Các giải pháp bảo mật hiện nay (như tường lửa và công nghệ chống virus) hoàn toàn lệ thuộc vào việc cập nhật các dấu hiệu nhận biết một cách thụ động. Những công nghệ này được đưa ra từ giữa những năm 90, khi chỉ có rất ít lỗ hổng bảo mật.
Tuy nhiên, số lỗ hổng được đưa ra hàng năm đã tăng lên theo cấp số nhân và được dự báo là còn tiếp tục tăng nhanh. Rõ ràng chúng ta đang chạy đua với đối thủ là những kẻ mạnh dần lên sau từng vòng đua và cuộc đua này chưa có dấu hiệu kết thúc.
Nhiều hệ thống bảo vệ bao gồm tập hợp các giải pháp cho từng điểm bảo mật riêng lẻ, mỗi điểm tập trung vào bảo vệ một vấn đề. Nhưng hiếm khi các điểm đó phối hợp với nhau và hầu như tất cả đều làm việc với một giả định tương đối đơn giản. Thực tế ngày nay không như vậy, hầu hết các giải pháp bảo mật không có đủ khả năng để bao bọc hết tất cả các điểm truy cập vào hệ thống mạng.
Mạng thông tin thông minh
Trước tình hình này, một công nghệ mới đã xuất hiện, và điều quan trọng là cần một cách tiếp cận mới để đối mặt với các mối đe dọa.
Giống như một cơ thể sống, tổ chức không phải là một hệ thống đóng kín. Cơ thể sống cần giao tiếp thường xuyên một cách thông minh với môi trường xung quanh và thay đổi để thích nghi. Muốn loại trừ các mối đe dọa từ bên ngoài và cả bên trong, cơ thể sống cần phải trang bị một hệ thống phòng vệ thông minh nhiều lớp và tích hợp chặt chẽ với các bộ phận sinh học khác trong cơ thể. Thậm chí trong trường hợp bị xâm nhập qua lớp bảo vệ vòng ngoài thì hệ thống vẫn có thể "đối phó" trong khi tiếp tục vận hành hoàn toàn bình thường.
Trước đây, nhà quản trị thường tập trung vào việc dựng các bức tường lửa, tạo mạng riêng ảo (VPN) và các thiết bị khác để giữ cho mạng khỏi bị xâm nhập từ ngoài vào. Nhưng thực tế các hệ thống mạng của tổ chức phòng vệ hiện nay lại là một phần tích hợp liên thông với một loạt hệ thống mạng đối tác khác. Điều này làm cho cách tiếp cận kiểu “ngăn cấm” trở nên không khả thi vì rất nhiều thành phần ngoài hệ thống cần phải được di chuyển ra vào mạng của tổ chức. Hơn nữa, mạng không chỉ liên quan đến các dòng dữ liệu đơn giản mà trở thành nơi xử lý các tác vụ phức tạp để bảo đảm vận hành được các chức năng hàng ngày của doanh nghiệp.
Vấn đề đặt ra cho mạng thông tin thông minh (The Intelligent Information Network) đòi hỏi cách nhìn mới về bảo mật, cho phép nó nhận dạng, phản ứng lại và thích nghi với các mối đe dọa một cách tự động, trong khi không hề làm gián đoạn hoạt động của hệ thống.
Công ty Cisco Systems đã nhận ra cách nhìn mới này. Được gọi là mạng tự phòng vệ (Self-Defending Network - SDN), hệ thống đại diện cho cách tiếp cận vấn đề bảo mật theo một tư duy mới. Hệ thống này bao gồm nhiều thành phần chứ không chỉ thuần túy công nghệ, đồng thời thay đổi cơ bản trong kiến trúc của các hệ thống bảo mật. Mạng tự phòng vệ (SDN) là một chiến lược toàn diện cung cấp chế độ bảo mật thực sự toàn hệ thống.
Mạng tự phòng vệ đã đi qua hai giai đoạn phát triển đầu tiên đây, là những phần quan trọng tạo ra nền tảng vững chắc đủ sức đối mặt với các cuộc tấn công mà không hề làm ảnh hưởng đến hoạt động bình thường của doanh nghiệp. Giai đoạn đầu tiên – Bảo mật tích hợp (Integrated Security) – tập trung vào tích hợp các công nghệ và khả năng bảo mật vào các thiết bị mạng như router, switch và hub. Cisco đã đưa ra khái niệm kiểm soát cùng một gói tin bằng nhiều chính sách bảo mật tại cùng một thời điểm. Giai đoạn thứ hai – Các hệ thống bảo mật cộng tác (Collaborative Security Systems) – đưa ra kế hoạch "Kiểm soát quản trị mạng" (Network Admission Control -NAC) nhằm tăng cường khả năng xác định, ngăn ngừa và thích nghi với các hiểm họa của hệ thống mạng. Cisco tạo ra chương trình NAC với sự cộng tác của các công ty máy tính hàng đầu như IBM, Computer Associates, McAfee Security, Symantec và Trend Micro và nhiều công ty khác.
Phòng vệ thích nghi với hiểm họa
Giai đoạn thứ ba có lẽ là giai đoạn quan trong nhất để xây dựng mạng tự phòng vệ - phòng vệ thích nghi với hiểm họa (Adaptive Threat Defense - ATD) – giúp quản lý và triệt tiêu các rủi ro cho các hệ thống nghiệp vụ và các ứng dụng được nối mạng. ATD còn làm giảm thiểu các rủi ro về bảo mật mạng bằng cách xác định mối đe dọa một cách linh hoạt trên nhiều tầng bảo vệ, kiểm soát chặt chẽ hơn lưu thông, các điểm cuối, người dùng và các ứng dụng trong hệ thống. Cách tiếp cận này bao gồm các tính năng bảo mật thông minh nhiều lớp, bảo vệ ứng dụng, kiểm soát toàn mạng và giám sát các luồng thông tin...
Cấu thành căn bản ATD gồm:
- Phòng vệ Anti-X, ngăn ngừa và phản ứng với các hiểm họa thông qua tích hợp các dịch vụ bảo mật luồng tin và hướng nội dung. Phòng vệ Anti-X kết hợp các công nghệ bảo mật cơ bản bao gồm tường lửa, ngăn ngừa tấn công (IPS), chống vi rút, phần mềm gián điệp và lọc địa chỉ, cho phép chặn đứng các luồng thông tin lạ trước khi chúng có thể lan truyền trong toàn bộ hệ thống mạng.
- Bảo mật ứng dụng, cung cấp khả năng bảo vệ cao cấp cho các ứng dụng nghiệp vụ thông qua việc sử dụng các quyền kiểm soát truy cập mức ứng dụng, kiểm soát ứng dụng và bảo vệ giao dịch.
- Kiểm soát mạng và bảo vệ thông qua việc trực quan hóa các công nghệ bảo mật, cung cấp khả năng kiểm soát các tầng phức hợp và khả năng liên kết để giúp bảo vệ các thành phần mạng hoặc dịch vụ như VoIP.
Triển khai các giải pháp bảo mật đồng bộ này sẽ cho phép bảo vệ nhiều mức và nâng cao hiệu quả hoạt động của các quy trình nghiệp vụ và các ứng dụng, điều này chưa từng có trước đây. ATD được xây dựng trên quan điểm của Cisco về Mạng tự phòng vệ (SDN), giúp khách hàng bảo vệ tốt hơn các tài sản quan trọng của doanh nghiệp trong thế giới đầy hiểm họa luôn thay đổi và ngày càng tăng.
Theo tài liệu của Cisco - Thông tin thêm về mạng tự phòng vệ có tại www.cisco.com/go/selfdefend