SASE & Zero-Trust 防護方案

COVID 19 疫情讓許多企業持續實施在家上班。根據顧問公司麥肯錫近期針對企業受疫情衝擊所做的調查指出，15%的高階主管表示疫情後仍將至少有 10% 的員工一周 2 天以上維持在家上班，而資訊業更高達 34％ 員工將是如此；且有85%的受訪者表示，企業已導入能共享檔案或召開視訊會議的協作平台。

隨著在家上班員工人數的增加，使得過去企業的IT管理面臨新的挑戰。如何兼顧資訊安全與遠端同仁的工作效率，資料與網路安全領導品牌 Forcepoint 提出呼籲，零信任（Zero Trust）的管理政策——「絕對不要相信，永遠要驗證」，是因應遠端工作模式下的最佳解決方案。

居家上班連線數暴增 零信任是實現網路安全的最佳措施

疫情加速數位轉型，不只是導入協作平台，企業也陸續將核心應用搬上雲端。然而若持續以過去的架構，即在家上班工作者先走 VPN 連線回企業總部，再透過專線連上外部雲端平台，暴增的員工遠端連線不但會使存取速度變慢、對外連線電路成本增加，既有部署在總部的防火牆、IPS、上網安全等防護機制對遠端員工也較起不了保護作用。

許多企業為了讓員工在家上班而調整IT與資安管理模式，即使沒有疫情或未來解封，部分企業員工工作型態會轉為遊走於辦公室或跨國在機場、客戶公司等地行動辦公的模式，員工可能在同一天內從內網或外部網路連線存取企業資源，這時企業又將面臨不同的資安問題需處理，例如駭客竊取遠端員工的登入憑證，以偽冒登入企業內網。因此，零信任政策就是企業要以懷疑的眼光看待每個嘗試存取企業資源的連線，不論是從何處連入的。

零信任是一整套有關如何進行安全保護的原則，常被解釋為「絕對不要相信，永遠要驗證」。它已不僅僅是一種最佳實務，而是正在迅速發展為實現網路安全的最佳方法。

零信任政策可被運用在不同地方，Gartner 更將它融入在安全存取服務前端（Secure Access Service Edge, SASE）架構中。Forcepoint技術總監莊添發進一步說明，「SASE 是指將網頁、雲端、內部應用、網路及資料保護彙整成為一組安全服務，放在雲端來提供。Gartner 特別稱零信任網路存取（Zero Trust Network Access, ZTNA）是讓遠端用戶安全存取企業資料中心的內部應用或私有雲服務最正確的方式。它有時候也被稱為「軟體定義邊界」，它能讓員工獲得完成工作所需要的資訊，而不需像走 VPN 會造成複雜度提升、效能瓶頸及風險。」

SASE 架構融入零信任原則 任何時間地點保護所有前端裝置

因應趨勢及客戶需求，Forcepoint 的產品線已融入零信任管理原則，企業可讓員工不論在何處都能安全存取網頁、雲端及內部應用，同時將進階威脅摒除在〞外〞而機密資料保護於〞內〞。它的獨特之處是能將 SASE 的控制與保護、尖端資料安全技術及業界首創以人類行為分析為基礎的系統，依用戶自己的操作來動態執行安全控制。

Forcepoint 因應SASE架構的產品線說明如下：

- Forcepoint Private Access (PA)

從雲端提供的零信任網路存取能讓遠端工作者安全存取企業內部應用程式，而不會有VPN 所帶來的複雜、效能瓶頸及風險。

-Forcepoint Cloud Security Gateway (CSG)

雲端SASE保護能保護網頁存取、雲端應用服務的使用，並在雲端中配備真正企業級資料外洩防護技術。

-Forcepoint Data Loss Prevention (DLP)

採用業界領先的機密資料與智財保護技術，能保護在雲端、網路及用戶終端裝置中的資料。

-Forcepoint Dynamic User Protection (DUP)

業界第一個以雲端服務形式提供的用戶活動監控解決方案，能讓組織清楚掌握高風險的用戶行為，在第一時間偵測並降低損害。

Forcepoint 是以人為本的解決方案

「不論疫情未來變化如何，駭客攻擊只會增多不會減少，而傳統的防禦機制顯然需要與時俱進，融入零信任原則，在任何地點、任何時間、對任何終端裝置提供安全服務，將是企業在部署防禦機制時最重要的核心思維。Forcepoint 以資料安全為核心的 SASE 架構，結合「零信任」概念，協助台灣企業獲得最佳的網路安全防護，順利且安心地拓展後疫情時代的全球商業機會。