Bảo vệ dữ liệu và ứng dụng điện toán đám mây bằng zero-trust

Tại Hội thảo và Triển lãm quốc tế An toàn không gian mạng Việt Nam 2023, ông Lã Mạnh Cường - Tổng giám đốc OPSWAT Việt Nam, đã có bài chia sẻ về tầm quan trọng của giải pháp xác thực liên tục thiết bị và người dùng (zero trust) trong việc bảo vệ dữ liệu và ứng dụng điện toán đám mây của doanh nghiệp.

Ngày nay nhân viên làm việc từ xa nhiều hơn, nhiều hướng truy cập, trong khi tình hình an ninh mạng phức tạp. Do đó đội ngũ IT gặp khó trong việc kiểm soát các luồng truy cập từ nhiều nơi vào hệ thống.

Các truy cập có thể đến từ nhân viên làm việc từ xa, các đối tác, và ngay cả cảm biến của những thiết bị IOT. Từ sơ hở của nhân viên hoặc các lỗ hổng bảo mật, hacker có thể lợi dụng để tấn công có chủ đích (APT) hoặc tấn công từ chối dịch vụ (DDoS) vào hệ thống doanh nghiệp.

Để đối phó vấn đề này, ông Cường giới thiệu nền tảng MetaAccess của OPSWAT. Nền tảng này liên tục kiểm soát người dùng và thiết bị truy cập vào hệ thống để phát hiện các vấn đề bảo mật, sau đó đưa ra cảnh báo hoặc chặn truy cập.

Nhân viên IT cũng có thể thiết lập các quy tắc để một thiết bị phải tuân thủ các điều kiện mới có thể xem một loại dữ liệu nhất định. Từng nhân viên, từng bộ phận khác nhau có thể được phân quyền khác nhau đối với từng loại dữ liệu cụ thể.

Người quản lý bộ phận IT có thể nhìn vào bảng điều khiển để nhìn thấy có bao nhiêu thiết bị truy cập mạng, bao nhiêu thiết bị tuân thủ,… đồng thời có thể xác định vấn đề nào cần chặn truy cập, vấn đề nào chỉ cần đưa ra thông báo cho người dùng có thiết bị không tuân thủ.

Nền tảng MetaAccess có thể kiểm soát truy cập của cả thiết bị tại chỗ lẫn các ứng dụng đám mây, do đó hầu hết các lỗ hổng bảo mật đều có thể được xác định và cảnh báo.

traitay95

TÍCH CỰC

một năm

Nghe như hàng b kave

Huth

ĐẠI BÀNG

@traitay95 Hàng này quân đội ISRAEL đang xài đó bạn 🙂

trungmum

CAO CẤP

Chưa nghe. Chắc cũng dạng cài client trên máy end user rồi theo dõi

Hải Đăng (boygia)

VIP

@trungmum Đúng rồi bạn

lehuuthe1202

Chương trình thú vị, mình cũng muốn được tham gia

TheShinichi

Đây là cảm nghĩ cá nhân của mình. Nếu không đúng bác @Hải Đăng (boygia) bỏ qua nhé.

Một người viết ở quá nhiều mảng không có liên quan với nhau sẽ khiến người follow cảm giác mất đi sự tin tưởng.

Ví dụ mình theo dõi các bài viết về thể dục của bạn (đi bộ, đồng hồ Garmin).

Tự dưng một hôm thấy bạn viết 1 bài về .... thịt theo hay thịt gà gì đấy. Mình rất ngạc nhiên và tất nhiên mình ko đọc bài đó.

Rồi sau đó bạn viết 1-2 bài về ví Momo. Do mình cũng xài ví này nên mình đọc.

Sau Momo bạn viết 1 bài gì đó mình quên tiêu đề rồi (do ko có ấn tượng) mình cũng ko đọc.

Hôm nay bạn viết bài này, mình ko quan tâm chủ đề này nhưng vì mình thích công nghệ nên vào xem cho biết và cũng xem bạn viết như thế nào. Chỉ là một bài giới thiệu/quảng cáo đơn thuần không có giá trị nào về mặt sử dụng/áp dụng hay có tính kỹ thuật cao cả. Không biết nói sao luôn 😁

Đôi lời ý kiến.

Hải Đăng (boygia) đã nói: ↑

Cám ơn góp ý chân thành của bạn. Mình đang không khoẻ lắm nhưng viết lại ngay cho bạn, nên có khi sẽ không nói hết được ý kiến của mình.

Mình nhận việc ở Tinh Tế ở hai mảng công nghệ và sức khoẻ. Đó là lý do bạn thấy các bài của mình đều nằm ở hai mảng này.

Bài thịt gà trữ trong tủ lạnh được bao lâu cũng là một dạng bài sức khoẻ.

Ngoài ra mình cũng viết một số bài khác, không nhiều, nếu mình thấy anh em có quan tâm.

Bài bạn đọc ở đây cũng là một dạng tin tức giới thiệu sản phẩm. Thay vì giới thiệu về iPhone thì thông tin ở trên giới thiệu về giải pháp cho doanh nghiệp, hơi kén người đọc một chút.

Thông thường các mod tại Tinh Tế, đặc biệt anh em part time, sẽ chỉ viết ở 1 mảng mà thôi. Riêng mình có hơi khác một chút. Vì sao vậy?

