May 26, 2023
Chúng ta đang chứng kiến sự chuyển đổi mạnh mẽ của mạng (Network) trong doanh nghiệp cùng các yếu tố bảo mật hỗ trợ đi kèm. Sự chuyển đổi này được thúc đẩy bởi các nền tảng đám mây đã và đang được sử dụng trong các hoạt động kinh doanh, hay trong các công việc hàng ngày. Các doanh nghiệp cũng dần phải chuyển đổi từ việc sử dụng các giải pháp quản lý mạng tại chỗ sang các giải pháp quản lý mạng trên nền tảng đám mây công cộng và đám mây lai. Điều này cũng đi kèm với sự phức tạp khi số lượng các thiết bị IoT gia tăng nhanh chóng trong mạng và sự di động của người sử dụng, dễ thấy nhất là việc tăng cường các hoạt động làm việc từ xa do ảnh hưởng của Covid trong thời gian vừa qua.
Nhìn từ góc độ bảo mật, các biện pháp bảo vệ truyền thống cho mạng đang suy yếu và không còn tác dụng. Sự gia tăng của các kết nối cuối trong mạng riêng tư, công cộng hay mô hình đám mây biên, sinh ra các nhu cầu bảo mật mới để phòng ngừa các rủi ro, do sự xuất hiện của các lỗ hổng mới trong mạng. Do đó một mô hình bảo mật mới đang được phát triển. Mô hình này được xác định bởi tổ chức Gartner với tên gọi the Secure Access Services Edge (SASE), cho thấy sự chuyển dịch của mạng lưới và các yếu tố/thành phần bảo mật mạng vào trong môi trường đám mây thay vì triển khai tại các trung tâm dữ liệu như trước kia. SASE không phải là một tiêu chuẩn mới, mà đơn thuần là sự tăng cường và hợp nhất các công nghệ mạng và nhiều kiến trúc đám mây hiện có thành một mô hình triển khai trên nền tảng một đám mây duy nhất.
Vậy SASE (Secure Access Services Edge) là gì?
SASE được giới thiệu là sự hợp nhất giữa bảo mật mạng và nền tảng đám mây hiện có, là một cầu nối hiệu quả giữa mạng riêng và dịch vụ đám mây công cộng, đi kèm sự chuyển dịch các quy trình bảo mật hiện hành từ phòng máy lên đám mây. SASE được thiêt kế để mở rộng khả năng bảo mật tăng cường của các trung tâm dữ liệu ra biên của mạng lưới, tới mạng của doanh nghiệp và trong từng kết nối truy nhập của người dùng.
Đâu là thách thức trong triển khai SASE?
Mặc dù đã có rất nhiều nhân sự chuyển qua làm việc từ xa thông qua VPN từ nhiều năm nay, và nhiều người trong số đó tìm cách chuyển sang sử dụng cổng nhận thực (SGW) với các mô hình Zero Trust giống như một phần của kiến trúc SASE được mô tả bên trên, nhưng vẫn có rất nhiều thách thức tương tự như sử dụng VPN, như:
- Có đảm bảo được tài nguyên cho các liên kết VPN giữa kiến trúc SASE và các ứng dụng riêng
- Xử lý và đánh giá tuân thủ chính sách Zero Trust cho các ứng dụng web tốn lưu lượng/tài nguyên
- Linh động thay đổi hiệu suất mạng trong các sự thay đổi về điều kiện tải khác nhau
- Hỗ trợ số lượng lớn các kết nối
- Đảm bảo có dự phòng để sử dụng đúng lúc, đúng chỗ và hoạt động được khi có sự cố hoặc mất kết nối mạng (downtime)
- Hoạt động xung quanh các nền tảng đa đám mây phân tán
- Bị ảnh hưởng hiệu suất vì phải lọc dữ liệu do lo sợ các cuộc tấn công mạng
Trước đây, nhiều chức năng mạng được thực hiện bởi các phần tử máy chủ, bộ định tuyến (router) và tường lửa. Giờ các chức năng này được chuyển lên SASE, đặt ra vấn đề rằng rất cần đo kiểm hiệu suất, tính năng thành phần mạng, và chứng nhận cho các thành phần này phải được đánh giá benchmarking khách quan. Để đảm bảo rằng mô hình SASE được kiểm tra để hoạt động với nhiều kịch bản khác nhau và ít rủi ro, SASE phải được kiểm tra kỹ lưỡng, thử nghiệm với lưu lượng thực, trên quy mô lớn, trên các môi trường đám mây khác nhau và chống lại các lỗi thiết bị và phần mềm độc hại khác nhau.
Kiểm tra/Đánh giá SASE nên được thực hiện như thế nào?
