Trong vòng 12 đến 18 tháng qua, tôi đã trao đổi với hàng trăm khách hàng thuộc nhiều ngành kinh doanh và lĩnh vực khác nhau. Hai chủ đề phổ biến nhất xuyên suốt các cuộc trao đổi này, một là hệ thống mạng đang ngày càng phức tạp hơn theo thời gian; thứ hai là tự động hóa (automation) vẫn trở thành một vấn đề chiến lược rất được quan tâm cho dù dự án chuyển đổi số (digital transformation) đã được triển khai tại công ty của họ.

Một trong những thách thức lớn nhất của các cơ sở hạ tầng vốn rời rạc và ngày càng phức tạp này là làm thế nào để triển khai một chiến lược bảo mật thông tin hiệu quả. Các hệ thống mạng được phân bổ và phát triển nhanh chóng hoàn toàn có thể là mầm mống phát sinh các rủi ro về an ninh mạng, dẫn đến sự cố hệ thống ngưng hoạt động xảy ra thường xuyên. Trên thực tế, góp phần không nhỏ tạo ra thách thức này chính là việc đội ngũ quản lý vận hành mạng hiếm khi thấu hiểu được các hoạt động kiểm soát và cấu hình đang triển khai cái gì trên khắp hạ tầng cơ sở một cách rõ ràng và nhất quán, quan trọng hơn là thiếu đi khả năng hiển thị toàn diện trên toàn hệ thống mạng nhằm xác định được ngay những yếu tố bất thường. Khả năng hiển thị và kiểm soát bị hạn chế này là kết quả của việc sử dụng quá nhiều sản phẩm đơn lẻ trên các phân đoạn khác nhau của hệ thống.

Sự cần thiết của giải pháp tự động hóa cơ sở hạ tầng mạng

Các sự kiện diễn ra trong vài tuần qua do nhu cầu cần phải thích ứng với đại dịch COVID-19 đã thúc đẩy việc triển khai chuyển đổi số tại nhiều tổ chức thậm chí nhanh hơn và xa hơn. Nhu cầu hỗ trợ đội ngũ nhân viên làm việc từ xa bằng cách đảo ngược mô hình kết nối mạng truyền thống khi phần lớn nhân viên hiện đã chuyển ra ngoài hệ thống mạng đã thúc đẩy nhu cầu của đội ngũ vận hành ứng dụng các chiến lược mạng linh hoạt (agile network), điều đó có thể được hỗ trợ bằng việc tự động hóa cơ sở hạ tầng.

Trên thực tế, một báo cáo gần đây của Gartner với chủ đề “Các nhà cung cấp Hệ thống mạng doanh nghiệp tốt nhất” (Cool Vendors in Enterprise Networking) đã chỉ ra những số liệu thú vị xung quanh các cơ sở hạ tầng mạng linh hoạt:

1. Việc kinh doanh kỹ thuật số đòi hỏi các hệ thống mạng có tốc độ kết nối nhanh, nhưng 70% các hoạt động trong hệ thống mạng doanh nghiệp đều được thực hiện thủ công. Điều này tạo ra tầng “human middleware” giới hạn khả năng thay đổi quy mô và xử lý linh hoạt của hệ thống mạng, cũng như tăng khả năng xảy ra sai sót.
2. Tỷ lệ hoạt động trên hệ thống mạng được tự động hóa sẽ tăng từ 30% vào đầu năm 2020 lên 50% vào năm 2023.
3. Số lượng doanh nghiệp triển khai quy trình tiền kiểm tra cấu hình sẽ tăng lên 10% vào năm 2023 (so với tỷ lệ dưới 1% vào đầu năm 2020).

Các số liệu này giúp giải thích lý do tại sao 75% sự cố ngưng hoạt động hệ thống và các vấn đề khác về hiệu suất là hệ quả của việc sai sót trong cấu hình.

Về vấn đề này, một chiến lược bảo mật an ninh mạng mà ưu tiên tự động hóa hệ thống sẽ có thể giúp giảm bớt một trong những nguyên nhân hàng đầu gây ra rủi ro về an ninh mạng và thời gian chết do ngưng hoạt động, đó là lỗi thao tác từ nhân viên và lỗi cấu hình sai. Một kiến trúc bảo mật mạng được tích hợp và tăng cường với khả năng tự động hóa mạng có thể dễ dàng loại bỏ thách thức về độ phức tạp cho các nhà quản trị mạng.

