Thị trường dịch vụ tài chính của Châu Á tương đối phức tạp. Các nhà hoạch định chính sách, cơ quan quản lý và khách hàng đã thúc đẩy các ngân hàng, ngay cả những ngân hàng truyền thống nhất, liên tục tối ưu hóa hạ tầng số và mang đến trải nghiệm tốt hơn một cách an toàn. Trong năm vừa qua, tốc độ thay đổi trong không gian số là rất đáng kể, buộc các nhà lãnh đạo phải xem xét lại toàn bộ kiến trúc mạng.
Ngày nay, nhân viên đòi hỏi sự linh hoạt ở nơi họ làm việc, ở hệ thống mạng và thiết bị họ sử dụng cũng như ở ứng dụng họ dùng. Khách hàng đòi hỏi trải nghiệm kỹ thuật số tốt hơn trên điện thoại, trên máy tính cũng như các chi nhánh và ki-ốt lân cận. Những yêu cầu này đã khiến các ngân hàng nhận ra rằng một cuộc chuyển dịch quy mô lớn lên điện toán đám mây là không thể tránh khỏi. Tất nhiên, các chủ ngân hàng biết rằng điện toán đám mây không phải điểm đến mà là hành trình đi tới một tương lai số hóa linh hoạt hơn, nhanh nhạy hơn và có khả năng mở rộng hơn.
Để hiện thực hóa toàn bộ lợi ích của viễn cảnh tương lai đó, các ngân hàng cần phải làm hai việc. Đầu tiên, họ cần nâng cấp hệ thống mạng. Thứ hai, họ cần chuyển đổi khả năng bảo mật của mình, mà ngày nay điều này liên quan đến việc triển khai SASE. Một trong những khách hàng của chúng tôi – một ngân hàng hàng đầu của Châu Á – đã quyết định bước vào cuộc hành trình thực hiện đồng thời cả hai điều này.
Khách hàng của chúng tôi có một đội ngũ nhân viên đông đảo. Tại các văn phòng công ty và chi nhánh, nhân viên không chỉ sử dụng các ứng dụng ngân hàng an toàn mà còn sử dụng các thiết bị cá nhân và các ứng dụng tiêu dùng. Bên cạnh đó, nhân viên cũng sử dụng video rất nhiều – để cộng tác, học tập và thậm chí là giải trí. Tại các chi nhánh và ki-ốt, khách hàng cần truy cập internet.
Tất cả những điều này không chỉ làm dấy lên lo ngại về tính bảo mật của các ứng dụng ngân hàng quan trọng mà còn về trải nghiệm tổng thể, bởi vì mức sử dụng tăng vọt có thể dẫn đến các vấn đề về băng thông. Và đây chỉ là bề nổi của tảng băng chìm. Chúng tôi còn chưa nói tới những lo ngại về bảo mật của những người làm việc từ xa hay nhu cầu về khả năng quan sát và tự động hóa, khi mà tổ chức này tiến gần hơn đến thành công trên điện toán đám mây.
May mắn thay, tất cả những điều này đều không làm cho khách hàng của chúng tôi nản lòng. Họ quyết tâm tập trung vào điện toán đám mây và đạt được viễn cảnh mà họ đã hình dung.
Bức tranh toàn cảnh: Hội tụ để giành chiến thắng với SASE
SASE là viết tắt của Bảo mật truy cập dịch vụ biên và được tạo thành từ SD-WAN và các thành phần bảo mật mạng thuần đám mây như CASB (Trung gian bảo mật truy cập đám mây), FWaaS (Tường lửa dạng dịch vụ), ZTNA (Truy cập mạng Zero Trust), vân vân. Gartner đã đưa ra định nghĩa cho SASE vào năm 2019 và chia sẻ tầm nhìn về bảo mật phù hợp với kỷ nguyên đám mây – và khi các tổ chức kết hợp các thành phần này lại, họ nhận ra rằng để chiến thắng với SASE thì cần phải có cái nhìn tổng thể.
Nói một cách đơn giản, về mặt lý thuyết, các giải pháp bảo mật khác nhau có thể cùng hoạt động để cung cấp một hàng rào phòng thủ tốt – thế nhưng việc kết hợp tất cả các giải pháp lại không phát huy tác dụng trong thế giới thực và gây ra sự chậm trễ đáng kể trong việc xác định và ứng phó với các mối đe dọa.
Vì vậy, cách để giành chiến thắng không phải là triển khai SASE từng chút một. Thay vào đó, các tổ chức phải tìm một đối tác có thể cung cấp hệ sinh thái giải pháp đa dạng và mang tới một nền tảng để gắn kết mọi thứ với nhau, sao cho không chỉ cung cấp khả năng quan sát trên toàn mạng mà còn có khả năng tự động hóa bảo trì theo chiều dài và chiều rộng của kiến trúc. Điều này đặc biệt đúng đối với các tổ chức đang tìm cách đẩy nhanh hành trình đến tương lai kỹ thuật số dựa trên ứng dụng, ưu tiên đám mây.
