Zero Trust là gì?ảmthiểurủiroanninhmạngvớimôhìlịch thi đấu bóng đá hôm nay và rạng sáng mai

Ông Greg Copeland, Giám đốc Liên minh kỹ thuật, Keysight Technologies vừa có bài phân tích về khả năng hiện thị theo mô hình Zero Trust.

Zero Trust (ZTA) là một thuật ngữ thời thượng do các nhà cung cấp an ninh bảo mật mạng sáng tạo ra. Tuy nhiên, không tồn tại một giải pháp ZTA duy nhất. Kiến trúc ZTA bao gồm nhiều phần tử, khi kết hợp với nhau tạo thành một mô hình mới về đảm bảo an ninh mạng.

Mô hình này đáp ứng được các nhu cầu của thế giới hiện đại, trong đó các hoạt động của các doanh nghiệp lớn không bị giới hạn trong những ranh giới được xác định rõ ràng và cần độ tin cậy cao như môi trường làm việc từ xa và đám mây điện toán.

Khái niệm ZTA bắt đầu được hình thành để đáp ứng các xu hướng như sử dụng thiết bị cá nhân tại nơi làm việc (BYOD) và sử dụng hạ tầng đám mây điện toán bên ngoài phạm vi của doanh nghiệp.

Trong kiến trúc ZTA, các biện pháp phòng vệ không chỉ giới hạn ở các vành đai mạng cố định mà tập trung bảo vệ người dùng, tài sản và tài nguyên. Vị trí hoặc tình trạng sở hữu không còn là những căn cứ duy nhất để có thể hoàn toàn tin tưởng các tài sản CNTT và tài khoản người dùng.

Hoạt động xác thực và phân quyền trong kiến trúc ZTA được thực hiện đối với mọi tài nguyên doanh nghiệp trước khi bắt đầu một phiên làm việc. Mục tiêu chính của các hoạt động này là bảo vệ tài nguyên (tài sản, dịch vụ, quy trình làm việc, tài khoản...), thay vì bảo vệ các phân đoạn mạng.

Xu hướng kiểm soát bảo mật mới

Theo phân tích của chuyên gia Keysight Technologies, trong hệ thống CNTT truyền thống của doanh nghiệp, vành đai mạng được bảo vệ tại một số vị trí bằng các công nghệ như công nghệ Tường lửa (Đôi khi còn được gọi là vành đai “Bắc-Nam”). 

Vành đai an ninh bảo mật truyền thống từng được xác định rõ ràng đang biến mất, do đại dịch đã khiến nhiều người lao động phải làm việc tại nhà, và đồng thời do tác động của các xu hướng đã xuất hiện từ trước về truy cập từ xa và truy cập đám mây.

“Mặc dù Tường lửa vẫn là công nghệ quan trọng, nhưng công nghệ này không thể đáp ứng toàn bộ nhu cầu an ninh bảo mật đối với cơ sở hạ tầng phân tán, linh động và được định nghĩa bằng phần mềm. Vị trí trên mạng không còn là yếu tố đảm bảo sự tin cậy của tài sản CNTT”, chuyên gia Keysight Technologies nhận định.

Trong bối cảnh nhiều doanh nghiệp, đơn vị đã chuyển hoạt động lên môi trường làm việc từ xa, trên đám mây, cần có xu hướng bảo mật mới. Với mô hình Zero Trust, các thiết bị sẽ tham gia vào nhiều vị trí trong hệ thống từ xa, cho phép các đơn vị theo dõi mạng liên tục, trực quan.

Cụ thể, kiến trúc ZTA được bổ sung thêm các phần tử để bảo mật bên trong vành đai mạng (đôi khi miền bên trong này được gọi là hành lang “Đông-Tây”, hoặc Nội bộ), hoặc bảo mật tại những nơi có tài nguyên cần cho ứng dụng như đám mây điện toán. Các phần tử này kiểm soát quyền truy cập vào tài nguyên và bao gồm: quản lý định danh, xác thực, phân quyền các đặc quyền, các điểm thực thi chính sách (PEP), phân đoạn vi mô và vùng tin cậy ngầm định, vành đai bảo vệ được định nghĩa bằng phần mềm và tuân thủ quy định.

Các phần tử kiểm soát như phân đoạn vi mô có thể được thực hiện bằng cách đặt các điểm PEP chuyên dụng, hoặc phần cứng hoặc phần mềm được cấu hình đặc biệt như Tường lửa thế hệ mới (NGFW), để bảo vệ thông tin liên lạc giữa các tài nguyên nội bộ. Để đơn giản hóa, các phần tử kiểm soát của kiến trúc ZTA có trách nhiệm kiểm soát quyền truy cập của người dùng tới tài nguyên, bất kể tài nguyên đó nằm ở vị trí nào.

