2024 高科技資安論壇新竹場
因應駭客攻擊手法多元化,主打持續驗證的零信任架構成為主流 HPE Aruba Networking 提供一個結合安全和網路功能的解決方案,利用獨步市場的 AI 和自動化技術來實現 SASE,並實現總公司與據點的統一安全存取政策。
文/林裕洋
隨著雲端服務成為企業不可或缺的重要服務後,也改變公司的整體資訊架構,從過往以資料中心為核心的單一對外存取模式,轉成為員工已可透過手機中 App 存取各種雲服務的複雜架構。傳統集中式防火牆在性能限制,以及欠缺一套合適安全策下,早難以滿足各分據點員工的存取需求。
尤其在現今 VPN 被濫用下,也增加營運過程中的風險。根據 NIST 通用風險模型(The NIST Generic Risk Model and RMF)指出,企業面臨關鍵風險高低是由風險、可能性、風險模型、威脅等組成,並可系統層級衝擊程度(Impact Level)分成高/中/低等三大類型。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
HPE 副總經理陳清淵指出,面臨駭客攻擊手法多元化,主打持續驗證的零信任架構成為主流,即強調從零開始信任,可減少身份被冒用的風險。 HPE Aruba Networking 提供一個結合安全和網路功能的解決方案,利用獨步市場的 AI 和自動化技術來實現 SASE(安全存取服務邊緣)。如 HPE Aruba ClearPass 可完整識別身份、角色和安全狀況識別用戶和設備,並根據角色進行動態分段和隔離應用程式流量,實現總公司與分據點的統一安全存取政策。
逆轉 SD-WAN 缺點 享受低成本與高效能
在滿足跨國企業營運需求下,主打企業能安全讓員工連線到公司內部,並存取各種應用程式的 SD-WAN,近幾年成為市場主流。只是傳統 SD-WAN 存在頻寬不足、高延遲、封包遺失、網路不穩定、複雜的設定、資安政策不一致與 IOT 控管等問題,嚴重影響企業營運的穩定性。所幸 HPE Aruba SD-WAN 則具備負載平衡、WAN 加速、修復封包、快速切換、中控台統一設定、Fabric Wide 政策派發一致性等功能,可讓企業享受到 SD-WAN 帶來的種種優點。
陳清淵表示,HPE Aruba 內建的綜合儀表板,會透過重點顯示關鍵網路和應用程式屬性,讓管理人員專注於關鍵問題。特別是透過網路運作狀況即時視覺化,機制,儀表板會顯示所有位置之間的相互關係,如警報、網路健康狀況和配置問題都可以加以診斷。除此之外,HPE Aruba 的 ZTNA 可為每個遠端連線提供更高的安全性,並支援流量控制功能,取代傳統欠缺足夠安全的 VPN。尤其 ZTNA 代理功能在安全性和可擴充性方面,可改善傳統 SD-WAN 架構問題,可避免裝置直接暴露在互聯網上,達到保護裝置安全的目的 。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
