2023 智慧醫療研討會台北場
在改善營運效率與強化市場回應速度下,企業引進公有雲的資源愈來愈廣泛,也讓傳統邊界概念不存在。F5 零信任機制非常完整,能完整保護身份安全、端點、網路安全、應用安全等四個關鍵點,妥善防堵惡意程式入侵。
文/林裕洋
隨著企業在追求營運成本、回應市場速度等因素下,現今應用程式已在多個雲端環境中運作,加上疫情期間大幅實施遠距辦公下,傳統邊界概念早被打破,也讓邊界安全不再有效。根據研究報告指出,81% 企業至少有 2 家雲服務供應商,58%員工經常、有時在家或遠端工作,有 65% 員工希望繼續在家或遠端辦公。因此,企業需要引進全新的資安防護概念,才能減少遭到惡意程式入侵的機率,保護重要的數位資產安全。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
F5 台灣區資深技術總監陳廣融指出,顛覆傳統邊界防護概念的零信任架構,訴求永不信任、始終驗證、持續監控等三大概念,已成為目前市場上的防護網路主流。市面上有不少零信任方案,不過我們認為若要落實此概念,必須保護零信任架構中的四個關鍵控制點,分別是身份安全、端點、網路安全、應用安全等,才能有效防堵惡意程式入侵,保護企業的重要資安產安全。
保護 API 安全 可減少資料外洩機率
連線存取與身分驗證等是零信任的基礎,F5 提供應用基礎設施安全解決方案保護網路基礎設施,搭配完整的身份驗證機制,讓企業無論基於雲端、SaaS 以及關鍵任務,都能享有統一、安全的存取體驗。在此之外,F5 認為有更多應用與 API 安全相關,因為現今在數位經濟時代下,愈來愈多應用服務都是透過 API 交換,為消費者提供全新服務。只是大多數公司只能針對 API 進行管理,而缺乏一套合適的安全控制工具,導致讓 API 成為資安防護上的破口。
陳廣融表示,若企業缺乏 API 安全保護工具,即代表有立即資訊洩露風險,唯有即時預防、持續改進,才能達到保護 API 安全的目的,避免發生資料外洩事件發生。F5 是能針對應用服務與 API,提供現代化身份驗證機制,杜絕各種 API 攻擊事件發生。
零信任架構是種消除定義範圍內的可信任網路想法,可扮演成為企業快速成長過程中的後盾,F5 能提供完整零信任方案,是企業強化資安防護的最佳選擇。
(本文授權非營利轉載,請註明出處:CIO Taiwan)