NAV là một công nghệ quan trọng không cần tin cậy
Không thể có Zero Trust nếu không có khả năng hiển thị những gì đang xảy ra bên trong mạng. Công nghệ NAV cung cấp thông tin, mối tương quan và khả năng hiển thị về tất cả các khía cạnh của mạng, từ điểm cuối đến đám mây. Các tổ chức triển khai các giải pháp phân tích và hiển thị mạng (NAV) để hiểu rõ hơn về mạng dù chúng ở bất cứ đâu — trên đám mây, tại chỗ hoặc trong môi trường kết hợp. Các chuyên gia về bảo mật và rủi ro (S&R) sử dụng các giải pháp NAV để giám sát lưu lượng mạng, phát hiện các mối đe dọa, khám phá các ứng dụng và tài sản cũng như nắm bắt các gói để hiểu rõ hơn về tải trọng gói. Những khả năng này bổ sung và tích hợp với các nền tảng phân tích bảo mật; các giải pháp điều phối, tự động hóa và phản hồi bảo mật (SOAR); và các công cụ phát hiện và phản hồi (XDR) mở rộng để cung cấp khả năng hiển thị và phân tích đầy đủ nhằm kích hoạt Zero Trust và hỗ trợ phản hồi.
Do những xu hướng này, khách hàng NAV nên tìm kiếm các nhà cung cấp:
Có khả năng giải mã tích hợp hoặc tích hợp chặt chẽ. Mã hóa dữ liệu khi lưu trữ và đang chuyển tiếp là nguyên lý chính của Zero Trust. Hướng dẫn và khuôn khổ do các cơ quan chính phủ Hoa Kỳ phát triển và tiếp theo là các tổ chức khu vực công và tư nhân khác củng cố nhu cầu mã hóa. Khả năng hiển thị tất cả lưu lượng mạng — bắc, nam, đông và tây — là một nguyên lý then chốt khác của Zero Trust. Khả năng hiển thị thực sự yêu cầu kiểm tra tải trọng thực tế chứ không chỉ thông tin theo ngữ cảnh trong tiêu đề gói. Thông tin theo ngữ cảnh như siêu dữ liệu, SNI, nguồn/đích và JA3/JA3S cung cấp thông tin chi tiết về hành vi của gói nhưng không cung cấp thông tin chi tiết về tải trọng. Kiểm tra gói sâu (DPI) yêu cầu giải mã các gói để kiểm tra. Ví dụ: Sở Di Trú có thể tìm thấy tải trọng độc hại trong yêu cầu DNS nhưng sẽ không nhận thấy tải trọng DNS an toàn mà thay vào đó dựa vào phân tích hành vi và siêu dữ liệu. Các cơ quan chính phủ Hoa Kỳ như NIST, CISA, Bộ Quốc phòng và các công ty thuộc khu vực tư nhân được quản lý chặt chẽ yêu cầu giải mã và PP. Hãy tìm nhà cung cấp có thể giải mã nguyên bản hoặc có thể nhập và lưu trữ nguồn cấp dữ liệu được giải mã từ một thành phần mạng khác một cách an toàn.
Ưu tiên trải nghiệm của nhà phân tích (AX). Sự thiếu hụt toàn cầu của các chuyên gia S&R có trình độ tốt đã được thể hiện ở tất cả các ngành, khiến việc tin cậy vào các cáo buộc về lưu lượng truy cập độc hại tập trung vào con người trở nên khó khăn hơn bao giờ hết. Với tình trạng thiếu hụt nhân tài liên tục của các nhà phân tích bảo mật có trình độ tốt, có tay nghề cao, các tổ chức đang tập trung vào việc cải thiện AX để tuyển dụng và giữ chân tốt hơn những cá nhân có tay nghề cao này. Các nhà cung cấp (cuối cùng) đã lưu ý đến điều này và đang tạo giao diện người dùng theo ngữ cảnh để hỗ trợ các nhà phân tích của trung tâm điều hành bảo mật (SOC) thuộc mọi cấp độ kỹ năng trong toàn bộ quy trình công việc của họ. Các tích hợp như ánh xạ khung MITER ATT&CK và SOAR cung cấp cho các nhà phân tích bảo mật thông tin cần thiết để đưa ra quyết định sáng suốt mà không cần phải là chuyên gia phân tích gói.
Tích hợp với các giải pháp truy cập mạng Zero Trust (ZTNA). Lực lượng lao động di động đã tạo ra khoảng cách về khả năng hiển thị mạng theo truyền thống được bao phủ bởi các công cụ NAV, trước đây tập trung vào các mạng tại chỗ. Mặc dù bản thân các giải pháp ZTNA cung cấp các biện pháp kiểm soát để duyệt và truy cập web, nhưng bản thân dữ liệu thường được kiểm tra sơ qua hơn là phân tích gói. Các nhà cung cấp NAV có tích hợp ZTNA có được khả năng hiển thị về những gì lực lượng lao động di động đang thực hiện mà không cần định tuyến lưu lượng truy cập ngược qua đám mây hoặc cảm biến tại chỗ, từ đó giảm độ phức tạp của mạng đồng thời cho phép kiểm tra tất cả lưu lượng truy cập với độ chính xác cao, bất kể vị trí. ZTNA cũng cung cấp các biện pháp kiểm soát bảo mật, chẳng hạn như khả năng chặn lưu lượng truy cập hoặc dừng phiên người dùng. Sự kết hợp các khả năng này cho phép các chuyên gia S&R phát hiện hành vi độc hại hoặc đáng ngờ và bắt đầu hành động đối với người dùng mà không cần dựa vào tác nhân điểm cuối bổ sung.
Tóm tắt đánh giá
