HOTLINE Kỹ Thuật: 098.114.9449

Tin tức

Sự khác biệt giữa Zero Trust Network Access (ZTNA) và truy cập từ xa VPN

11/07/2022 16:28 3581 lần Chuyên mục: Tin tức

Remote Acess VPN (Virtual Private Networking) được sử dụng tốt trong một thời gian dài. Nhưng sự gia tăng gần đây về làm việc từ xa đã làm nổi bật lên những hạn chế của công nghệ này. Và các chuyên gia đã chuyển sang giải pháp ZTNA. Vậy điểm khác biệt giữa VPN và ZTNA là gì?

Khái quát về VNP và ZTNA

VPN truy cập từ xa đã là một yếu tố chính của hầu hết các mạng trong nhiều thập kỷ, cung cấp một phương pháp an toàn để truy cập từ xa các hệ thống và tài nguyên trên mạng. Tuy nhiên, VPN giống như “trải nghiệm ở văn phòng”. Sau khi tham gia, bạn có quyền truy cập rộng rãi vào mọi thứ.

Đối với Zero Trust Networking Acces (ZTNA) – truy cập mạng không tin cậy là phương thức được hiểu là: không tin tưởng gì và cần xác minh mọi thứ. Nó dựa trên nguyên tắc rằng bất kỳ kết nối nào với mạng của bạn phải được coi là thù địch cho đến khi nó được xác thực, ủy quyền và cấp quyền truy cập vào các tài nguyên.

Nói một cách đơn giản: với mạng riêng ảo (VPN), bạn đang cung cấp quyền truy cập mạng rộng rãi. Với ZTNA, bạn đang cung cấp quyền truy cập vào ứng dụng cụ thể.

Truy cập từ xa VPN truyền thống và ZTNA

Có một số khác biệt giữa truy cập từ xa truyền thống VPN và ZTNA. Dưới đây là một số điều quan trọng, bao gồm độ tin cậy, tình trạng thiết bị, hình thức quản trị và một số yếu tố khác.

Độ tin cậy

Với VPN truy cập từ xa, người dùng mặc nhiên được tin tưởng với quyền truy cập rộng vào các tài nguyên, điều này có thể tạo ra các rủi ro bảo mật nghiêm trọng.

ZTNA xử lý từng người dùng và thiết bị riêng lẻ để chỉ những tài nguyên mà người dùng và thiết bị được phép truy cập mới được cung cấp. Thay vì cho phép người dùng hoàn toàn tự do di chuyển trên mạng, các đường hầm riêng lẻ được thiết lập giữa người dùng và cổng cụ thể cho ứng dụng mà họ được phép truy cập và không có gì khác.

Tình trạng thiết bị

VPN truy cập từ xa không có nhận thức về tình trạng sức khỏe của thiết bị đang kết nối. Nếu một thiết bị bị xâm nhập kết nối qua VPN, nó có thể ảnh hưởng đến phần còn lại của mạng.

ZTNA tích hợp tính tuân thủ và sức khỏe của thiết bị vào các chính sách truy cập, cung cấp cho bạn tùy chọn để loại trừ các hệ thống không tuân thủ, bị nhiễm hoặc bị xâm nhập truy cập vào các ứng dụng và dữ liệu của công ty. Điều này làm giảm đáng kể nguy cơ bị đánh cắp hoặc rò rỉ dữ liệu.

Kết nối từ xa

VPN truy cập từ xa cung cấp một điểm hiện diện duy nhất trên mạng, có nghĩa là lưu lượng truy cập từ nhiều vị trí, trung tâm dữ liệu hoặc ứng dụng có khả năng không hiệu quả thông qua đường hầm VPN truy cập từ xa.

ZTNA hoạt động tốt và an toàn như nhau từ bất kỳ điểm kết nối nào, có thể là nhà riêng, khách sạn, quán cà phê hoặc văn phòng. Quản lý kết nối an toàn và minh bạch bất kể người dùng và thiết bị đang ở đâu, giúp trải nghiệm liền mạch cho dù người dùng đang làm việc ở đâu.

ZTNA cũng là một cách tuyệt vời để đảm bảo kiểm soát bảo mật tốt hơn trong các phiên Giao thức Máy tính Từ xa (RDP- Remote Desktop Protocol). Những thách thức đã biết với RDP bao gồm các cổng mặc định bị lộ, không hỗ trợ xác thực đa yếu tố (MFA), truy cập mạng rộng và tất nhiên là các lỗ hổng bảo mật. Các lỗ hổng máy chủ RDP và các kết nối RDP mở nhầm có thể bị khai thác trực tiếp bởi những kẻ tấn công. Với ZTNA, những người dùng như vậy sẽ bị coi là thù địch bởi các tính năng xác thực của ZTNA.

Hiển thị

VPN truy cập từ xa không biết về lưu lượng và cách sử dụng mà nó đang tạo điều kiện, khiến khả năng hiển thị hoạt động của người dùng và việc sử dụng ứng dụng trở nên khó khăn hơn.

Vì quyền truy cập ZTNA được phân đoạn vi mô. Nó có thể giúp tăng khả năng hiển thị đối với hoạt động ứng dụng. Điều này làm cho việc theo dõi tình trạng ứng dụng, lập kế hoạch năng lực, quản lý cấp phép và kiểm toán dễ dàng hơn nhiều.

Trải nghiệm người dùng

Máy khách VPN truy cập từ xa nổi tiếng là cung cấp trải nghiệm người dùng kém, thêm độ trễ hoặc tác động tiêu cực đến hiệu suất, gặp sự cố kết nối và nói chung là gánh nặng cho bộ phận trợ giúp.