Ngoài kiểm soát quyền truy cập, kiến trúc ZTA còn có các phần tử bổ sung liên quan đến xác nhận bảo mật như kiểm kê thiết bị, giám sát lưu lượng mạng, nguồn cấp dữ liệu về các mối đe dọa cũng như chẩn đoán và khôi phục liên tục. “Công việc của các phần tử đảm bảo khả năng hiển thị này là xác nhận rằng ZTA kiểm soát quyền truy cập an toàn như mong đợi. Tôi gọi các khía cạnh này của kiến trúc ZTA là Khả năng hiển thị theo mô hình Zero Trust. Các phần tử hiển thị này thường ít được chú ý hơn so với các phần tử kiểm soát, nhưng không vì thế mà kém quan trọng hơn”, ông Greg Copeland cho hay.

Ví dụ như, biết rõ cần kiểm soát những nguồn lực nào là cơ sở của việc thực thi chính sách. Sẽ thường xuyên xuất hiện những thiết bị CNTT mới và chưa được nhận dạng, chưa xác định rõ là độc hại hay không độc hại. Do đó, cần có cơ chế kiểm tra để xác định rõ các thiết bị  cần ưu tiên bảo mật. Phát hiện và ứng phó với các mối đe dọa trên tất cả các thiết bị đã biết và trước đây chưa biết có vai trò thiết yếu - các kỹ thuật quan trọng bao gồm giám sát lưu lượng mạng, nguồn cấp dữ liệu về mối đe dọa, ghi nhật ký và phân tích siêu dữ liệu (metadata). Giải mã cũng là một trong những tính năng quan trọng.

Một ví dụ khác là nhu cầu liên tục xác nhận các kiểm soát bảo mật giữa các thiết bị điểm cuối để đảm bảo phát hiện các trường hợp vi phạm có thể xảy ra. Các kỹ thuật mới như mô phỏng vi phạm và tấn công giúp mô phỏng một cách an toàn các cuộc tấn công giữa các thiết bị điểm cuối và báo cáo về kết quả của các cuộc tấn công mô phỏng này. Kết quả của các báo cáo này có thể được sử dụng để điều chỉnh các phần tử kiểm soát của kiến trúc ZTA (ví dụ: các quy tắc về phân đoạn vi mô được định nghĩa bằng phần mềm, cấu hình thực thi chính sách, định danh và cấp đặc quyền).

Tựu chung, kiến trúc ZTA là một mô hình phong phú, trong đó không có duy nhất một giải pháp chung cho mọi vấn đề. Kiến trúc này cần cách tiếp cận đa dạng, bao gồm cả các phần tử kiểm soát an ninh và phần tử hiển thị để vận hành thành công. Các phần tử bổ sung như mô phỏng vi phạm và tấn công và phần tử xác nhận liên tục giúp giảm thiểu rủi ro và giúp các tổ chức chuẩn bị sẵn sàng để ứng phó với các vi phạm an ninh bảo mật.

An Nhiên 

(责任编辑：Nhận định)

• 
• PUBG Mobilevừa trải qua một đợt update lớn vào ngày hôm qua (23/4) với nhiều cải tiến về vũ khí, nguyên mẫu và phương tiện cơ giới…cũng như những thay đổi nhằm tối ưu hóa trò chơi trên các thiết bị di động.

  Bản update đeo theo một thứ đã được người chơi PUBG Mobilemong muốn từ lâu, chế độ Tập luyện, khi cho phép game thủ trải nghiệm tất cả các loại vũ khí và trang bị có sẵn trong trò chơi.

  Chế độ Tập luyện nằm trong Solo Mode cho người chơi thêm thời gian để làm quen và cải thiện kỹ năng trước khi chính thức bước vào các trận chiến sinh tử trong PUBG Mobile.

  Arcade Mode là sự bổ sung đáng chú ý thứ hai của đợt update vừa qua. Đây là một mode hoàn toàn mới lạ cung cấp nhiều cách chơi khác nhau với luật lệ riêng biệt – bao gồm shotgun, súng bắn tỉa, cận chiến, súng lục, thùng cứu trợ và tất cả vũ khí – nhưng trong một không giản nhỏ hẹp hơn hẳn với chỉ 28 người chơi mỗi trận.

