Làm thế nào để xây dựng chiến lược phân đoạn vi mô trong 5 bước

Tại sao cần phân đoạn vi mô

Môi trường của bạn đã thay đổi, và bề mặt tấn công của bạn đã mở rộng.

Trong quá khứ, bạn đã vận hành mạng lưới tại chỗ của riêng bạn. Nó chủ yếu bao gồm các máy chủ vật lý và các thiết bị thuộc sở hữu của công ty. Bạn đã có thể xây dựng một vành đai an ninh cứng xung quanh mạng này và tập trung nỗ lực của bạn vào việc chỉ giữ các tác nhân xấu bên ngoài nó.

Ngày nay, bạn vận hành một mạng lưới lai (hybrid-network). Nó bao gồm các máy chủ ảo và vật lý, và các thiết bị thuộc sở hữu của công ty và nhân viên. Một số thiết bị này sống trong văn phòng của bạn, nhưng nhiều trong số chúng hiện có thể sống ở bất kỳ vị trí nào. Bạn không còn có thể xây dựng một vành đai bảo mật hoàn hảo xung quanh mạng này. Vi phạm bây giờ là không thể tránh khỏi, và bạn cần một cách để ngăn chặn các tác nhân xấu di chuyển dễ dàng bên trong mạng của bạn.

Microsegmentation giải quyết vấn đề này. Nó xây dựng bảo mật bên trong mạng của bạn bằng cách đóng các con đường giữa các hệ thống của bạn. Khi được thực hiện đúng cách, Microsegmentation ngăn chặn các tác nhân xấu có được chỗ đứng để lan sang các tài sản có giá trị cao của bạn và gây ra thiệt hại đáng kể.

Với chiến lược Microsegmentation phù hợp, sẽ:

  • Giảm bề mặt tấn công: Bạn sẽ loại bỏ nhiều lỗ hổng vốn có của môi trường mạng hiện đại.
  • Ngăn chặn các vi phạm và thiệt hại: Bạn sẽ giới hạn số lượng hệ thống và nguồn dữ liệu mà một tác nhân xấu có thể thỏa hiệp.
  • Đẩy nhanh hành trình đến Zero Trust: Bạn sẽ xây dựng các trụ cột nền tảng cho hầu hết các chiến lược bảo mật Zero Trust.
  • Đạt được sự tuân thủ quy định: Bạn sẽ đáp ứng các nhiệm vụ chính sách bảo mật cho nhiều khung pháp lý.

Hướng dẫn này sẽ giúp bạn xây dựng và thực hiện chiến lược phân khúc vi mô phù hợp. Để làm như vậy, chúng tôi sẽ khám phá:

  • Phân đoạn vi mô hoạt động như thế nào
  • Làm thế nào để xây dựng một chiến lược phân đoạn vi mô hiệu quả trong 5 bước
  • Làm thế nào để chọn đúng công cụ để thúc đẩy dự án phân đoạn vi mô

Phân đoạn vi mô: Nó là gì và Nó hoạt động như thế nào?

Phân đoạn vi mô (hay Microsegmentation) là một chiến lược bảo mật đơn giản. Bạn tạo ra các chính sách bảo mật đặt các bức tường xung quanh các hệ thống trong mạng của bạn. Những bức tường này ngăn chặn lưu lượng truy cập không cần thiết di chuyển giữa các hệ thống của bạn. Điều này cô lập các hệ thống của bạn và tách chúng khỏi các hệ thống và khu vực khác trong mạng của bạn, hạn chế mức độ một tác nhân xấu có thể di chuyển qua mạng của bạn một khi chúng vi phạm nó.

Microsegmentation tạo ra các bức tường xung quanh nhiều loại hệ thống ở nhiều cấp độ kiến trúc mạng của bạn. Với Microsegmentation rộng nhất, bạn có thể tạo ra một bức tường ngăn cách hai khu vực lớn với nhau – ví dụ: môi trường DEV và PROD của bạn. Với Microsegmentation chính xác nhất, bạn có thể tạo ra một bức tường xung quanh một hệ thống riêng lẻ – như ứng dụng, điểm cuối hoặc đám mây – xác định những hệ thống riêng lẻ khác mà nó có thể kết nối và theo cách nào.