Để kiểm tra SASE, một công cụ đo kiểm cần phải được triển khai phù hợp với kiến trúc của SASE, đó là một công cụ được ảo hóa và có thể hoạt động trên nhiều nền tảng các đám mây phân tán. Một trong các công cụ hiện có được cung cấp bởi VIAVI là TeraVM. Có thể được cài đặt linh động, thay đổi tài nguyên linh động, để mô phỏng lưu lượng thật kèm các cuộc tấn công độc hại để kiểm tra các chức năng của giao thức bảo mật. Các số liệu hỗ trợ đo lường gồm:
- Kết nối web được xác thực đồng thời (Concurrent Authenticated Web connections)
- Thông lượng (Throughput)
- Độ trễ (Latency)
- Điểm MoS
- Chất lượng trải nghiệm (QoE)
Thêm vào đó, kiểm tra Hiệu suất và Khả năng mở rộng là hai bài kiểm tra quan trọng với các đánh giá về chất lượng dịch vụ (bao gồm MoS thoại và Video), kèm các chỉ số khác có thể đo lường.
Một điều quan trọng nữa là phải đánh giá được tác động của SASE đối với các hoạt động hàng ngày của người dùng, như:
Liệu chính sách Zero Trust có làm chậm/suy giảm chất lượng dịch vụ?
Liệu Sandbox có ảnh hưởng tới hiệu năng ứng dụng?
Bao nhiêu kết nối có thể được thêm vào mà vẫn không làm suy giảm hiệu năng mạng?
Giải pháp của VIAVI giúp kiểm tra các mô hình SASE?
TeraVM, giải pháp mô phỏng của VIAVI là giải pháp phần mềm, nền tảng ảo hóa và đóng gói dùng cho việc đánh giá mạng và hiệu quả của NGFW (Next-Generation Firewall). Được sử dụng rộng rãi trong các phòng LABs, Data Centers và các Server (trong mô hình đám mây hoặc triển khai tại chỗ).
TeraVM giúp xác định chỗ nào trong mạng tồn tại các lỗ hổng (kể trên các kết nối có dây hoặc không dây) trong kiến trúc, cơ sở hạ tầng đám mây đang triển khai. Giải pháp hỗ trợ mô phỏng nhiều các cuộc tấn công bảo mật tiềm ẩn, như virus, phần mềm gián điệp, phần mềm độc hại và các chính sách BYOD yếu kém. TeraVM có khả năng thiết lập để kiểm tra lặp lại cùng với những kết quả đáng tín cậy.
Ngoài ra, TeraVM có thể được triển khai thành nhiều phần trong mạng phân tán và kết hợp triển khai với các phần tử điều khiển trung tâm. Giải pháp giúp các doanh nghiệp đảm bảo hạ tầng của họ đã sẵn sàng trong tương lai cho các dịch vụ đám mây và kèm các chứng minh hạ tầng ấy phù hợp với kiến trúc SASE. VIAVI TeraVM có thể đóng một vai trò quan trọng trong quá trình triển khai SASE, cho các thử nghiệm mạng, đám mây và bảo mật.
Tại Việt Nam, COMIT là đối tác Platinum – đối tác cao cấp nhất của VIAVI, chuyên cung cấp các giải pháp đo kiểm viễn thông cho các nhà mạng hàng đầu như Viettel, VNPT, Mobifone… Với đội ngũ chuyên gia hơn 20 năm kinh nghiệm, liên tục cập nhật những công nghệ và xu thế mới nhất như sử dụng Trí tuệ nhân tạo trong quá trình chuyển đổi số, COMIT giúp giải các bài toán phức tạp của khách hàng, giúp khách hàng nâng cao chất lượng trải nghiệm và đáp ứng những yêu cầu ngày càng cao của người dùng.
Về COMIT Corporation:
Kể từ khi thành lập tới nay, COMIT đã dần trở thành nhà cung cấp hàng đầu trong khu vực với các giải pháp và dịch vụ đo kiểm, tối ưu hóa mạng RAN, hệ thống hỗ trợ BSS/OSS trong lĩnh vực Viễn thông. Với hơn 250 nhân viên nhiệt huyết, sáng tạo, được dẫn dắt bởi đội ngũ ban lãnh đạo giàu kinh nghiệm và các công ty con tại 03 nước (Việt Nam, Myanmar, Philippines), COMIT đang cung cấp những giải pháp và dịch vụ phù hợp nhất cho các khách hàng trên toàn cầu, từ Đông Nam Á đến Châu Phi. Tiếp tục sứ mệnh đem đến những giải pháp sáng tạo cho khách hàng trong khắp các ngành, COMIT mở rộng danh mục giải pháp sang các lĩnh vực mới, bao gồm các giải pháp Quản lý giá trị khách hàng, Quản lý và Trải nghiệm số sử dụng các ứng dụng Dữ liệu lớn/AI, các giải pháp An ninh vòng ngoài, An ninh mạng viễn thông, Camera giám sát sử dụng AI… Với mô hình hoạt động kinh doanh chuyên nghiệp và văn hóa lấy khách hàng làm trung tâm, COMIT cam kết gia tăng các giá trị cho khách hàng, cổ đông và cung cấp những cơ hội đầy triển vọng cho đội ngũ nhân viên.