現今越來越多企業採取混合辦公模式,一方面能降低企業營運成本,另方面也提升員工滿意度。然而隨著企業 IT 資源已分散在地端資料中心、雲端或 SaaS 服務端,資料存取環境、連網設備和技術越見複雜,讓在各地工作的員工遠端 VPN 資料存取連線體驗不佳,同時還帶來許多資安攻擊風險。也因此主管機關與各資安專家紛紛呼籲,企業應採取零信任(Zero Trust)的安全原則與策略,以確保企業於數位轉型過程中,寶貴數據資源皆能受到保護。
所謂零信任原則即是要求所有使用者在存取 IT 資源之前,需先驗證身分以及裝置,以降低惡意程式未經授權存取企業資源的風險。而安全服務邊緣(Secure Service Edge, SSE) 平台是實現零信任原則的關鍵技術,由零信任網路存取 (ZTNA)、網路安全閘道器(SWG)、雲端存取安全代理(CASB)、數位體驗監控(DEM)等多項資安技術所組成。有別於傳統 VPN 允許具備權限者進入企業內網後,便暢行無阻,任意存取所有資源,而 ZTNA 可限制其只能存取經授權的應用程式,降低惡意程式橫向擴散的可能。根據 2024 VPN風險報告指出,59% 的組織已採用或計畫在兩年內採用 ZTNA 來取代傳統 VPN。
HPE Aruba Networking 台灣區總經理蔡政修表示,「現今企業除了將應用程式部署在資料中心外,採用混合雲、多雲的策略已成為趨勢,加上遠端使用者數量大幅增加,企業必須找出更有效率的方法保護機敏資料與遠端工作連線者。HPE Aruba Networking SSE 為企業提供了從端點到雲端的全面安全策略,可完全取代 VPN 技術,避免攻擊者滲透到內網,讓企業無論身在何處以及使用哪一種裝置,皆能實現安全無縫的遠端存取,滿足現今企業多元連網設備存取之需求。」
HPE Aruba Networking SSE 解決方案能跨越由全球公有雲供應商如 AWS、Azure、Google、Oracle 等逾 500 個入口 PoP 點所組成的多雲端網路架構,不論使用者位於何處,只要啟動在裝置端的代理程式(Agent on Device),即可透過智慧路由選擇最低延遲的路徑作為最佳路徑以實現快速存取。而即使各家雲端平台在不同國家有不同規範,HPE Aruba Networking SSE 都能依據其雲端屬性進行分析判斷,進而因地制宜選擇最佳路徑。此外,不論存取的資料位於企業內網、雲端或第三方 SaaS,都能透過 HPE Aruba Networking SSE 單一介面集中管理、設定管理政策及監控,確保所有資料存取皆受到保護,並且有任何問題也可以在此介面中進行偵錯。
某全球知名旅遊業者有超過 1 萬名員工及合作夥伴分散在 80 個不同國家,並且有上百個自行開發的傳統應用程式,需針對不同身分的使用者及客戶制定不同的存取權限。然而,其傳統的存取方案管理複雜、難以擴充且費用高昂。透過 HPE Aruba Networking SSE 取代傳統 VPN,使該業者得以實施零信任存取,並支援所有通訊埠及通訊協定,同時即使是自行開發的應用程式也能安全連線,且避免了 VPN 常見的安全問題—暴露網路 IP 位址、允許橫向移動及過度的特權存取權限等。
力麗科技產品經理官政緯表示:「企業在數位轉型後要確保所有 IT 資源的安全,需要導入零信任安全原則,而 SSE 是落實此原則的必要基礎。HPE Aruba Networking SSE 將多種安全性服務整合為單一平台,簡化 IT 管理的複雜度,並滿足企業對於增強網路安全性與提高應用程式效能之需求,進而使其能更專注於數位轉型與創新。」
(首圖來源:HPE Aruba Networking)
科技新報粉絲團
加入好友
訂閱免費電子報
