首页 > 解决方案 > SASE & Zero-Trust 防护方案

SASE & Zero-Trust 防护方案

COVID 19 疫情让许多企业持续实施在家上班。根据顾问公司麦肯锡近期针对企业受疫情冲击所做的调查指出,15%的高阶主管表示疫情后仍将至少有 10% 的员工一周 2 天以上维持在家上班,而信息业更高达 34% 员工将是如此;且有85%的受访者表示,企业已导入能共享档案或召开视讯会议的协作平台。

随著在家上班员工人数的增加,使得过去企业的IT管理面临新的挑战。如何兼顾信息安全与远端同仁的工作效率,资料与网路安全领导品牌 Forcepoint 提出呼吁,零信任(Zero Trust)的管理政策——「绝对不要相信,永远要验证」,是因应远端工作模式下的最佳解决方案。

居家上班连线数暴增 零信任是实现网路安全的最佳措施

疫情加速数位转型,不只是导入协作平台,企业也陆续将核心应用搬上云端。然而若持续以过去的架构,即在家上班工作者先走 VPN 连线回企业总部,再透过专线连上外部云端平台,暴增的员工远端连线不但会使存取速度变慢、对外连线电路成本增加,既有部署在总部的防火墙、IPS、上网安全等防护机制对远端员工也较起不了保护作用。

许多企业为了让员工在家上班而调整IT与信息安全管理模式,即使没有疫情或未来解封,部分企业员工工作型态会转为游走于办公室或跨国在机场、客户公司等地行动办公的模式,员工可能在同一天内从内网或外部网路连线存取企业资源,这时企业又将面临不同的信息安全问题需处理,例如骇客窃取远端员工的登入凭证,以伪冒登入企业内网。因此,零信任政策就是企业要以怀疑的眼光看待每个尝试存取企业资源的连线,不论是从何处连入的。

零信任是一整套有关如何进行安全保护的原则,常被解释为「绝对不要相信,永远要验证」。它已不仅仅是一种最佳实务,而是正在迅速发展为实现网路安全的最佳方法。

零信任政策可被运用在不同地方,Gartner 更将它融入在安全存取服务前端(Secure Access Service Edge, SASE)架构中。Forcepoint技术总监庄添发进一步说明,「SASE 是指将网页、云端、内部应用、网路及资料保护汇整成为一组安全服务,放在云端来提供。Gartner 特别称零信任网路存取(Zero Trust Network Access, ZTNA)是让远端用户安全存取企业资料中心的内部应用或私有云服务最正确的方式。它有时候也被称为「软体定义边界」,它能让员工获得完成工作所需要的信息,而不需像走 VPN 会造成复杂度提升、效能瓶颈及风险。」

SASE 架构融入零信任原则 任何时间地点保护所有前端装置

因应趋势及客户需求,Forcepoint 的产品线已融入零信任管理原则,企业可让员工不论在何处都能安全存取网页、云端及内部应用,同时将进阶威胁摒除在〞外〞而机密资料保护于〞内〞。它的独特之处是能将 SASE 的控制与保护、尖端资料安全技术及业界首创以人类行为分析为基础的系统,依用户自己的操作来动态执行安全控制。

Forcepoint 因应SASE架构的产品线说明如下:

- Forcepoint Private Access (PA)

从云端提供的零信任网路存取能让远端工作者安全存取企业内部应用程式,而不会有VPN 所带来的复杂、效能瓶颈及风险。

-Forcepoint Cloud Security Gateway (CSG)

云端SASE保护能保护网页存取、云端应用服务的使用,并在云端中配备真正企业级资料外泄防护技术。

-Forcepoint Data Loss Prevention (DLP)

采用业界领先的机密资料与智财保护技术,能保护在云端、网路及用户终端装置中的资料。

-Forcepoint Dynamic User Protection (DUP)

业界第一个以云端服务形式提供的用户活动监控解决方案,能让组织清楚掌握高风险的用户行为,在第一时间侦测并降低损害。

Forcepoint 是以人为本的解决方案

「不论疫情未来变化如何,骇客攻击只会增多不会减少,而传统的防御机制显然需要与时俱进,融入零信任原则,在任何地点、任何时间、对任何终端装置提供安全服务,将是企业在部署防御机制时最重要的核心思维。Forcepoint 以资料安全为核心的 SASE 架构,结合「零信任」概念,协助台湾企业获得最佳的网路安全防护,顺利且安心地拓展后疫情时代的全球商业机会。