編輯部網路存取零信任,威脅防護零時差
Check Point 資深資安顧問兼傳教士楊敦凱以多年資安經驗,分享了混合網狀防火牆 (Hybrid Mesh Firewall) 和安全存取服務邊緣 (Secure Access Service Edge, SASE) 等技術如何幫助企業提升整體資安防護能力。
混合網狀防火牆:打造全網狀安全連線
楊敦凱介紹現代網路安全的最新趨勢-混合網狀防火牆架構,這是一個整合了硬體設備、虛擬防火牆和雲端原生防火牆的解決方案。這種架構的優勢在於它能夠動態統合安全政策與態勢管理,並支援各種工作負載和頻寬擴充的需求。混合網狀防火牆平台的靈活性,使得企業能夠應對日益成長的混合雲環境及地端資料中心之間的安全挑戰,提供更高效的安全存取解決方案。
基於零信任的 SASE 實踐框架
在講座中,楊敦凱進一步介紹了 Check Point 的 SASE 解決方案,該方案基於零信任原則,確保企業在多樣化的網路環境中擁有一致的資安防護。 Check Point 的 SASE 平台強調雲端與地端資料中心之間的安全存取,並通過整合多種安全技術,如 DDoS 防護、 SD-WAN 和雲端安全偵測回應 (CDR),以實現全網狀連線能力。
楊敦凱強調,SASE 的最大特點在於其具備靈活的擴充性和強大的安全能力,可以幫助企業從遠距辦公到混合工作環境中維持高水準的安全性。他還特別指出,零信任的實踐需要以身份識別為中心,並整合多種身份提供者 (IDP) 來實現進階的裝置態勢管理,確保只有符合資安要求的設備才能存取公司資源。
零信任實踐案例與未來挑戰
楊敦凱也分享了一些企業導入零信任架構的成功案例。其中包括某跨國企業如何利用 Check Point 的 Harmony SASE 方案,從傳統的 VPN 存取模式轉向更為安全和靈活的零信任存取模式。這些案例顯示,零信任不僅能提升企業的安全防護能力,也能顯著改善使用者體驗。
此外,楊敦凱還提到,Check Point 近期完成對以色列情資商 Cyberint 的收購,藉此進一步強化其在深網和暗網的情資探勘能力,這將有助於企業更精確地掌握外部攻擊路徑和潛在威脅,提升整體資安策略的有效性。
混合式 SASE:提升網路效能與安全性
為了進一步滿足企業對於網路安全和效能的高需求,Check Point 推出了混合式 SASE(Hybrid SASE)解決方案。楊敦凱指出,該方案結合了 Full Mesh 全網狀連線和 SD-WAN 優化技術,能夠為企業提供高效、穩定的網路連線能力。混合式 SASE 的最大亮點在於其簡單的部署方式和低運營成本,不需要硬體設備,即可快速完成從遠端使用者到資料中心的全面防護。