Đại dịch Covid – 19 đã ảnh hưởng lớn đến rất nhiều doanh nghiệp trên toàn cầu. Trong cuộc khủng hoảng này, nhiều mô hình làm việc đã được đề ra và thực hiện, tiêu biểu và phổ biến nhất vẫn là hình thức làm việc từ xa.
Tuy nhiên khi mô hình này được thực hiện, một thách thức khác nảy sinh đó là vấn đề truy cập mạng lưới internet an toàn khi làm việc của nhân viên. Với nhiều mạng lưới internet khác nhau truy cập vào hệ thống dữ liệu của tổ chức doanh nghiệp sẽ tạo ra những lỗ hổng kém an toàn cho việc bảo mật thiết bị. Để giải quyết các vấn đề trên cần có một kiến trúc mạng mới hoặc tạo ra giải pháp tách được lưu lượng truy cập đến trung tâm dữ liệu ra khỏi các truy cập internet.
Nhờ vào tính khả dụng và tức thời thì cách phân tách được các doanh nghiệp, tổ chức sử dụng và đó chính là sự ra đời của Global Cloud Proxy Platform

Global Cloud Proxy Platform là gì?

Global Cloud Proxy Platform
Global Cloud Proxy Platform hay nền tảng đám mây toàn cầu được Menlo Security (công ty hàng đầu trong lĩnh vực điện toán đám mây) xây dựng dựa trên Core™ với lõi cách ly, cung cấp giải pháp kiểm soát truy cập cloud,  khả năng bảo vệ vượt trội cho dữ liệu, ứng dụng của doanh nghiệp trên các nền tảng đám mây.
Cụ thể, nền tảng Proxy đám mây toàn cầu tách biệt hoàn toàn mạng của doanh nghiệp ra khỏi các web công cộng và đảm bảo các kết nối của người dùng được an toàn, năng chặn tối đa các phần mềm độc hại, ransomware, …
Với Global Cloud Proxy Platform, Melon security đã giành được giải thưởng cut – Edge Anti – Manlware – phần mềm chống độc hại hàng đầu tại hội nghị RSA năm 2020 và được vinh danh trên tạp chí cyber Defense. Với những thành tích đạt được đã cho thấy tính hiệu quả cũng như sự vượt trội của nền tảng Cloud Proxy. Đây chính là sự lựa chọn hàng đầu cho các doanh nghiệp trong các giải pháp bảo mật đám mây.

Cách thức Global Cloud Proxy Platform được triển khai hoạt động

Một cách tổng quát nhất, để giải quyết vấn đề truy cập web an toàn là cần tìm kiếm một Security Web Gateway (SWG) – cổng truy cập web an toàn trên nền tảng đám mây. Kết nối người dùng và các trang web từ xa thông qua Ipsec hoặc GRE đường hầm phân tách, xác thực và phần loại người dùng, triển khai TLS của doanh nghiệp lên đám mây và dùng các hệ thống công nghệ để phát hiện các mối đe dọa.
Global Cloud Proxy Platform

Triển khai các chính sách đo lường hiệu quả.

Bộ chính sách cơ sở của doanh nghiệp gửi đến các trang web của người dùng từ xa chưa được phân loại sẽ được đưa lên hệ thống đám mây. Áp dụng trong một nhóm nhỏ trước khi mở rộng ra toàn bộ doanh nghiệp để giảm thiểu các rủi ro trong quá trình triển khai.

Kết nối các trang web với người dùng từ xa thông qua SWG

Thiết lập đường hầm phân tách để kết nối với các trang web từ xa. Cần làm việc với nhóm quản lý điểm cuối để triển khai tác nhân hoặc định cấu hình tệp tự động định cấu hình proxy (PAC) cho trình duyệt.

Xác thực người dùng

Cần đảm bảo được người dùng của tổ chức doanh nghiệp được định danh với SWG và các chính sách lo lường của doanh nghiệp được đưa lên đám mây trước đó.

Triển khai chứng chỉ TLS lên đám mây

Đưa TLS của tổ chức lên nền tảng SWG đám mây và đảm bảo được tính hoạt động của nó. Lưu ý, doanh nghiệp nên đặt các chính sách bảo mật thích hợp cho các doanh mục có chứa các thông tin cá nhân nhạy cảm.

Thiết lập hệ thống phát hiện mối đe dọa

Công nghệ phát hiện mối đe dọa tiên tiến hiện nay là remote browser isolation (RBI) sandboxing.

Các phương pháp tiếp cận cần thực hiện Global Cloud Proxy Platform

Mục tiêu cung cấp các dịch vụ bảo mật thông qua đám mây là một mục tiêu tuyệt vời cần thực hiện ngay từ bây giờ và cả trong tương lai. Tuy nhiên để làm được điều này cần có một quy trình thực hiện mã hóa bảo mật cyber security từng bước:

  • Secure Remote Workers – Làm việc an toàn từ xa: để thực hiện được điều này cần dùng đến hệ thống Cloud Proxy Platform để bật các tính năng đường hầm phân tách để tạo được sự truy cập an toàn từ các mạng internet và dữ liệu trung tâm.
  • Văn phòng chi nhánh an toàn: sử dụng các dịch vụ bảo mật cho người dùng là nhân viên tại các văn phòng chi nhánh thông qua hệ thống đám mây.
  • Đồng nhất các kiến trúc mạng: đánh giá tính hiệu quả các các nền tảng bảo mật an ninh mạng truyền thống và bảo mật đám mây để tiến đến thống nhất việc sử dụng một trong hai.
  • Dần chuyển sang nền tảng bảo mật đám mây: Các dịch vụ được di chuyển lên nền tảng đám mây.

Global Cloud Proxy Platform – Nền tảng đám mây toàn cầu Proxy được nhiều chuyên gia nhận xét là công nghệ tiên tiến và đi đầu trong hệ thống bảo mật dữ liệu doanh nghiệp tuyệt đối đến 100%. Các doanh nghiệp nên cân nhắc sử dụng hệ thống này để dữ liệu và thông tin được an toàn và bảo mật tuyệt đối