Sophos Endpoint [LT 02] Tìm hiểu về Sophos ZTNA

wcuong

wcuong

Administrator
Trong bối cảnh các doanh nghiệp đang chuyển dần mô hình nhân sự từ làm việc tại công ty (on-site) sang làm việc từ xa (remote), thì nhu cầu truy cập tài nguyên công ty từ xa là hết sức cần thiết. VPN là một giải pháp phổ biến để giới hạn chỉ cho phép những người dùng nội bộ có thể truy cập mạng của doanh nghiệp từ xa.
Tuy nhiên, lỗ hỏng bảo mật của VPN đó là thiết bị cá nhân của người dùng để truy cập VPN, khi thiết bị cá nhân của người dùng bị nhiễm mã độc hoặc có những phần mềm gián điệp, các mã độc và phần mềm đó có thể dễ dàng lan rộng trong mạng nội bộ doanh nghiệp thông qua đường truyền VPN nếu doanh nghiệp không có giải pháp nhận diện các thiết bị nguy hiểm kết nối vào tài nguyên nội bộ doanh nghiệp.

1744732877437.png

Sophos Zero Trust Network Access (ZTNA) là một giải pháp thay thế VPN truyền thống, cho phép kiểm soát truy cập tài nguyên dữ liệu và ứng dụng nội bộ doanh nghiệp. Hoạt động dựa trên mô hình Zero Trust bằng cách xác thực người dùng và kiểm tra tình trạng an toàn của thiết bị trước khi cấp quyền truy cập giới hạn vào tài nguyên doanh nghiệp, tài nguyên và ứng dụng của nội bộ doanh nghiệp sẽ được đảm bảo an toàn trong môi trường Remote Office đang rất phổ biến ngày nay.

1744735608332.png

Sophos ZTNA hoạt động dựa trên cơ chế Xác thực người dùng và Đánh giá độ an toàn của thiết bị. Để truy cập được các tài nguyên hoặc ứng dụng trong doanh nghiệp, người dùng trước hết phải được xác thực bằng cách login vào account doanh nghiệp đồng thời thiết bị người dùng phải được đảm bảo không bị lây nhiễm hoặc chứa các phần mềm độc hại (đối với các resource yêu cầu agent).

1744735639999.png

ZTNA Gateway được triển khai trên Sophos Central, Sophos Central được tích hợp với dịch vụ xác thực (IDP) là Azure AD. Khi người dùng cố gắng truy cập tài nguyên, ZTNA sẽ xác thực danh tính thông qua IDP và cung cấp quyền truy cập đến tài nguyên đã được cấu hình

1744732343627.png

So sánh ZTNA với Sophos ZTNA​

1744735039703.png

Sự thay thế VPN truy cập từ xa tối ưu​

1744733968157.png

1. Tăng cường bảo mật​

ZTNA loại bỏ các máy khách VPN dễ bị tấn công, tích hợp tình trạng thiết bị và loại bỏ sự tin tưởng ngầm định và quyền truy cập mạng rộng mà VPN cung cấp. Nó cho phép truy cập chi tiết vào các tài nguyên được xác định bởi các chính sách dựa trên tình trạng và danh tính để tăng cường thế trận bảo mật của bạn.

2. Quản lý dễ dàng​

ZTNA được xây dựng để mở rộng nhanh chóng và dễ dàng, không giống như VPN kiểu cũ. Nó được cung cấp và quản lý trên nền tảng đám mây trong Sophos Central. Sophos ZTNA cung cấp giải pháp độc đáo cho một tác nhân, một bảng điều khiển và một nhà cung cấp với Sophos Intercept X để triển khai và quản lý dễ dàng.

3. Trải nghiệm minh bạch​

ZTNA hoạt động đáng tin cậy ở mọi nơi mà không gây cản trở — tại nhà, khách sạn, sân bay hoặc tại văn phòng. Nó chỉ hoạt động — luôn luôn. Người dùng thậm chí sẽ không biết nó ở đó, nghĩa là ít cuộc gọi hỗ trợ hơn và ít đau đầu hơn cho mọi người.

Các tính năng nổi bật của Sophos ZTNA​

1744736071448.png
  • Bảo mật nâng cao: Loại bỏ sự tin cậy ngầm, tích hợp kiểm tra tình trạng thiết bị và cung cấp quyền truy cập chi tiết dựa trên chính sách, giúp giảm thiểu bề mặt tấn công và ngăn chặn ransomware cũng như các mối đe dọa khác.
  • Trải nghiệm người dùng liền mạch: Người dùng có thể truy cập ứng dụng một cách minh bạch từ bất kỳ đâu mà không cần cấu hình phức tạp, giảm thiểu các cuộc gọi hỗ trợ và tăng hiệu suất làm việc.
  • Quản lý đơn giản: Được quản lý tập trung qua Sophos Central, cho phép triển khai nhanh chóng, kiểm soát chính sách chi tiết và giám sát toàn diện từ một giao diện duy nhất
  • Tích hợp sâu với hệ sinh thái Sophos: Kết hợp chặt chẽ với Sophos Firewall, Intercept X, XDR và MDR, cung cấp khả năng phát hiện và phản ứng mối đe dọa chủ động thông qua cơ chế Synchronized Security.
  • Tích hợp ứng dụng và người dùng nhanh chóng: Sophos ZTNA gọn nhẹ hơn, sạch hơn và do đó dễ triển khai và quản lý hơn so với VPN truy cập từ xa truyền thống. Nó cho phép bảo mật tốt hơn và linh hoạt hơn trong môi trường thay đổi nhanh chóng với người dùng đến và đi - làm cho việc quản trị hàng ngày trở thành một nhiệm vụ nhanh chóng và dễ dàng chứ không phải là công việc toàn thời gian
  • Triển khai linh hoạt: Sử dụng ZTNA và Microsoft Azure Active Directory để cung cấp khả năng kiểm soát truy cập an toàn cho các ứng dụng SaaS như Salesforce và Dropbox.

