English Summary:
Traditional firewalls are no longer sufficient as cyber threats have evolved beyond perimeter defenses. Modern attacks exploit identities, internal access, and cloud environments—requiring a Zero Trust and multi-layered security approach.
Trong nhiều năm, firewall được xem là “lá chắn thép” của doanh nghiệp.
Nhưng trong thế giới số hiện nay, một sự thật đang dần lộ rõ:
Firewall vẫn cần – nhưng không còn đủ.
1. Firewall chỉ bảo vệ “biên giới” – trong khi tấn công xảy ra bên trong
Firewall hoạt động theo nguyên tắc:
- Chặn truy cập từ bên ngoài
- Kiểm soát lưu lượng vào/ra
👉 Nhưng vấn đề là:
- Hacker ngày nay không chỉ tấn công từ ngoài
- Họ xâm nhập rồi ở lại bên trong hệ thống
2. Tấn công hiện đại không còn “ồn ào”
- Không quét port ồ ạt
- Không tạo traffic bất thường
Thay vào đó:
- Đánh cắp tài khoản
- Đăng nhập hợp lệ
- Di chuyển âm thầm (lateral movement)
👉 Firewall gần như không phát hiện được.
3. Mô hình làm việc đã thay đổi hoàn toàn
- Remote work
- Cloud, SaaS
- Nhân viên truy cập từ mọi nơi
👉 Không còn “ranh giới mạng” rõ ràng để firewall bảo vệ.
Ví dụ:
- Nhân viên đăng nhập Google Workspace
- Truy cập hệ thống từ laptop cá nhân
👉 Firewall không kiểm soát được những điểm này.
4. Dữ liệu không còn nằm trong “nội bộ”
- Dữ liệu nằm trên cloud
- Ứng dụng SaaS khắp nơi
- Shadow IT (nhân viên dùng app ngoài kiểm soát)
👉 Firewall truyền thống không “nhìn thấy” toàn bộ hệ thống.
5. Tấn công dựa vào danh tính (Identity-based attack)
Đây là xu hướng nguy hiểm nhất:
- Hacker không phá hệ thống
- Họ đăng nhập như người dùng hợp pháp
👉 Khi đó:
- Firewall cho phép truy cập
- Hệ thống nghĩ là “người thật”
→ Bảo mật bị vô hiệu hóa hoàn toàn
6. Firewall không giải quyết được vấn đề con người
- Nhân viên click phishing
- Lộ mật khẩu
- Cài phần mềm độc hại
👉 Firewall không thể:
- Ngăn người dùng tự “mở cửa” cho hacker
Vậy doanh nghiệp cần gì thay vì chỉ firewall?
1. Zero Trust (Không tin tưởng mặc định)
- Xác minh mọi truy cập
- Kiểm soát theo danh tính
2. Giám sát liên tục (SOC)
- Phát hiện tấn công theo thời gian thực
- Phản ứng nhanh
3. Bảo mật nhiều lớp (Defense-in-depth)
- Endpoint protection
- SIEM / XDR
- IAM (quản lý danh tính)
4. Bảo mật dựa trên hành vi (Behavior Analytics)
- Phát hiện bất thường
- Không phụ thuộc signature
Góc nhìn thẳng
Firewall không lỗi thời.
Nhưng nếu chỉ có firewall thì:
Giống như khóa cửa chính… nhưng mở toang cửa sau.
Trong thế giới hiện đại, bảo mật không còn là:
- Bảo vệ “mạng”
Mà là:
- Bảo vệ danh tính, dữ liệu và hành vi
Kết luận
Firewall vẫn là nền tảng.
Nhưng doanh nghiệp cần vượt qua tư duy cũ:
“Có firewall là an toàn”
Thay vào đó:
Bảo mật phải là một hệ thống thông minh, liên tục và đa lớp
Vina Aspire là công ty nghiên cứu, phát triển, tư vấn và kinh doanh trong lĩnh vực Công nghệ cao, Trí tuệ nhân tạo (AI), An ninh mạng, Bảo mật và An toàn thông tin, hoạt động trên toàn cầu có trụ sở tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Thế giới bản tin | #thegioibantin