Như bạn đã biết, an ninh mạng doanh nghiệp đã trải qua quá trình phát triển đáng kể trong thập kỷ qua. Firewalls đã trở nên thông minh hơn, các phương pháp phát hiện mối đe dọa đã tiến bộ, và các biện pháp kiểm soát truy cập giờ đây chi tiết hơn. Tuy nhiên (và đây là một "tuy nhiên" lớn), việc sử dụng ngày càng nhiều thiết bị di động trong hoạt động kinh doanh đòi hỏi các biện pháp an ninh mạng được thiết kế riêng biệt cho các mô hình hoạt động độc đáo của chúng.
Đúng vậy, các doanh nghiệp đã đầu tư mạnh vào các giải pháp an ninh mạng mạnh mẽ như firewalls, intrusion detection và threat intelligence platforms. Và đúng vậy, những biện pháp kiểm soát này hoạt động đặc biệt hiệu quả cho các endpoints truyền thống—nhưng các thiết bị di động lại hoạt động khác biệt! Chúng kết nối với Wi-Fi công ty và mạng công cộng một cách luân phiên. Chúng chạy hàng tá ứng dụng với các cấp độ tin cậy khác nhau. Chúng xử lý dữ liệu nhạy cảm ở quán cà phê, sân bay và văn phòng tại nhà.
Thách thức không phải là các tổ chức thiếu an ninh—mà là thiết bị di động cần các biện pháp kiểm soát an ninh thích ứng với các mô hình sử dụng độc đáo của chúng.
Samsung Knox được thiết kế đặc biệt để giải quyết thực tế này. Hãy cùng tìm hiểu cách thức.
Samsung Knox Firewall mang đến khả năng kiểm soát chi tiết
Thay đổi suy nghĩ của tôi: Hầu hết các firewalls di động đều là công cụ thô sơ. Lưu lượng truy cập hoặc được cho phép hoặc bị chặn, với rất ít khả năng hiển thị về những gì đang xảy ra—hoặc lý do tại sao. Điều đó gây khó khăn trong việc thực thi các chính sách có ý nghĩa hoặc điều tra các vấn đề khi có sự cố.
Knox Firewall áp dụng một phương pháp tiếp cận chính xác hơn. Nó cung cấp cho các quản trị viên IT khả năng kiểm soát mạng chi tiết, từng ứng dụng và sự minh bạch mà các đội ngũ an ninh mong đợi.
Thay vì mặc định "cho phép tất cả" hoặc "chặn mọi thứ", các quy tắc được điều chỉnh riêng cho từng ứng dụng. Một trình xem tài liệu mật có thể bị hạn chế đối với các địa chỉ IP cụ thể. Các công cụ cộng tác có thể được giới hạn trong các domains đã được phê duyệt. Mỗi ứng dụng được cấp quyền truy cập mạng dựa trên hồ sơ rủi ro của nó—chứ không phải được gộp chung với mọi thứ khác trên thiết bị.
Tôi nghĩ khả năng hiển thị là điểm nổi bật thực sự của lớp này. Khi người dùng cố gắng truy cập một domain bị chặn, Knox Firewall sẽ ghi lại sự kiện với ngữ cảnh chi tiết, bao gồm:
- tên gói ứng dụng (app package name)
- domain/IP bị chặn
- dấu thời gian (timestamp)
Đối với threat hunting và incident response, mức độ hiểu biết này có thể rút ngắn thời gian điều tra từ nhiều ngày xuống còn vài giờ!
Knox Firewall cũng hỗ trợ lọc IPv4 và IPv6, kiểm soát domain và sub-domain, và cả chế độ theo ứng dụng (per-app) lẫn toàn thiết bị (device-wide). Vì được tích hợp vào kiến trúc thiết bị, nó tránh được chi phí hiệu suất và sự phức tạp trong triển khai thường thấy ở các firewalls của bên thứ ba.