Chiến lược Microsegmentation phù hợp sẽ xác định chặt chẽ cách các hệ thống trong môi trường của bạn giao tiếp với nhau. Nó sẽ chỉ cho phép thông tin liên lạc giữa các hệ thống cần thiết để duy trì hoạt động kinh doanh của bạn và nó sẽ loại bỏ các con đường mà các tác nhân xấu có thể làm theo để tiếp cận tài sản có giá trị cao của bạn.

Tuy nhiên, không có chiến lược Microsegmentation “một cho tất cả” mà bạn có thể thực hiện để bảo vệ mạng của mình. Mỗi tổ chức thì đều khác nhau về:

  • Kiến trúc mạng
  • Danh mục các hệ thống trong mạng lưới của họ
  • Danh sách các tài sản có giá trị cao mà họ cần bảo vệ
  • Mê cung của các con đường họ phải để mở để duy trì hoạt động
  • Chiến lược bảo mật rộng hơn mà phân đoạn vi mô phải hỗ trợ

Vì thế, bạn phải xây dựng một chiến lược Microsegmentation duy nhất cho tổ chức của bạn. Để bắt đầu, bạn phải hiểu và bắt đầu chọn cách bảo mật nào mà chiến lược Microsegmentation mô của bạn cần cung cấp.

Các kịch bản phân đoạn vi mô phổ biến nhất

Microsegmentation cung cấp cho bạn một chiến lược linh hoạt có thể hỗ trợ và cung cấp một loạt các kết quả bảo mật.

Chiến lược Microsegmentation của bạn có thể sẽ phục vụ nhiều hơn một trong những kịch bản này, tùy thuộc vào chi tiết cụ thể của các ứng dụng và môi trường mạng của bạn. Phổ biến nhất bao gồm:

  • Đảm bảo các dịch vụ cốt lõi: Microsegmentation có thể bảo mật các dịch vụ cốt lõi – như DNS, bộ điều khiển miền, NTP và LDAP – được sử dụng bởi nhiều khối lượng công việc và hệ thống và rất cần thiết cho hoạt động của môi trường của bạn. Chủ sở hữu ứng dụng đôi khi thiếu khả năng hiển thị vào các dịch vụ này và gặp khó khăn để làm việc với các nhóm khác để bảo mật chúng. Microsegmentation có thể cung cấp cho bạn khả năng hiển thị và kiểm soát nhiều hơn về cách các dịch vụ này đang được sử dụng.
  • Thực thi bảo vệ ransomware: Microsegmentation có thể cải thiện chương trình phát hiện và phản hồi ransomware. Hầu hết ransomware nhanh chóng di chuyển qua các mạng bằng cách khai thác một tập hợp nhỏ các cổng và giao thức có rủi ro cao như RDP và SMB. Microsegmentation có thể đóng và kiểm soát các cổng và giao thức này, làm chậm cuộc tấn công ransomware, giới hạn số lượng hệ thống mà nó có thể làm hại và tăng thời gian cho các chiến thuật phát hiện và phản ứng.
  • Tách môi trường: Microsegmentation có thể tách biệt môi trường hiện đại tốt hơn các công cụ truyền thống như tường lửa. Những công cụ này gặp khó khăn để duy trì phân đoạn rộng rãi trong môi trường động cao ngày nay và giới thiệu rủi ro khi tài khoản người dùng cần truy cập giữa các phân đoạn. Microsegmentation cung cấp cho bạn một cách tiếp cận đơn giản và bền vững hơn để tách biệt các môi trường riêng biệt và giữ chúng riêng biệt ngay cả khi mạng của bạn phát triển.
  • Bảo vệ vòng ứng dụng: Microsegmentation có thể tách các ứng dụng của bạn để giữ cho chúng an toàn và tuân thủ các khung pháp lý. Các cách tiếp cận truyền thống – như tường lửa hoặc ảo hóa mạng – không thể quản lý khối lượng lớn và nhiều ứng dụng khác nhau ngày nay. Những cách tiếp cận này quá phức tạp và thiếu kiểm soát chi tiết. Microsegmentation có thể tách biệt các ứng dụng và khối lượng công việc trong môi trường phức tạp nhất, từ trung tâm dữ liệu đến mạng OT.
  • Bảo mật đám mây: Microsegmentation có thể bảo vệ môi trường đám mây công cộng, riêng tư, đa đám mây và lai. Hầu như mọi tổ chức đều sử dụng đám mây. Một số sử dụng nó để giảm chi phí, những người khác để mở rộng phạm vi tiếp cận của họ, và những người khác – như ngân hàng và nhà sản xuất – sử dụng nó làm cốt lõi của hoạt động kinh doanh của họ. Microsegmentation có thể liên tục bảo mật đám mây của bạn, bất kể bạn triển khai kiến trúc nào, bất kể trường hợp sử dụng của bạn và bất kể giai đoạn nào trong hành trình áp dụng đám mây của bạn.
  • Tạo Microsegmentation dựa trên tầng: Microsegmentation có thể bảo vệ tài sản có giá trị cao nhất trong mọi hệ thống – dữ liệu của nó. Để làm như vậy, nó có thể kiểm soát lưu lượng truy cập giữa các web, ứng dụng và tầng dữ liệu của hệ thống. Điều này có hiệu quả tách biệt các tầng trong hệ thống và ngăn chặn những kẻ tấn công tiếp cận dữ liệu quan trọng. Đây là một trong những hình thức Microsegmentation tốt nhất nhưng có thể đạt được với chiến lược và công cụ phù hợp.

