兩大產品完美融合 協同對抗惡意威脅
在 AI/ML 技術應用範圍擴大下,對網路安全帶來前所有未有的衝擊。HPE Aruba Networking SASE 平台是由 HPE Aruba Networking EdgeConnect SD-WAN、HPE Aruba Networking SSE 組成,是企業打造零信任架構最佳選擇。
採訪/施鑫澤 文/林裕洋
根據世界經濟論壇公布「2025 年全球網路安全展望」指出,有高達 66% 企業認為在 AI/ML 技術應用範圍擴大下,未來一年對將網路安全帶來前所未有的衝擊。若進一步分析企業在網路安全面臨的挑戰,第一類是物聯網裝置需透過網路與雲端服務連線以進行更新、遙控或其他目的時,勢必會產生大量網路封包,因此很容易遭受網路威脅。
第二類則是員工的自帶設備種類非常多元,且經常出現在沒有受到 IT 部門管理的外部網路上,由於本身欠缺足夠防護機制,以至於可能在沒有任何警告或訊號下被入侵。當此類遭到攻擊的私人設備連上公司內部網路之後,將成為企業資安防護架構的漏洞,除可能感染公司內部的其他裝置之外,也會導致重要資訊系統的資料損毀或遭篡改狀況。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook,與全球 CIO 同步獲取精華見解 ]
HPE Aruba Networking 總經理蔡政修指出,在生成式 AI 等相關技術快速發展下,現今企業遭遇資安挑戰比過往更嚴峻,也讓零信任安全架構成為資安團隊不可或缺的重要利器。在零信任架構核心精神是預設所有用戶、設備、伺服器和網路區段本質上都是不安全的,且可能已經被惡意程式入侵,所以必須進行驗證。在此基礎下,自然能協助企業因對不斷變化的安全和法規遵循要求。
HPE Aruba Networking 自成立以來,一直秉持將安全性構建於網路建設的理念,即將「安全」視為網路設計的核心,所以該公司推出以 Security-first、AI-powered 為核心的 HPE Aruba Networking SASE 平台。這款產品內建眾多有助於實現零信任架構的安全機制,讓企業可運用各種功能降低建立零信任安全架構的難度,進而達到提升整體安全性的目的。
[ 推薦閱讀:防堵供應鏈資安破口 採購與預算越趨嚴謹高標 ]
獲得領導者象限肯定 實現零信任最佳方案
因應現今網路威脅不斷、人才缺口擴大,以及法規架構變化等不確定性,HPE Aruba Networking SASE 平台是款在零信任原則下,為企業賦能、協助企業邊緣到雲端的安全防護,進而達到創新業務成果、打造用戶獨特的使用體驗。此款解決方案在全球市場深受用戶肯定,並且在 2024 年「GigaOm Radar for Secure Access Service Edge」報告中被評為領導者和卓越者地位。
HPE Aruba Networking SASE 是由 HPE Aruba Networking EdgeConnect SD-WAN、HPE Aruba Networking SSE 組成,前者可讓 IT 團隊直接針對網路邊缘的應用程式提供 WAN 和雲端安全控制,而無需再經由資料中心路由進行處理。後者可確保零信任安全控制參數能套用於所有使用者和裝置,無論用戶是位於園區、分支機構、家中、差旅途中等,都能享有安全的連線過程。
蔡政修說,企業在推動數位轉型過程中,正陸續將愈來愈多的應用遷移到公有雲端平台上,在傳統網路架構的安全性不足,以及雲端趨勢、網路安全的改變與挑戰,企業開始關注整合 SD-WAN 和 SSE 的 SASE 新策略。市面上可提供 SASE 方案的供應商不少,但多數解決方案欠缺足夠可視性和安全功能,加上產品之間的整合太鬆散,以至於需不同廠商 PoP 之間進行傳輸,最終會出現網路延遲、效能不佳等問題,並衍生出經常性管理費用。相較之下,HPE Aruba Networking SASE 將 SD-WAN 與 SSE 整合到單一架構中,不僅彼此之間的功能整合非常完善,還能大幅降低成本與提升效率,自然成為多數用戶首選。
以在全球擁有多個工廠、倉庫及分公司的美國營養食品製造商 USANA Health Science 為例,在確保各地據點之間能順利溝通的前提下,選擇導入 HPE Aruba EdgeConnect SD-WAN 單一集中平台,以實現 SASE 架構的目標。如此一來,各地員工都能穩定存取資料中心的各種核心應用系統,不僅提升 5 倍應用程式效能,每年更省下約 14 萬美元成本,同時也達成提高資料安全性的目的。
[ 推薦閱讀: AI、雲端與資安:各產業 CIO 分享 IT 進程 ]
建構混合雲零信任架構 確保安全一致性
在利用 AI 對抗 AI 攻擊的趨勢下,HPE Aruba Networking SASE 也持續增加多種新功能,首先是在全新防火牆即服務(FWaaS)功能部分,與 HPE Aruba Networking 交換器、無線 AP、閘道器和 WAN 設備內建防火牆搭配,提供之地端安全監控相結合,透過在雲端執行安全原則,為邊緣至雲端提供全方位保護,帶給使用者更高的靈活性、擴充性和效能。
第二項新增功能是 HPE Aruba Networking SSE 新儀表板功能,有助於提高組織安全狀態的可視性,包含應用程式使用情況、使用者活動、安全事件和 ZTNA 採用狀況的檢視畫面。換句話說,資安人員可利用這些資訊來識別影子 IT 應用程式,並降低未經授權存取的相關風險。
「HPE Aruba Networking SASE 第三項新功能則是提供強化雲端通用的 ZTNA 解決方案,將原本為雲端定義的存取控制原則,讓用戶能直接套用於園區和資料中心。」蔡政修解釋:「換句話說,無論使用者的位置或連線方式為何,HPE Aruba Networking SASE 都能提供一致的安全原則執行,讓用戶保有最安全的連線機制。
[ 推薦閱讀:應對企業資安威脅 禦敵於外與制敵於內並重 ]
融合AI功能 三大功能對抗AI攻擊
前面提到,HPE Aruba Networking SASE 核心架構之一是 AI 驅動(AI-powered),將AI技術融入網路管理和安全監控之中,協助企業大規模落實管理及保護,讓網路和安全團隊能專注於創造業務優勢。HPE Aruba Networking SASE 擁有獨步市場的三大 AI 功能,分別是 AI 驅動的物聯網裝置搜尋和分類功能、建構於行為分析基礎的網路偵測與回應(NDR)功能 、Client Insights 服務中採用 AI 技術的裝置剖析功能。藉由 AI 技術加持,企業可享有更全面、智慧的網路安全防護,資安團隊也能落實零信任安全策略,輕鬆保護邊緣到雲端等環境中的寶貴資產。
蔡政修指出,AI-powered Networking 可分成兩個面向,分別是 AI for Network、Network for AI,AI for network 即是利用 AI 技術來增進網路管理,藉此降低工作人員負擔、提升網路架構穩定性與可靠度。HPE Aruba Networking 的 AI 驅動的用戶端分析功能,正是市面上唯一具備 AI 驅動 IoT 分類與行為分析的解決方案,藉由流量行為可視化方式實現高效分類並加強防護能力,達到強化端點可視性、實現零信任網路安全、提升網路區隔的準確性等目的。
面對難以預測的資安威脅,HPE Aruba Networking SASE 平台可透過提供一致的安全性、最佳化的效能、可擴充性和靈活性,降低企業對網路與安全雙重專業知識的需求,實踐同時提升安全性與網路效能的目標,讓 IT 團隊能專心在其他更重要專案上。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
