2023 NMT 資安即未來論壇：既然數位轉型不可逆，擁有資安才能走向未來

VPN 日漸消失，擁抱零信任存取之路

威實康科技 Symantec 的首席資安顧問曹家通於一場講座中的主題演講。曹家通闡述了 VPN 日漸消失，企業如何轉向採用零信任網絡架構的趨勢。

首先，他解釋了現代企業面臨的挑戰，包括遠端工作的增加和對快速存取資源的需求。他提到，傳統的 VPN 解決方案在速度和靈活性方面遇到了限制，因為它依賴於固定的網路入口和出口，並且容易受到攻擊。

曹家通提出了 Symantec 的 ZTNA(Zero-trust Network Architecture) 解決方案作為替代方案。這是一種雲端解決方案，使企業能夠更安全有效管理遠端訪問。他強調，這種架構不再以網路為中心，而是將焦點轉移到應用程式和資料本身，進而提高安全性和效率。

ZTNA 方案的一個關鍵特點是它允許企業確定誰可以存取什麼資源，並實施最低權限原則。這種方法減少了駭客橫向移動的風險，即攻擊者在網路內部移動以尋找目標。此外，ZTNA 還提供了詳細的使用記錄和活動記錄，進一步加強安全性和合規性。

曹家通還討論了 ZTNA 如何支援多種認證方法，並且可以快速部署，進而使企業能夠迅速適應變化，如合併和收購。他強調，這種架構使企業能夠更容易地與合作夥伴、供應商和遠程工作人員合作，無論他們身在何處。

下一頁：零信任時代－數據安全的關鍵策略和最佳實踐