Ở Cisco, chúng tôi coi đây là “hội tụ” và tin rằng các tổ chức nhìn nhận đúng bức tranh toàn cảnh này trên hành trình SASE sẽ có lợi thế hơn các tổ chức khác. Mới đây, tôi đã viết bài chia sẻ khái niệm này thông qua một bài viết trên blog. Tôi rất vui mừng khi thấy không chỉ các tổ chức khách hàng cân nhắc về điều này, mà cả lãnh đạo của các công ty viễn thông cũng đang bắt đầu khám phá giá trị mà họ có thể mang lại với tư cách là đối tác trong công cuộc chuyển đổi này.
Trên thực tế, ngân hàng châu Á – khách hàng mà chúng tôi đã đề cập trước đó, nhận thấy rằng khi làm việc với một đối tác viễn thông để thúc đẩy hoạt động triển khai SASE, dự án của họ thực sự được tiếp thêm động lực trong khi vẫn kiểm soát được khoản đầu tư.
Phương pháp tiếp cận chú trọng kết quả đối với an ninh bảo mật
Những thách thức mà ngân hàng phải đối mặt là rất lớn nhưng giải pháp được triển khai lại tương đối đơn giản – cái hay của phương pháp này nằm ở chỗ đó.
Với các đối tác là Cisco và một công ty viễn thông hàng đầu, trước tiên ngân hàng đã triển khai SD-WAN trên gần 1.500 chi nhánh và văn phòng công ty của mình. Triển khai giải pháp này giúp đội ngũ tăng băng thông để phục vụ nhân viên và khách hàng bất kể nhu cầu của họ tăng đến mức nào. Ngoài ra, nhờ SD-WAN, họ có thể nâng cấp hệ thống mạng giúp bổ sung mạng MPLS bằng mạng tiêu dùng để có băng thông cũng như độ sẵn sàng của các điểm tốt hơn, và thời gian ngưng trệ của hệ thống giảm xuống.
Tiếp theo, sau khi được kết nối, họ đã triển khai một loạt giải pháp bảo mật từ danh mục của Cisco mà nhờ đó, họ có thể kiểm soát và bảo mật mạng của mình một cách có ý nghĩa. Cuối cùng, họ tiến hành “hội tụ” để tập hợp mọi thứ trên một nền tảng duy nhất do chúng tôi cung cấp, họ không chỉ có được khả năng hiển thị toàn diện trên các ứng dụng và dịch vụ mà còn tạo điều kiện cho các quy trình tự động hóa giúp tiết kiệm thời gian bảo trì cũng như phòng vệ (giảm thời gian trung bình để ứng phó với các mối đe dọa).
Với mạng lưới chi nhánh rộng khắp mà khách hàng có, việc tự động hóa mà bước triển khai này mang lại đã giải quyết cho họ nhiều vấn đề đau đầu – không cần phải lập trình thủ công từng bộ định tuyến cục bộ vì có thể thực hiện các cài đặt dưới dạng chính sách chỉ với một vài cú nhấp chuột.
Vì các ngân hàng hoạt động trong một môi trường quy định nên đây là thành quả lớn lao cho khách hàng muốn tránh những sai sót do con người trong quá trình triển khai cấp tốc SD-WAN trên toàn tổ chức.
Từ góc độ bảo mật, vì tất cả các thành phần đều do Cisco cung cấp nên mọi thứ hoạt động trơn tru cùng nhau và có thể được kiểm soát một cách hiệu quả, nhờ đó mang đến sự bảo vệ hoàn hảo từ SASE như đã hứa với các lãnh đạo doanh nghiệp.
Điều đáng nói ở đây là khách hàng vẫn có thể đạt được kết quả tương tự bằng cách tự triển khai các giải pháp mạng và bảo mật. Tuy nhiên, khi làm việc với một công ty viễn thông, họ được tham gia vào “Thỏa thuận cấp độ dịch vụ được quản lý – Thỏa thuận doanh nghiệp (MSLA-EA)” giúp tiết kiệm chi phí cho toàn bộ dự án, đồng thời tăng khả năng mở rộng vì công ty viễn thông đảm nhận trách nhiệm quản lý giấy phép và băng thông.
Cuối cùng, ngân hàng này đã có thể hiện đại hóa mạng lưới của họ, đáp ứng được kỳ vọng của nhân viên và khách hàng về khía cạnh trải nghiệm và mức độ bảo mật. Tất nhiên, nhờ dự án này mà tổ chức đã tiến một bước lớn trong tầm nhìn về điện toán đám mây, đạt được viễn cảnh mà ở đó, tổ chức không chỉ năng động hơn mà còn linh hoạt hơn và sẵn sàng chiến thắng trong kỷ nguyên kỹ thuật số.
Để tìm hiểu cách bắt đầu với SASE Convergence cũng như tận dụng giải pháp này để đưa hệ thống mạng và khả năng bảo mật của bạn lên tầm cao mới, hãy xem Lộ trình chiến lược Gartner 2021 cho SASE Convergence.