Làm thế nào để xây dựng chiến lược Microsegmentation

Để giúp xác định lộ trình của bạn trông như thế nào, chúng ta hãy đi qua năm bước bạn phải làm theo để xây dựng và thực hiện chiến lược Microsegmentation của bạn.

5 bước để xây dựng chiến lược Microsegmentation hiệu quả

Trong khi bạn có thể đi theo nhiều con đường khác nhau để xây dựng chiến lược Microsegmentation, chúng tôi đã tìm thấy quy trình năm bước sau đây hiệu quả:

  1. Xác định tài sản có giá trị cao của bạn

  2. Đạt được khả năng hiển thị vào các luồng giao tiếp

  3. Thiết kế chiến lược của bạn

  4. Kiểm tra các chính sách mới của bạn

  5. Phân đoạn môi trường của bạn

Chúng ta hãy xem từng bước sâu hơn.

Bước 1: Xác định tài sản có giá trị cao

Trước tiên, bạn phải đặt ra các ưu tiên của mình.

Bạn không thể bảo vệ mọi tài sản của mình khỏi mọi mối đe dọa có thể xảy ra (ít nhất là không phải lúc đầu). Thay vào đó, bạn phải xác định tài sản nào của bạn là quan trọng nhất đối với chiến lược bảo mật rộng lớn hơn và sứ mệnh của tổ chức bạn. Sau đó, phát triển một chiến lược Microsegmentation để bảo vệ những tài sản đó bằng cách cô lập chúng trong mạng của bạn.

Tài sản có giá trị cao (HVA) là duy nhất cho tổ chức của bạn. Chúng có thể bao gồm dữ liệu, ứng dụng, hệ thống, dịch vụ và bất cứ thứ gì khác cả kỹ thuật số và nhiệm vụ quan trọng. Nếu bạn là nhà bán lẻ, đó có thể là cơ sở dữ liệu khách hàng của bạn. Nếu bạn trong ngành chăm sóc sức khỏe, đó có thể là máy quét y tế của bạn. Bất kể những HVA là gì, hãy chọn những gì bạn phải bảo vệ trước và sau đó xây dựng chiến lược của bạn xung quanh chúng.

Bước 2: Đạt được khả năng hiển thị vào các luồng giao tiếp

Sau khi xác định những HVA của bạn, sau đó bạn phải hiểu cách chúng có thể được truy cập.