Điểm mấu chốt: Knox Firewall mang đến cho các đội ngũ IT khả năng kiểm soát chi tiết và khả năng hiển thị hoàn toàn, biến một firewall "chặn hoặc cho phép" thành một công cụ điều tra chủ động.
Zero Trust Network Access hoạt động cùng với VPN của bạn
Bảo mật chu vi (perimeter security) không còn đủ nữa. Các quyết định truy cập cần phải xem xét tình trạng thiết bị (device health), danh tính người dùng (user identity) và ngữ cảnh (context)—và chúng cần phải làm điều đó liên tục, không chỉ tại thời điểm đăng nhập.
Đó là lúc khuôn khổ Samsung Knox Zero Trust Network Access (ZTNA) phát huy tác dụng. Nó hỗ trợ các nguyên tắc Zero Trust trong khi vẫn hoạt động cùng với các khoản đầu tư VPN hiện có của bạn, chứ không thay thế chúng.
Bằng cách sử dụng micro-segmentation dựa trên máy chủ (host-based micro-segmentation), khuôn khổ Samsung Knox ZTNA cô lập lưu lượng mạng theo ứng dụng và domain. Kết quả? Một attack surface nhỏ hơn và ít không gian hơn nhiều cho lateral movement nếu một thiết bị hoặc ứng dụng bị xâm phạm.
Các tính năng chính bao gồm:
- split DNS tunneling để cân bằng giữa bảo mật và hiệu suất
- metadata giàu ngữ cảnh (chẳng hạn như app package name, signature, version) để cho phép các chính sách truy cập chính xác
- đánh giá chính sách động tại thời điểm truy cập dựa trên ngữ cảnh thiết bị và ứng dụng
- xử lý lưu lượng có ý thức về quyền riêng tư (privacy-aware traffic handling) tôn trọng ranh giới của doanh nghiệp và người dùng
Quan trọng nhất, khuôn khổ Samsung Knox ZTNA được xây dựng cho các môi trường thực tế. Nó hoạt động cùng với các công cụ VPN và mobile threat defense mà các tổ chức đã sử dụng—không cần thay thế hoàn toàn!
Đối với các tổ chức có cơ sở hạ tầng VPN hiện có, khuôn khổ Samsung Knox ZTNA cho phép một lộ trình di chuyển dần dần. Đó là Zero Trust trong thực tế—kiểm soát truy cập chính xác, giảm attack surface và sự linh hoạt để phát triển kiến trúc bảo mật theo tốc độ của riêng bạn.
Điểm mấu chốt: Khuôn khổ Samsung Knox ZTNA mang Zero Trust thực tế vào cuộc sống, hoạt động với các công cụ mà các đội ngũ đã tin cậy trong khi vẫn khóa chặt quyền truy cập di động.
Lợi thế tích hợp
Samsung Knox không chỉ là một bộ sưu tập các công cụ—mà là một hệ thống. Các tín hiệu mối đe dọa truyền khắp thiết bị, điều chỉnh các biện pháp bảo vệ trong thời gian thực. Một cảnh báo phishing? Điều đó có thể kích hoạt các quy tắc firewall mới hoặc thậm chí là một khóa bảo mật bằng phần cứng (hardware-backed lockdown). Tình trạng thiết bị (device health), ngữ cảnh người dùng (user context) và threat intelligence đều hoạt động cùng nhau—Zero Trust, trong thực tế, không chỉ trên giấy tờ.
Vì Samsung Knox được tích hợp sẵn vào các thiết bị Samsung Galaxy, bạn sẽ bỏ qua sự hỗn loạn của nhiều agents, vendors và integrations. Được chứng nhận SOC 2, sẵn sàng cho GDPR và hoàn toàn tương thích với các nền tảng MDM, UEM và SIEM hàng đầu—nó chỉ đơn giản là hoạt động.
Thiết bị di động không còn là endpoints nữa—chúng là các điểm vào (entry points). Và nếu an ninh mạng của bạn không bảo vệ chúng, thì nó không chỉ không đầy đủ. Nó vô dụng.
