1. Sophos ZTNA và demo triển
khai thực tế vào hệ thống của
doanh nghiệp
Nghĩa Dương
Security Engineer - VACIF 1
2. 2
• 1.Tại sao doanh nghiệp cần giải pháp
ZTNA?
• 2.Giới thiệu giải pháp Sophos ZTNA?
• 3.Các thành phần chính của giải pháp
Sophos ZTNA
• 4.Demo
• 5.Q&A
• 6.Quay số may mắn
Nội dung
Nội dung
4. Những điểm yếu của giải pháp VPN
• Phân quyền và truy cập
• Bảo mật
• Tuân thủ chính sách
• Báo cáo
• Khó sử dụng
• Khó quản lý và hỗ trợ user
GIẢI PHÁP TRUY CẬP VPN
NETWORK PERIMETER
VPN CONCENTRATOR
AND FIREWALL
REMOTE ACCESS VPN CLIENTS
4
6. Zero Trust Network Access (ZTNA)
6
ZTNA xác thực người dùng, đánh giá thiết bị và
phân quyền truy cập vào từng ứng dụng.
7. Zero Trust Network Access
Cách ZTNA giải quyết các vấn đề của VPN
Zero Trust – Kiểm tra mọi thứ
o Luôn xác thực user/device/app khi truy cập
o Phân quyền truy cập đến từng ứng dụng chứ không phải
toàn bộ network
Đánh giá bảo mật
o Phân quyền truy cập dựa vào mức độ tuân thủ bảo mật của
máy trạm và người dùng
Truy cập mọi lúc, mọi nơi
o Người dùng có thể truy cập vào hệ thống ở bất cứ nơi nào.
Dễ sử dụng
o Người dùng ZTNA đơn giản là “Mở máy – Làm việc”
o Dễ dàng cho người dùng, giải tối đa các hình thức xác thực
phức tạp.
Báo cáo tốt hơn
o Báo cáo các ứng dụng đang truy cập, trạng thái, băng thông.
Bản quyền, số người dùng.
Dễ dàng quản trị
o Dễ dàng phân quyền truy cập cho người dùng mới
o Dễ dàng triển khai các ứng dụng mới cho hệ thống
DATACENTER
PUBLIC CLOUD
ZTNA Client
7
8. 3 – Các thành phần chính của giải pháp
Sophos ZTNA
8
9. • Công cụ quản trị tập trung miễn phí
• Nơi cấu hình các chính sách ZTNA
• Nơi kiểm tra các báo cáo hoạt động
• Phần mềm agent cài lên máy tính để xác
thực người dùng và thiết bị
• Tích hợp tính năng đồng bộ bảo mật
• Là máy ảo được cài đặt để tiếp nhận các
truy cập từ agent
• Cập nhật các thông tin truy cập lên
Sophos Central
SOPHOS CENTRAL
Quản lý chính sách và báo cáo
SOPHOS ZTNA GATEWAY
Tiếp nhận thông tin truy cập và chuyển truy cập
vào các tài nguyên được quy định
Liên tục xác thực
người dùng và thiết bị
CLOUD APPLICATIONS
DATA CENTER APPLICATIONS
SOPHOS ZTNA CLIENT
Xác thực người dùng và thiết bị
Sophos ZTNA gồm 3 thành phần
9
ZTNA GATEWAY
ZTNA CLIENT SOPHOS CENTRAL
9
1 3
2
1
3
2
2
11. Zero Trust Network Access
o Phần mềm agent cài đặt lên máy trạm. Hiện hỗ trợ Windows. Sẽ sớm hỗ trợ Mac OS và Mobile
o Hỗ trợ triển khai qua GPO, SCCM, Email...
o Có thể triển khai độc lập hoặc triển khai chung với phần mềm Sophos Endpoint.
ZTNA Client
13. ZTNA Gateway
vmware ESXi
o Máy ảo tải từ Sophos Central - Miễn phí
o Hỗ trợ Vmware và AWS
o Có thể triển khai ở DataCenter, Cloud, Chi
nhánh
o Hỗ trợ lên đến 1000 clients/Gateway
o Hỗ trợ tính năng cluster lên đến 9
Gateways/Site
15. Sophos Central – Quản trị tập trung trên Cloud
15
Sophos Central
SECURITY MANAGEMENT
Sophos Confidential
o Đồng bộ người dùng, hỗ trợ Azure AD, {okta}
o Cấu hình chính sách bảo mật ZTNA policy
o Báo cáo
16. Tạo chính sách truy cập ứng dụng từ Sophos Central
RDP
JIRA
WIKI
vmware
FLEXIBLE APPLICATION ACCESS
Clientless access to web apps
Client access for thick apps
Built-in templates for popular apps
16
17. Báo cáo chi tiết
Applications | Status | Data Transfers | Bandwidth | Users
17
18. 3.4 – Tổng quan các bước triển khai
Sophos ZTNA
18
23. Sophos ZTNA Agent xác thực như thế nào?
23
Tình huống: Sử dụng một máy tính đã cài đặt
Sophos ZTNA Agent thực hiện xác thực và truy cập
vào tài nguyên được cho phép.
24. Sophos ZTNA Agentless xác thực như thế nào?
24
Tình huống: Sử dụng máy tính không được cài đặt
Sophos ZTNA Agent thực hiện xác thực và truy cập
vào tài nguyên hệ thống.
25. Khả năng kết hợp với Sophos Endpoint
25
Tình huống: Sử dụng máy tính đã cài đặt Sophos
ZTNA Agent bao gồm cả Sophos Endpoint, sau đó
thực hiện chạy file virus để kiểm tra khả năng Health
check.
28. Thể lệ
• Dựa vào danh sách anh/chị đã làm bảng khảo sát và gửi cho BTC để quay số may
mắn.
• BTC chỉ chấp nhận những email mà anh chị sử dụng để tham gia webinar.
• Khách hàng nào đã được nhận giải, sẽ được remove ra khỏi danh sách trong lần quay
tiếp theo.
• Không được phép điểm danh hộ. Sau 3 lần gọi tên mà không có thì lượt quay đó
được bỏ qua.
• Bao gồm 9 lượt quay tương ứng với 9 giải thưởng.
28