  Người chơi PUBG Mobile cũng sẽ cảm thấy hài lòng khi phương tiện di chuyển giờ đã có thêm những tùy chọn mà đáng lẽ ra nó phải xuất hiện từ khi game mới được phát hành. Cụ thể, giờ bạn đã có thể tăng tốc xe ô tô và được quyền nghiêng ngả khi đang lái xe máy.

  

  Tất cả những thay đổi này đều đã sẵn có trên các phiên bản PC và Xbox One của PlayerUnknown's Battlegrounds.

  Bên cạnh đó, người chơi hẳn sẽ chú ý tới những cải thiện về mặt tối ưu hóa ở giao diện của PUBG Mobile. Một loạt những lỗi lớn nhỏ đã được chỉnh sửa, đặc biệt là vấn đề phát sinh từ tính năng voice-chat in-game đột ngột bị chặn lại sau khi tạo phòng với những người chơi khác.

  Cuối cùng, một loạt những vật phẩm cũng đã được đưa vào cửa hàng in-game. Chúng bao gồm loot box, trang phục mới và cả khả năng cho phép người chơi bán quần áo để thu về BP…

  ABC(Theo Dot Esports)

  " alt="PUBG Mobile vừa chứng kiến một bước ngoặt lớn" />
• Huawei cho biết những thiết bị viễn thông của hãng vẫn đang nằm trong nhà kho ở Alaska. Ảnh: Mashable.

  Tuy nhiên, những thiết bị này đã bị chính phủ Mỹ tịch thu ở Alaska và đến nay vẫn chưa có lời giải thích rõ ràng rằng liệu công ty có cần phải xin giấy phép để vận chuyển hay không.

  " alt="Huawei kiện Bộ thương mại Mỹ vì 'bắt cóc' thiết bị" />
• 

  ViettelPay sẽ thúc đẩy nền kinh tế số không dùng tiền mặt

  Cuộc cách mạng 4.0 đang dần thay đổi các nền kinh tế trên thế giới trong đó có Việt Nam. Sự chuyển đổi số, thanh toán số, tài chính số đang diễn ra nhanh chóng và có tác động to lớn, sâu rộng tới mọi mặt đời sống người dân. Chính phủ, Ngân hàng nhà nước và các bộ ngành đã có những chủ trương lớn trong việc chuyển dịch nền kinh tế sang không dùng tiền mặt, và ngày 16/6 đã được chọn là “Ngày không dùng tiền mặt” tại Việt Nam.

  " alt="ViettelPay chạm mốc 5,7 triệu khách hàng, thúc đẩy nền kinh tế số không dùng tiền mặt" />
• 
• 
• 

  Thấy khách trả lời, nói chuyện bình thường nên Ngân yên tâm mua hàng. Nhưng đến lúc giao, anh không liên hệ được với khách. Kết quả, nam shipper bị bùng.

  Lâm Tú Ngân lên tiếng giải thích sự việc trên trang cá nhân. Ảnh chụp màn hình.

  Sau khi sự việc xảy ra, Lâm Tú Ngân nhờ sự giúp đỡ của các hội nhóm và được nhiều người ủng hộ. Công ty của nam shipper sau đó đã giải quyết sự việc.

  "Trường hợp đặc biệt của mình đã được Grab xem xét kĩ lưỡng và linh động, sẽ được bồi hoàn lại 100% số tiền đơn hàng đó", anh nói.

  Sau sự việc, anh đưa ra lời khuyên cho những đồng nghiệp của mình cần cẩn thận để tránh rủi ro.

  Ngày 10/6, trong phần bình luận dưới bài viết trên trang cá nhân, Lâm Tú Ngân chia sẻ thêm anh đã gặp mặt gia đình của Phạm Thư - cô gái bị cho là người gây ra vụ việc - và nhận được lời xin lỗi.

  Zing.vnđã liên hệ với nam shipper nhưng chưa nhận được phản hồi.

  Trước đó, Phạm Thư khẳng định mình không phải là thủ phạm, người đặt hàng và hủy đơn là em trai cô. Tuy nhiên, những lời giải thích không rõ ràng của nữ sinh khiến dân mạng càng bức xúc và đặt ra nhiều điểm nghi vấn.

  Do chịu áp lực từ dư luận, hiện Phạm Thư đã khóa trang cá nhân.

  " alt="Shipper bị bùng 20 ly trà sữa nói đã được xin lỗi và bồi thường" />
• " alt="Chụp ảnh màn hình trong Windows 10 sẽ trở nên rất đơn giản" />