NetEvents 2023:保護雲端連線安全未來 企業應建立自己的暗網

NetEvents全球高峰會針對物聯網、雲端安全等主題進行討論。企業面臨更多雲端與邊緣運算的安全挑戰,需建立共享責任模型,並運用零信任策略。專家指出,應將資安保護納入網路基礎建設,並考慮建立企業暗網進行更有效的保護。

時隔三年,全球主要國家降級武漢肺炎的危險程度之後,NetEvents 再次於美國加州聖荷西 (San Jose) 召開 NetEvents 全球高峰會,邀請美國知名的網路及安全廠商進行多場座談,討論物聯網、雲端安全、業務持續性、資安威脅、5G/6G 商轉等多項話題,還舉辦了兩場客座演講,展示了科技帶來哪些未來生活的改變。

在「保護雲端連線安全未來」的座談會中,Intellyx 總裁和首席分析師 Jason Bloomberg 表示在現代科技世界的擴張中,企業面臨著日益擴大的攻擊面和安全挑戰。隨著轉向雲端和邊緣運算,企業的易受攻擊點越來越多,這促使了對雲端安全連接的討論。與傳統的邊界安全觀念不同,現代企業必須在更廣泛的雲端環境中處理安全性。

企業在雲端安全連接中面臨的首要挑戰之一是共同的責任模型。企業不應僅依賴雲端平台供應商提供完整的網路安全,而是需要適當地設定安全性。雲端平台供應商負責提供內部安全可設定的環境,但企業使用雲端服務必須自行設定安全措施。

另一個關鍵概念是零信任,該概念不斷演進。零信任意味著我們不能僅依賴邊界提供安全保護,而是將每個端點視為不受信任的物件,直到確認其可信任性。隨著雲端原生運算的普及,零信任的概念擴展到所有端點,包括與人類無關的內部端點。

在網路安全中,僅保護雲端連接是不夠的。需要全面保護每一層,包括網路、基礎設施、資料、中介軟體和應用程式。保護應用程式是建立安全軟體的關鍵。綜合考慮這些層面的安全性,才能在現代環境中獲得全面的網路安全。

然而,在網路連接方面,哪些問題最為迫切呢?

Arayaka Networks 產品長 Renuka Nadkarni 提出現代網路連接所面臨最迫切的問題是「強制執行安全措施」,因為使用者環境高度行動化,所使用的應用系統的資料可能在資料中心,或是 SaaS 雲端服務之中,但現有的連接安全方案如存取控制等,都過於複雜,因此將資安保護加入到網路基礎建設中,簡化資料保護的操作。

Google Cloud CISO 辦公室 MK Palmore 認為最迫切的問題,是企業必須了解必須用不同的方式來處理資安,尤其是廣泛使用雲端之後,傳統的網路安全框架是否還是用與否,以及該如何調整。

Tata Communications 協理暨方案專家 Srinivas Rao 表示網路安全的重要性與整個網路中最脆弱的環節息息相關,在各種端點上都應該採取相應的安全措施,這可能包括組織中正在發生的人員層級的變更。此外,除了筆記型電腦、伺服器和終端設備之外,與雲端通信的 5G 和物聯網設備也需要考慮安全性。

在武漢肺炎 (COVID-19) 疫情之後,MPLS 與 VPN 技術變得過時,企業組織該尋找的下一代連接技術與方案在哪裡?

Renuka Nadkarni 表示在混合雲部署模式下,在多個安全執行點建立一致的安全策略是相當困難的挑戰,對大型企業來說更為複雜。因此 Aryaka Networks 建立了一個分散式安全網路層,接入所有的端點,包括企業用戶端,在這個安全網路層上進行一致化的安全策略。

Cloudbrink 執行長 Prakash Mana 則認為未來安全基礎設施將轉向以 SaaS 形式提供的解決方案,企業 IT 不再需要繁瑣的管理工作,企業將使用類似於 Office 365 和 G Suite 的應用來消費整個網絡、安全性和應用,簡化網路連接。

「其實我們可以從『暗網 (Dark Web)』學習到一些事情,」Prakash Mana 表示我們之所以從來沒聽說過暗網被攻擊,「是因為我們幾乎看不見暗網在哪裡,攻擊者自然無法確定攻擊目標。因此,企業可以嘗試建立自己的暗網,只允許成員存取,這也是 Cloudbrink 所倡導的理念,以零信任級別建立的安全防護。」

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416