Trung tâm Quản lý Fortinet Fabric

Trung tâm Quản lý Fortinet Fabric (Fortinet Fabric Management Center) kết hợp giải pháp FortiManager và FortiAnalyzer để việc vận hành hệ thống mạng trở nên hiệu quả hơn, biến việc quản lý vận hành mạng linh hoạt trở thành hiện thực đối với các khách hàng của Fortinet sử dụng các giải pháp NGFW, SD-WAN và IPS, cũng như các dự án khác cho tổ chức. Việc kết hợp này mang đến ba khả năng ứng dụng chính: Quản lý tập trung; Tự động hóa và điều phối mạng; và Phân tích hệ sinh thái Security Fabric

1. Quản lý tập trung

Về vấn đề an ninh mạng, các sản phẩm khác nhau thường không thể chia sẻ thông tin về mối đe dọa hoặc phối hợp phản ứng trên khắp cơ sở hạ tầng của tổ chức. Thiếu sót quan trọng này về an ninh mạng thường kết hợp với việc thiếu nhân sự kiểm soát an ninh lành nghề, có khả năng quản lý một tổ hợp bao gồm nhiều sản phẩm đơn lẻ không liên kết với nhau. Nhưng ngay cả các tổ chức lớn có nhân viên bảo mật CNTT nhiệt huyết nhất vẫn gặp khó khăn trong việc giám sát hệ thống mạng để theo dõi thiết bị nào được kết nối, ai có quyền truy cập vào hệ thống và tài nguyên nào cần cho các ứng dụng và luồng công việc.

Một giải pháp quản lý tập trung với chế độ xem “single-pane-of-glass”, thí dụ như giải pháp được cung cấp bởi Trung tâm Quản lý Fabric, sẽ mang đến khả năng hiển thị hợp lý giúp giảm thiểu độ phức tạp để tăng cường khả năng hiển thị và kiểm soát. Giải pháp đó sẽ cho phép đội ngũ vận hành hệ thống quản lý các dịch chuyển của dữ liệu, xác định được các hoạt động bất thường, đơn giản việc tối ưu hóa giải pháp và tập trung quản lý các triển khai NGFW, SD-WAN, IPS từ một vị trí duy nhất. Giải pháp này đồng thời cũng hợp lý hóa vận hành cho đội ngũ quản trị viên và nhân viên có số lượng hoặc nguồn lực hạn chế.

2. Tự động hóa và điều phối mạng

Công nghệ tự động hóa và điều phối mạng đang ngày càng được áp dụng nhiều hơn, đặc biệt trong các doanh nghiệp có cơ sở hạ tầng phức tạp. Các giải pháp này được sử dụng để củng cố cấu hình và thay đổi phương pháp quản lý nhằm bảo mật an ninh trên toàn bộ các hệ thống mạng lai (hybrid networks) phức tạp và quan trọng nhất là trên khắp các trường hợp sử dụng như NGFW, SD-WAN, ….

Các giải pháp này đồng thời cũng được sử dụng bởi đội ngũ nhân viên vận hành mạng để chủ động theo dõi các vấn đề bất thường. Thí dụ, công nghệ tự động hóa và điều phối mạng có thể được sử dụng để xác định những bất thường trong truy cập VPN trong thời gian thực, điều này hiện trở nên đặc biệt quan trọng khi các doanh nghiệp phải triển khai đội ngũ làm việc từ xa với số lượng lớn chưa từng có. Thế nhưng điều này không thể hoàn thành được nếu các công cụ bảo mật thông tin chưa được tích hợp đầy đủ thông qua một khung phần mềm quản lý chung. Trung tâm Quản lý Fabric cho phép các công nghệ tự động hóa và điều phối như vậy ứng dụng được ngay cả trên các cơ sở hạ tầng phức tạp thông qua các bộ kết nối được tích hợp sẵn, kết hợp với công cụ cảnh báo thời gian thực khi phát hiện bất kỳ vấn đề bất thường nào của mạng.

3. Phân tích hệ sinh thái Security Fabric

Đạt được khả năng hiển thị mạng theo thời gian thực không phải là một nhiệm vụ dễ dàng, nhất là khi các doanh nghiệp ngày càng tăng thêm số lượng các sản phẩm đơn lẻ vào cơ sở hạ tầng vốn đã phức tạp của họ. Ngay khi các nhóm hệ thống mạng thay đổi bằng cách hợp nhất các sản phẩm đơn lẻ này và tận dụng công nghệ FortiOS cho các hoạt động ngăn chặn xâm nhập (IPS), mạng riêng ảo (VPN), NGFW, SD-WAN, SD-Branch và các chức năng khác, họ có thể dễ dàng chia sẻ dữ liệu từ xa giữa tất cả các giải pháp triển khai và cho phép hiển thị những dấu hiệu bất thường theo thời gian thực.

