dụng đám mây, do đó hầu hết các lỗ hổng bảo mật đều có thể được xác định và cảnh báo.
14 bình luận
Chia sẻ

Xu hướng

Nghe như hàng b kave
@traitay95 Hàng này quân đội ISRAEL đang xài đó bạn 🙂
Chưa nghe. Chắc cũng dạng cài client trên máy end user rồi theo dõi
@trungmum Đúng rồi bạn
Chương trình thú vị, mình cũng muốn được tham gia
Đây là cảm nghĩ cá nhân của mình. Nếu không đúng bác @Hải Đăng (boygia) bỏ qua nhé.

Một người viết ở quá nhiều mảng không có liên quan với nhau sẽ khiến người follow cảm giác mất đi sự tin tưởng.

Ví dụ mình theo dõi các bài viết về thể dục của bạn (đi bộ, đồng hồ Garmin).

Tự dưng một hôm thấy bạn viết 1 bài về .... thịt theo hay thịt gà gì đấy. Mình rất ngạc nhiên và tất nhiên mình ko đọc bài đó.

Rồi sau đó bạn viết 1-2 bài về ví Momo. Do mình cũng xài ví này nên mình đọc.

Sau Momo bạn viết 1 bài gì đó mình quên tiêu đề rồi (do ko có ấn tượng) mình cũng ko đọc.

Hôm nay bạn viết bài này, mình ko quan tâm chủ đề này nhưng vì mình thích công nghệ nên vào xem cho biết và cũng xem bạn viết như thế nào. Chỉ là một bài giới thiệu/quảng cáo đơn thuần không có giá trị nào về mặt sử dụng/áp dụng hay có tính kỹ thuật cao cả. Không biết nói sao luôn 😁

Đôi lời ý kiến.
@Hải Đăng (boygia) nói thiệt chứ bài này giống y như copy intro của hãng, thế thôi. muốn nói về nó thì bạn phải ở vị trí của nhân viên IT Security quản trị hệ thống mới dc. còn ngồi nghe thì như vịt nghe sấm thôi, phải trải nghiệm dùng nó như thế nào.
@trungmum Bạn nói hoàn toàn chính xác. Mình chỉ dừng ở mức đưa thông tin thôi, chưa hiểu sâu được. Bài này như dạng tin tức bạn nhé, k phải chia sẻ kinh nghiệm.
@Hải Đăng (boygia) Mình thì đánh giá rất cao những người theo dõi tin tức và chia sẻ lại cho mọi người. Đó cũng là lí do mình theo dõi tinhte, vì mình cần cập nhật tin tức.

Thực ra đọc tinhte mình cũng hay gặp những bài nói về kĩ thuật, có phần chuyên sâu, nhưng người dịch hoặc người đưa tin không hiểu đủ về mảng đó dẫn tới người đọc nhận được tin tức không chính xác hoặc thậm chí thấy ngô nghê. Nên mình nghĩ với kiến thức mình chưa rõ thì bác có thể dùng các mối quan hệ của mình để tìm được người tư vấn giúp bác hiểu phần nào.

Mình nghĩ phóng viên công nghệ chỉ thua người chuyên gia ở cái trải nghiệm thực tế chứ lí thuyết thì theo dõi lâu chắc cũng sẽ nhiều không kém.
@codename_47 Cám ơn bạn.
Tôi học khoá Azure (az-900) cũng có nói đến cái Zero Trust này.
binhdq
ĐẠI BÀNG
2 năm
“Zero trust” đang là buzz-word trong lĩnh vực cybersecurity. Bản chất chỉ là một reference model/architecture trong vô số các IT reference model. Ứng dụng cũng có, nhưng đa phần không có nhiều ý nghĩa ở VN. Đa phần các hãng chỉ tranh thủ lồng ghép các sản phẩm, thế mạnh của mình vào, rồi nói đấy là zero trust.

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019