Cách hoạt động​

Sophos ZTNA as a Service (ZTNAaaS) giúp truy cập không tin cậy dễ dàng với một tác nhân và một bảng điều khiển duy nhất từ một nhà cung cấp duy nhất.

1744733572651.png
  1. Sophos Central: Giúp ZTNA as a Service dễ dàng triển khai nhanh chóng, kiểm soát chính sách chi tiết và khả năng hiển thị và báo cáo thông minh từ đám mây. Nó tích hợp với các nhà cung cấp danh tính (IDP) phổ biến như AWS, Azure để cho phép thực thi quyền truy cập thông minh cho các ứng dụng của bạn thông qua xác minh người dùng liên tục và xác thực thiết bị.
  2. ZTNA Gateway: Có thể triển khai dưới dạng thiết bị ảo trên VMware ESXi, Hyper-V hoặc tích hợp trực tiếp vào Sophos Firewall, giúp giảm thiểu chi phí phần cứng và đơn giản hóa triển khai.
  3. ZTNA Agent: Phần mềm nhẹ cài đặt trên thiết bị người dùng, tích hợp với Intercept X để kiểm tra tình trạng thiết bị và kiểm soát truy cập ứng dụng.
Ngoài ra, Sophos ZTNA hỗ trợ truy cập không cần agent cho các ứng dụng web, cung cấp trải nghiệm linh hoạt cho người dùng.

Giải pháp bảo mật đám mây Sophos ZTNA - Cloud-Delivered and Cloud-Managed​

1744736014131.png

ZTNA-as-a-Service​

Sophos là đơn vị tiên phong trong việc tận dụng sức mạnh của điện toán đám mây để mang đến các giải pháp an ninh mạng sáng tạo. Sophos ZTNA là một trong những giải pháp SSE đầu tiên, cung cấp các dịch vụ bảo mật được lưu trữ trên nền tảng đám mây nhằm đáp ứng nhu cầu ngày càng cao của lực lượng lao động hiện đại, phân tán.

Quản lý bởi Sophos hoặc do bạn tự quản lý​

Sophos mang đến sự linh hoạt: bạn có thể tự quản lý toàn bộ hệ thống bảo mật của mình thông qua Sophos Central hoặc chọn Sophos quản lý hoàn toàn cho bạn với dịch vụ săn lùng, phát hiện và phản hồi mối đe dọa 24/7.

SASE thực dụng cho tất cả mọi người​

SASE là một mô hình bảo mật mạng kết hợp giữa các dịch vụ bảo mật và kết nối mạng trong một nền tảng duy nhất dựa trên điện toán đám mây. Mục tiêu của nó là cung cấp kết nối an toàn và hiệu quả cho người dùng, thiết bị và ứng dụng bất kể họ đang ở đâu. áp dụng cách tiếp cận thực tế trong việc triển khai các dịch vụ bảo mật đám mây. Sophos SASE giúp giải quyết các vấn đề quan trọng trong mô hình làm việc lai (hybrid), tối ưu hóa tài nguyên hạn chế trong khi vẫn đảm bảo hiệu quả trong môi trường đe dọa cao. Tại Sophos, tích hợp, đơn giản và giá trị luôn là cốt lõi – bạn sẽ không ngạc nhiên khi chúng nằm trong chiến lược SASE của Sophos
 

Đính kèm

  • 1744732848203.png
    1744732848203.png
    46.5 KB · Lượt xem: 0
  • 1744733194477.png
    1744733194477.png
    196.7 KB · Lượt xem: 0
  • 1744736007113.png
    1744736007113.png
    120 KB · Lượt xem: 0
Sửa lần cuối:
Bài viết liên quan
[LAB 08] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 4) bởi wcuong,
[LAB 07] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 3) bởi wcuong,
[LAB 06] Cấu hình tính năng Threat Protection trong Sophos Endpoint (Phần 2) bởi wcuong,
[LAB 05] Cấu hình tính năng Threat Protection trong Sophos Endpoint (Phần 1) bởi wcuong,
[LAB 04] Hướng dẫn cài đặt Sophos Endpoint thông qua Update Cache & Massage Relay bởi wcuong,
[LT 01] Tìm hiểu về Sophos Endpoint bởi wcuong,
Được quan tâm
[LAB 07] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 3) bởi wcuong,
[LAB 08] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 4) bởi wcuong,
Bài viết mới
[LAB 08] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 4) bởi wcuong,
[LAB 07] Hướng dẫn cấu hình tính năng ZTNA sử dụng Sophos Firewall làm Gateway (Phần 3) bởi wcuong,
[LAB 06] Cấu hình tính năng Threat Protection trong Sophos Endpoint (Phần 2) bởi wcuong,
[LAB 05] Cấu hình tính năng Threat Protection trong Sophos Endpoint (Phần 1) bởi wcuong,
[LAB 04] Hướng dẫn cài đặt Sophos Endpoint thông qua Update Cache & Massage Relay bởi wcuong,
[LT 01] Tìm hiểu về Sophos Endpoint bởi wcuong,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top