ZTNA cung cấp trải nghiệm người dùng cuối không ma sát, liền mạch bằng cách tự động thiết lập các kết nối an toàn theo yêu cầu. Tất cả đều được thực hiện ở hậu trường, vì vậy hầu hết người dùng thậm chí sẽ không biết về giải pháp ZTNA đang giúp bảo vệ dữ liệu của họ.

Cách thức Quản trị

Các ứng dụng khách VPN truy cập từ xa rất khó thiết lập, triển khai, đăng ký người dùng mới và ngừng hoạt động người dùng rời đi. VPN cũng gặp nhiều khó khăn trong việc quản lý bên tường lửa hoặc cổng, đặc biệt là với nhiều node, quy tắc truy cập tường lửa, quản lý IP, luồng lưu lượng và định tuyến và tốn rất nhiều thời gian.

Các giải pháp ZTNA thường gọn gàng hơn, dễ triển khai và quản lý hơn. Họ cũng linh động hơn trong các môi trường thay đổi nhanh chóng của người dùng, ứng dụng và thiết bị đến và đi – giúp việc quản trị hàng ngày trở nên nhanh chóng và dễ dàng.

Những điểm nổi bật của giải pháp ZTNA

Cloud-delivered, cloud-managed

Quản lý đám mây mang lại những lợi ích to lớn: có thể thiết lập và chạy nhanh chóng, giảm thiểu cơ sở hạ tầng quản lý, dễ dàng triển khai và đăng ký cũng như truy cập tức thì, an toàn từ mọi nơi trên mọi thiết bị.

Tích hợp với các giải pháp an ninh mạng khác

Mặc dù hầu hết các giải pháp ZTNA có thể hoạt động hoàn toàn tốt như các sản phẩm độc lập, nhưng có những lợi ích đáng kể từ việc có một giải pháp được tích hợp chặt chẽ với các sản phẩm an ninh mạng khác của bạn, chẳng hạn như tường lửa và điểm cuối của bạn. Bảng điều khiển quản lý đám mây tích hợp, phổ biến có thể là một hệ số nhân lực để giảm thời gian đào tạo và chi phí quản lý hàng ngày.

Sophos tích hợp các giải pháp an ninh mạng khác nhau

Nó cũng có thể cung cấp thông tin chi tiết độc đáo về các sản phẩm bảo mật CNTT khác nhau của bạn, đặc biệt nếu chúng chia sẻ tính năng đo từ xa. Điều này có thể tăng cường đáng kể bảo mật và cung cấp phản ứng theo thời gian thực khi một thiết bị bị xâm nhập hoặc mối đe dọa xâm nhập vào mạng.

Người dùng và trải nghiệm quản lý

Đảm bảo rằng giải pháp bạn đang xem xét cung cấp cả trải nghiệm tuyệt vời cho người dùng cuối cũng như quản trị và quản lý dễ dàng. Với nhiều người dùng hơn làm việc từ xa, việc đăng ký và thiết lập thiết bị hiệu quả là rất quan trọng khi nói đến việc thu hút người dùng mới làm việc hiệu quả nhanh nhất có thể.

Hãy nhớ chú ý đến cách triển khai tác nhân ZTNA và việc thêm người dùng mới vào chính sách dễ dàng như thế nào. Đồng thời đảm bảo giải pháp bạn đang đầu tư cung cấp trải nghiệm mượt mà, không ma sát cho người dùng cuối. Nó cũng sẽ cung cấp khả năng hiển thị về hoạt động ứng dụng để giúp bạn chủ động trong việc xác định tải tối đa, dung lượng, sử dụng giấy phép và thậm chí cả các vấn đề về ứng dụng.

Sophos ZTNA

Sophos ZTNA được thiết kế để giúp việc truy cập mạng không tin cậy trở nên dễ dàng, tích hợp và an toàn.

Sophos ZTNA

Nó được phân phối trên đám mây, được quản lý bằng đám mây và được tích hợp vào Sophos Central, nền tảng an ninh mạng đáng tin cậy nhất thế giới. Từ Sophos Central, bạn không chỉ có thể quản lý ZTNA mà còn cả tường lửa Sophos, điểm cuối, bảo vệ máy chủ, thiết bị di động, bảo mật đám mây, bảo vệ email, v.v.

Sophos ZTNA cũng độc đáo ở chỗ nó tích hợp chặt chẽ với cả Sophos Firewall và Sophos Intercept X-bảo vệ điểm cuối để chia sẻ tình trạng thiết bị theo thời gian thực giữa tường lửa, thiết bị, ZTNA và Sophos Central để tự động phản hồi các mối đe dọa hoặc thiết bị không tuân thủ. Nó hoạt động giống như một quản trị viên suốt ngày đêm, tự động giới hạn quyền truy cập và cô lập các hệ thống bị xâm phạm cho đến khi chúng được dọn dẹp.

Khách hàng của Sophos đồng ý rằng lợi ích tiết kiệm thời gian của giải pháp an ninh mạng Sophos được tích hợp đầy đủ là rất lớn. Họ nói rằng việc sử dụng bộ sản phẩm Sophos cùng nhau để tự động xác định và ứng phó với mối đe dọa giống như tăng gấp đôi quy mô đội ngũ CNTT của tổ chức. Tất nhiên, Sophos ZTNA sẽ hoạt động với bất kỳ sản phẩm bảo mật nào của nhà cung cấp khác. Nhưng nó độc nhất trong việc hoạt động tốt hơn cùng với phần còn lại của hệ sinh thái Sophos để cung cấp các lợi ích hữu hình trong thế giới thực về khả năng hiển thị, bảo vệ và phản hồi.

Tìm hiểu thêm Sophos ZTNA tại đây.

 

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng

024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS
Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024

Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024
Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”

Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”
Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024

Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024
Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp

Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp
Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?

Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?