Trong kỷ nguyên AI, doanh nghiệp không còn có thể chỉ dựa vào phòng ngừa và phát hiện. Theo Illumio, trọng tâm của Zero Trust giờ đây phải là cô lập xâm nhập nhằm ngăn chặn lateral movement và hạn chế thiệt hại khi sự cố xảy ra.

Ngày 12/5, Illumio nhấn mạnh rủi ro từ lateral movement trong môi trường an ninh mạng doanh nghiệp, đồng thời khuyến nghị tăng năng lực quan sát đường đi của kẻ tấn công và triển khai microsegmentation như một trụ cột của chiến lược Zero Trust để chặn sự lây lan sau xâm nhập.

Cùng ngày, Illumio tổ chức họp báo đầu tiên tại Hàn Quốc để giới thiệu chiến lược Zero Trust dựa trên microsegmentation và kế hoạch phát triển tại thị trường này.

Sự kiện có sự tham dự của Dave Shephard, Phó chủ tịch phụ trách khu vực APAC của Illumio; John Kindervag, người được xem là “cha đẻ” của Zero Trust và hiện là evangelist cấp cao; cùng Yang Kyung-yoon, Giám đốc Illumio Korea.

Theo Illumio, khoảng cách giữa mức chi cho an ninh mạng của doanh nghiệp và thiệt hại thực tế do tấn công mạng gây ra đang ngày càng nới rộng. Công ty cho rằng đây là dấu hiệu cho thấy những giới hạn mang tính cấu trúc của mô hình bảo mật đặt nặng phòng ngừa, vốn cố gắng ngăn chặn mọi cuộc tấn công ngay từ đầu. Thay vào đó, doanh nghiệp cần chuyển sang cách tiếp cận tập trung vào giảm thiểu thiệt hại khi lớp phòng thủ bị xuyên thủng.

Illumio cho biết nền tảng của hãng được xây dựng trên AI Security Graph, cho phép tổ chức nhận diện và chặn lateral movement trên toàn bộ môi trường hybrid và multi-cloud. Nền tảng này gồm hai thành phần là Illumio Insights và Illumio Segmentation.

John Kindervag nhấn mạnh rằng cô lập xâm nhập là nền tảng để giảm tổn thất khi xảy ra sự cố, đồng thời giúp hệ thống thích ứng và cải thiện theo thời gian. Theo ông, cách tiếp cận này không chỉ dừng ở khả năng phục hồi, mà còn hướng tới trạng thái antifragile.

Ông cũng giới thiệu phương pháp triển khai Zero Trust theo 5 bước, vốn được trích dẫn rộng rãi trong ngành. Theo John Kindervag, đây là cách tiếp cận thực tiễn, có thể lặp lại và áp dụng ở bất kỳ giai đoạn nào trong lộ trình Zero Trust của doanh nghiệp Hàn Quốc. Điểm khởi đầu là xác định khu vực cần bảo vệ nghiêm ngặt nhất theo mô hình DAAS, gồm dữ liệu, ứng dụng, tài sản và dịch vụ, rồi từng bước mở rộng phạm vi cô lập.

Illumio cũng cho rằng các chính sách an ninh mạng của Chính phủ Hàn Quốc đang dần chuyển sang cách tiếp cận đề cao Zero Trust.

Về National Network Security Framework (N2SF), công ty cho biết điểm cốt lõi là bãi bỏ yêu cầu tách biệt mạng bắt buộc đối với khu vực công, thay bằng mô hình phân loại dữ liệu dựa trên rủi ro phù hợp với nguyên tắc Zero Trust. Theo Illumio, thay đổi này mở đường cho việc áp dụng an toàn điện toán đám mây, AI và các dịch vụ bên ngoài, đồng thời tập trung hơn vào ngăn chặn xâm nhập và chặn lateral movement.

Đối với bộ hướng dẫn Zero Trust 2.0 do KISA cập nhật vào tháng 12/2024, Illumio cho biết tài liệu này đã bổ sung mô hình trưởng thành 4 giai đoạn cùng hướng dẫn triển khai cụ thể. Nhờ đó, Zero Trust không còn chỉ là một khái niệm mang tính định hướng, mà dần trở thành một kiến trúc vận hành có thể triển khai trên thực tế.

Ngoài ra, công ty nhận định việc sửa đổi Luật Bảo vệ thông tin cá nhân vào tháng 3/2026, dự kiến có hiệu lực từ tháng 9, đang làm gia tăng nhu cầu về cô lập xâm nhập. Theo đó, mức phạt đối với hành vi làm rò rỉ dữ liệu cá nhân được nâng từ 3% tổng doanh thu lên tối đa 10% tổng doanh thu.

Cùng với đó, hoạt động đánh giá chứng nhận ISMS-P cũng được chuyển từ hình thức kiểm tra hồ sơ, giấy tờ sang cách tiếp cận dựa trên hiệu quả vận hành thực tế, tức xác minh hệ thống có thực sự được triển khai và vận hành hay không. Theo Illumio, xét từ góc độ quản trị, cô lập xâm nhập giờ đã trở thành một công cụ quản trị rủi ro mang tính bắt buộc, không còn là lựa chọn.