Nói 1 chút về bản thân, trước khi vào làm Tinh Tế (hai tháng trước thôi) mình là phóng viên mảng công nghệ ở một tờ báo, nên bản thân mình có kiến thức nền tảng về công nghệ. Tờ báo chỉ có mình mình ở TPHCM nên bất kỳ thứ gì liên quan công nghệ mình đều phải làm, từ trải nghiệm sản phẩm đến đi theo quan chức đưa tin, từ viết về Google nhảy sang Grab hay Lazada. Đó là lý do mình có các mối quan hệ khá rộng, viết đa dạng chủ đề, nhưng thực sự không sâu mảng nào. Đây là điểm mạnh cũng là yếu của mình.

Ngoài ra, mình cũng hay chạy bộ. Cách đây vài năm chạy khá đều. Gần đây ít hơn. Mình cũng quan tâm đến các vấn đề sức khoẻ. Đó là lý do khi vào Tinh Tế, mình phụ trách mảng sức khoẻ và thiết bị thể thao, là mảng Tinh Tế đang chưa làm nhiều.

Trong khi làm ở diễn đàn, mình vẫn còn các mối quan hệ cũ ở mảng công nghệ nên vẫn đưa tin tức này kia ở mảng đó.

Chia sẻ thật lòng với bạn là mình cũng đang phân vân giữa hai lĩnh vực. Mình làm công nghệ gần hai mươi năm, khó bỏ. Mảng sức khoẻ thì mình thích nhưng chưa kinh nghiệm nhiều, đang xây dựng từ từ.

Cũng có khi mình làm song song hai mảng, không hẳn phải chọn một trong hai.

Bạn Shinichi thân mến, mình trân quý từng follow một trên Tinh Tế. Mỗi lần nhận được thông báo có người follow mình vui lắm.

Bạn nói hoàn toàn đúng, không chỉ trên Tinh Tế mà ở cả các nền tảng khác, nếu người làm nội dung không tập trung lĩnh vực của mình thì cả người theo dõi lẫn thuật toán nền tảng sẽ rất bối rối. Bản thân mình cũng rối với hướng đi của mình, vì một số lý do đã trình bày, và vì cá nhân mình cũng hay phân vân trên con đường đi.

Một lần nữa cám ơn bạn đã viết dài và chỉn chu như vậy. Minh thực sự cảm kích và lời của bạn một lần nữa nhắc nhớ mình phải nhanh chọn lĩnh vực của mình.

Cám ơn bạn. Chúc bạn vui vẻ.

@Hải Đăng (boygia) nói thiệt chứ bài này giống y như copy intro của hãng, thế thôi. muốn nói về nó thì bạn phải ở vị trí của nhân viên IT Security quản trị hệ thống mới dc. còn ngồi nghe thì như vịt nghe sấm thôi, phải trải nghiệm dùng nó như thế nào.

@trungmum Bạn nói hoàn toàn chính xác. Mình chỉ dừng ở mức đưa thông tin thôi, chưa hiểu sâu được. Bài này như dạng tin tức bạn nhé, k phải chia sẻ kinh nghiệm.

codename_47

@Hải Đăng (boygia) Mình thì đánh giá rất cao những người theo dõi tin tức và chia sẻ lại cho mọi người. Đó cũng là lí do mình theo dõi tinhte, vì mình cần cập nhật tin tức.

Thực ra đọc tinhte mình cũng hay gặp những bài nói về kĩ thuật, có phần chuyên sâu, nhưng người dịch hoặc người đưa tin không hiểu đủ về mảng đó dẫn tới người đọc nhận được tin tức không chính xác hoặc thậm chí thấy ngô nghê. Nên mình nghĩ với kiến thức mình chưa rõ thì bác có thể dùng các mối quan hệ của mình để tìm được người tư vấn giúp bác hiểu phần nào.

Mình nghĩ phóng viên công nghệ chỉ thua người chuyên gia ở cái trải nghiệm thực tế chứ lí thuyết thì theo dõi lâu chắc cũng sẽ nhiều không kém.

codename_47 đã nói: ↑

Mình thì đánh giá rất cao những người theo dõi tin tức và chia sẻ lại cho mọi người. Đó cũng là lí do mình theo dõi tinhte, vì mình cần cập nhật tin tức.

Thực ra đọc tinhte mình cũng hay gặp những bài nói về kĩ thuật, có phần chuyên sâu, nhưng người dịch hoặc người đưa tin không hiểu đủ về mảng đó dẫn tới người đọc nhận được tin tức không chính xác hoặc thậm chí thấy ngô nghê. Nên mình nghĩ với kiến thức mình chưa rõ thì bác có thể dùng các mối quan hệ của mình để tìm được người tư vấn giúp bác hiểu phần nào.

Mình nghĩ phóng viên công nghệ chỉ thua người chuyên gia ở cái trải nghiệm thực tế chứ lí thuyết thì theo dõi lâu chắc cũng sẽ nhiều không kém.

@codename_47 Cám ơn bạn.

Thanchet92

Tôi học khoá Azure (az-900) cũng có nói đến cái Zero Trust này.

binhdq

“Zero trust” đang là buzz-word trong lĩnh vực cybersecurity. Bản chất chỉ là một reference model/architecture trong vô số các IT reference model. Ứng dụng cũng có, nhưng đa phần không có nhiều ý nghĩa ở VN. Đa phần các hãng chỉ tranh thủ lồng ghép các sản phẩm, thế mạnh của mình vào, rồi nói đấy là zero trust.

Bảo vệ dữ liệu và ứng dụng điện toán đám mây bằng zero-trust

CHỦ ĐỀ TƯƠNG TỰ

Ăn cắp máy chủ để đào crypto, chi phí vận hành 3.5 triệu USD, thu về được có 1 triệu USD

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Startup máy chủ AI đám mây: AMD MI300X ngon và rẻ hơn Nvidia H100

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password