從零距離到零信任 確保邊緣運算存取安全 智慧應用 影音
DForum1120
ST Microsite

從零距離到零信任 確保邊緣運算存取安全

  • 周建勳台北

SASE實現邊緣網路零信任架構理念 。HPE Aruba
SASE實現邊緣網路零信任架構理念 。HPE Aruba

SaaS、IaaS和PaaS等雲端服務的轉型,愈來愈多的敏感資料託管在雲端中,伴隨混合工作和分散式團隊的興起,以往認知的安全邊界正在消失,攻擊面和網路安全風險顯著增加。由於需要保護更多的使用者和,組織必須應對更多潛在的攻擊者入口點,傳統側重於用戶連接的方式以及他們使用設備的網路和安全架構現在已經不夠用了,組織應儘速導入採用零信任安全原則來保護網路與其寶貴資源安全,擺脫傳統基於邊界的網路安全,如下圖所示 : SASE(Secure Access Service Edge)實踐了邊緣網路零信任架構的理念。

HPE Aruba Networking台灣區總經理蔡政修指出,使用SASE加速企業的WAN和安全轉型是不可或缺的。HPE Aruba Networking SASE將HPE Aruba Networking SSE與現有的EdgeConnect SD-WAN整合,提供了完整的邊緣到單一邊緣安全瀏覽雲解決方案。這不僅簡化了部署,還提供了更具成本效益的解決方案,確保零信任安全控制可以應用於人員和設備,無論他們在何處連接。

SASE為現代工作場域帶來的好處

SASE基於「永遠不信任,總是驗證」的零信任安全原則,為企業組織增進現代工作型態的三大優勢:

優勢 1:無邊際安全連接

隨著混合辦公成為新常態,由於大多數應用程式現在駐留在雲中,在零信任模型中,安全策略應該基於用戶的身分而不是他們的網路位置。在SASE架構中,可以通過集成的身分和瀏覽管理(Identity and Access Management;IAM)解決方案來實現這一點,這樣每次瀏覽請求都會進行身分驗證和授權。利用SASE的策略管理功能,可以設計微細化的瀏覽控制策略,確保用戶只能瀏覽其需要的資源。與傳統的VPN解決方案相比,這確保了更安全、更靈活的方法。

優勢 2:安全瀏覽網頁

SASE還滿足了現代工作場所對安全Web流覽的需求。員工面臨無數基於Web的威脅,包括勒索軟體、網路釣魚和惡意軟體。Secure Web Gateway(SWG)創建安全的環境為使用者提供即時保護。它掃描網際網路流量中的惡意活動,包括惡意軟體和網路釣魚攻擊,並阻止惡意內容,使組織能夠根據監管要求保護其數據和系統免受網路威脅。SWG還阻止瀏覽以惡意內容而聞名的網站,這些網站可能違反合規性要求。通過解密和檢查SSL/TLS流量,SWG可幫助組織滿足監管要求,並提供對加密流量的可見性。這些功能可以基於防火牆區域進行集中配置,從而實施精細的安全策略。

優勢 3:重新獲得對雲託管數據的控制權

現在,更敏感的數據託管在企業安全邊界之外。此數據駐留在雲應用程式中,無論它們是否經過官方批准。例如,軟體開發人員可以將敏感代碼放在GitHub中,或者員工可以將未經授權的數據放在Dropbox中。這一變化給組織在數據安全和保護方面帶來了重大挑戰。雲瀏覽安全代理(CASB)在識別和檢測雲應用程式中的敏感數據方面發揮著至關重要的作用。它監控用戶各項細微的活動 - 瀏覽了哪些應用程式,何時瀏覽,下載了哪些檔案 - 以防止數據遺失並保護組織免受資料洩露。此外,CASB使組織能夠實施強大的安全策略,例如身分驗證和單點登錄(SSO),並防止使用者使用未經組織授權的雲應用程式,從而顯著減少影子IT。

使用單一平台SASE加速您的WAN和安全轉型

當網路和安全性的重疊愈來愈多,採用單一供應商的SASE解決方案將為組織提供部署更簡單、更具成本效益的許多優勢。隨著HPE Aruba Networking SSE整合現有的EdgeConnect 安全軟體定義廣域網 (SD-WAN),提供了完整的邊緣到單一邊緣安全瀏覽雲(SASE)解決方案,如上圖所示,確保零信任安全控制可以應用於人員和設備,無論他們在園區、分支機構、家庭或路上連接到何,實現對企業和公有雲資源的安全瀏覽。

美國第一銀行(First Commercial Bank USA)於總部與各分支機構完整採用EdgeConnect Edge SD-WAN邊緣平台解決方案,藉以提升多雲服務存取所需的成本與管理效益,應用程式效能平均提高了35%,每年節省 超過100萬美元。

First Bank首席資訊安全長Marc Ashworth表示:「EdgeConnect SD-WAN 邊緣平台使我們能夠完成許多以前不可能完成的事情。在本地部署實體EdgeConnect設備或在雲端部署虛擬設備的能力使我們能夠靈活高效地擴展網路」。

未來更可望透過安全存取服務邊緣(SASE)擴展SD-WAN,以確保銀行數量不斷增加的遠端員工獲得一致的安全性。

Ashworth更指出,「由於遠端用戶已成為我們當今環境的重要組成部分,利用SASE和EdgeConnect平台將為他們提供一種更快、更有效的方式來安全地瀏覽我們網路和雲端中的資產。」

Westcon台灣區總經理高佩宜更進一步表示:「身為全球專業科技代理商,我們將持續與Aruba Networking攜手共同推動Aruba Networking SASE解決方案在市場上的擴展,讓更多組織用戶受惠,可望加速推動數位轉型,並且資安不妥協。我們無法預測未來還會有什麼樣的變化,但我們明確的知道下一世代網路將協助組織應對新局勢的挑戰發揮著關鍵作用。我們也更確信,憑藉Aruba Networking SASE的卓越性能和專業加值服務代理商的緊密合作,我們能夠應對新的局勢,為企業打造順應時局的數位韌性。」