Giải pháp FortiAnalyzer của Trung tâm Quản lý Fabric cho phép các tổ chức tận dụng thông tin về các mối đe dọa của FortiGuard Labs để xác định các vấn đề trong thời gian thực. FortiAnalyzer giúp đối chiếu thông tin về các rủi ro trong triển khai Security Fabric bằng các công cụ phân tích đã tích hợp sẵn. Cơ chế này áp dụng chức năng chấm điểm các rủi ro để phân loại ưu tiên các vấn đề bất thường, từ đó chia sẻ kết quả này trên khắp cơ sở hạ tầng. Khả năng phân tích cốt lõi này sau đó được quản lý thông qua giao diện điều khiển đồng nhất của Trung tâm Quản lý Fabric.

Ngoài ra, công cụ phân tích của FortiAnalyzer hỗ trợ trực quan hóa cấu trúc bảo mật Security Fabric, cho phép các nhân viên vận hành xác định và điều tra mọi rủi ro trên hệ thống mạng trong thời gian thực. FortiAnalyzer cũng đi kèm với bảng điều khiển được tích hợp sẵn, các loại báo cáo dễ dàng tùy chỉnh và hơn 720 bộ dữ liệu. Những công cụ này giúp triển khai mọi thứ từ giai đoạn thiết lập dễ dàng tới những yêu cầu nâng cao có thể được tối ưu hóa giúp hỗ trợ tính năng phản hồi theo thời gian thực.

Nâng cao giá trị của việc tự động hóa hệ thống mạng trên toàn bộ doanh nghiệp

Trung tâm Quản lý Fabric của Fortinet hỗ trợ các khả năng tự động hóa cấp độ doanh nghiệp, đồng thời giúp các nhà lãnh đạo về hệ thống mạng hiện thực hóa các lợi ích hàng đầu trong ngành, bao gồm:

Tính hiệu quả được tăng cường: Với chế độ xem “single-pane”, công nghệ FortiManager giúp các doanh nghiệp đơn giản hóa việc giám sát cơ sở hạ tầng bảo mật của họ và tự động hóa các phản ứng đối phó với các vấn đề rủi ro tiềm ẩn.

Giảm rủi ro: Các tính năng theo dõi và báo cáo của Fortinet giúp các tổ chức bảo đảm được việc tuân thủ theo luật riêng tư, các tiêu chuẩn bảo mật và quy định của ngành, đồng thời giảm thiểu rủi ro liên quan đến tiền phạt và chi phí pháp lý trong trường hợp vi phạm. FortiAnalyzer theo dõi hoạt động tiềm ẩn mối đe dọa theo thời gian thực, hỗ trợ việc đánh giá rủi ro, phát hiện các nguy cơ tiềm năng và giúp giảm thiểu các vấn đề gây hại.

Tổng chi phí sở hữu – TCO giảm: Là một phần trong kiến trúc Security Fabric của Fortinet, Trung tâm Quản lý Fabric giúp hạ thấp tổng chi phí sở hữu TCO bằng cách hợp nhất các chức năng quản lý bảo mật riêng lẻ. Giải pháp FortiAnalyzer mang lại những lợi thế về khả năng phân tích và tự động hóa nâng cao mà không cần phải bổ sung các giải pháp đơn năng đắt tiền từ đơn vị thứ ba.

Tổng hợp lại, Trung tâm Quản lý Fabric của Fortinet thúc đẩy việc phối hợp và tự động hóa nhằm tăng cường khả năng hiển thị trên toàn bộ các môi trường mạng lai phức tạp, xác định và cảnh báo về các hành vi bất thường, đồng thời bảo đảm hoạt động kiểm soát chi tiết để giảm thiểu gián đoạn và thời gian chết do hệ thống ngưng hoạt động, cho dù những vấn đề phát sinh do sai sót của con người hay từ các hành vi phá hoại.

SATISH VEERAPUNENI

Giám đốc Sản phẩm và Giải pháp, Khối Quản lý, phân tích và tự động hóa – Công ty Fortinet

Automate Network Management to Accelerate Digital Transformation

CÓ THỂ BẠN QUAN TÂM:

CMC TS và 30 năm đồng hành cùng doanh nghiệp Việt trong chuyển đổi số