Để làm như vậy, bạn phải lập bản đồ các kết nối giữa khối lượng công việc, ứng dụng và thiết bị của mình. Sau đó, bạn phải kết hợp khả năng hiển thị này với dữ liệu quét lỗ hổng. Làm như vậy sẽ cho bạn thấy nơi những HVA của bạn được kết nối, dễ bị tổn thương và tiếp xúc với các hệ thống khác thông qua các cổng mà các tác nhân xấu muốn đi để làm hại tài sản.

Khả năng hiển thị này sẽ cho bạn biết nơi và cách phân đoạn mạng để bảo vệ những HVA của bạn. Nó sẽ cho bạn biết con đường nào dẫn đến những HVA, con đường nào trong số đó không được sử dụng và có thể bị đóng, và con đường nào phải mở cho lưu lượng truy cập hợp pháp nhưng phải được theo dõi chặt chẽ cho hoạt động độc hại.

Bước 3: Thiết kế chiến lược của bạn

Một khi bạn biết những HVA nào bạn phải bảo vệ và chúng dễ bị tổn thương như thế nào, bạn sẽ sẵn sàng xác định một chiến lược giữ cho những tài sản đó an toàn.

Như đã đề cập trước đây, không có cái gọi là chiến lược Microsegmentation “một  cho tất cả”. Thay vào đó, đây là một vài lời khuyên đã được chứng minh để phát triển chiến lược duy nhất của bạn:

  • Chọn từ các use-case Microsegmentation ở trên.
  • Chọn các use-case khác nhau cho các vị trí khác nhau trong môi trường của bạn.
  • Áp dụng phân đoạn hạt thô cho các vị trí có giá trị thấp trong môi trường của bạn và phân đoạn vi mô hạt mịn cho những HVA của bạn.
  • Khi cần thiết, sử dụng Microsegmentation như một sự kiểm soát bù đắp cho các hoạt động quản lý lỗ hổng khác – như vá lỗi – có thể bị tụt hậu.
  • Tạo timeline để phân đoạn mạng của bạn theo từng giai đoạn. Đầu tiên, hãy kiểm tra cách tiếp cận của bạn trên các khu vực có nguy cơ thấp trong môi trường của bạn. Sau đó ưu tiên những HVA. Cuối cùng, lên kế hoạch để dần dần làm chắc chắn phần còn lại của môi trường theo thời gian.

Bước 4: Kiểm tra các chính sách mới

Chính sách Microsegmentation không nên phá vỡ doanh nghiệp của bạn.

Tất cả chúng ta đều đã nghe nói hoặc tham gia vào một tập phim mà một nhà điều hành bảo mật đã nhấn nút “xuất bản” cho các quy tắc tường lửa, và sau đó vài phút, điện thoại bắt đầu đổ chuông vì một nửa công ty không phát sóng.

Để tránh điều này, chiến lược Microsegmentation không thể chặn lưu lượng truy cập hợp pháp mà phải tiếp tục truyền trong mạng. Có ba cách để ngăn chặn điều này:

  1. Sử dụng khả năng hiển thị mà bạn đã phát triển trong bước hai và viết các chính sách bảo mật nhạy cảm với lưu lượng truy cập phải lưu thông tự nhiên trong các hoạt động kinh doanh bình thường.
  2. Viết các chính sách bảo mật đơn giản có cơ hội tối thiểu tạo ra tác động bất ngờ đến các ứng dụng khi áp dụng cho môi trường sản xuất.
  3. Chạy các bài kiểm tra cho bạn thấy tác động của những thay đổi quy tắc tiềm năng đối với lưu lượng truy cập trực tiếp mà không cần phải thực sự áp dụng những thay đổi đó.

Bước 5: Phân đoạn môi trường

Cuối cùng, bạn phải phân phối và thực thi các chính sách Microsegmentation của mình.

Bạn làm vậy – và có thể áp dụng các chính sách một cách nhanh chóng, chính xác và bền vững như thế nào trên các mạng quy mô doanh nghiệp – phụ thuộc gần như hoàn toàn vào công nghệ Microsegmentation mà bạn sử dụng.

Phần tiếp theo sẽ khám phá lý do tại sao các công cụ truyền thống thường không thực hiện các chiến lược Microsegmentation và cách Illumio thành công ở nơi chúng gặp khó khăn.


Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »