因應重大疫情,許多企業開始採取遠端工作模式,並大量使用遠端協同合作以及雲端應用程式。在此波疫情過後,更多企業會將雲端應用及雲端安全作為數位轉型的首要任務,以改善危機處理因應措施。
由 Gartner 在去年所提出的安全存取服務前端 (Secure Access Service Edge, SASE)正是協助企業朝向雲端數位轉型、化繁為簡的全新模型。SASE 是整合網路與安全功能在一個統一的雲端服務上,讓企業以更經濟的方式輕鬆且安全地串連起分散各地的員工與外部據點。
過去企業的分支機構或外部據點分公司為了資安考量,都需要連線回總公司資料中心才能對外連接網際網路,或是在外部據點部署各種資安設備,但也另需人力管理設備。如今透過 SASE 架構,可讓外部據點或遠端工作員工直接連向此融合網路與安全的雲服務,在此雲服務上配備有網路安全閘道(SWG)、防制資料外洩(DLP)等資安防護功能,完全不需由 IT 人員自己維運管理,節省人力且大幅降低實體設備資本支出。
根據 Gartner 預估,到了 2023 年將有 20% 的企業向同一供應商採購網路安全閘道、CASB(雲端存取安全代理器)、ZTNA(零信任網路存取)及分支機構 Firewall as a Service(防火牆服務)等功能產品,比 2019 年的低於 5% 大幅提升。而到了 2024 年將近四成企業會採用 SASE 架構,這在 2018 年底還不到 1%。
可至此 下載 Gartner 完整報告
提倡以人為本的 Forcepoint 憑藉著過去累積 20 多年的資安技術,率先提出 Forcepoint Dynamic Edge Protection (DEP) 動態前端防護服務,能讓企業與政府機構透過 DEP 雲端服務,保護外部據點及使用者在不需安裝其他資安硬體設備下避免進階威脅。
DEP 可用來:
● 保護訪客無線網路的上網安全
● 透過防火牆與 URL 過濾功能保護遠端據點
● 為 SD-WAN 連線提供 Web 與網路安全
● 從老舊防火牆卸載 SSL 連線檢查移到 DEP 雲服務,此一延伸服務包括:
○ 透過統一入口網站設定組態、定義政策及操作
○ Web 安全(包括以類別為基礎的 URL 過濾功能)
○ 網路安全(防火牆、入侵防禦等)
○ 加密與非加密流量的防惡意程式檢查(包括 HTTP、HTTPS 及其他通訊協定)
○ 透過 GRE 與 IPsec 與其他第三方路由器彈性連接
○ 企業 SIEM 平台中留下日誌
Forcepoint Dynamic Edge Protection 動態前端防護服務提供整合功能,包含 SD-WAN 連線、內建 Web 與雲端安全的次世代防火牆即服務(Firewall-as-a-service),全部都是採用 Forcepoint 企業級技術的雲端/混合雲服務。
特色如下:
● 企業 SD-WAN 符合最安全的下一代防火牆所需
● 取代 MPLS,外點直接連上雲端
● 阻止繞過 IPS 的規避行為
● 不需數小時,幾分鐘內即可快速回應事件
來自 NSS Labs 的業界認可:
● 連續 8 年獲得 NSS Labs NGFW 推薦評級
● 連續 4 年獲得 NSS Labs NGIPS 推薦評級,以及連續 3 年頂級安全性的肯定
● SD-WAN 連線及安全性獲 NSS Labs SD-WAN 團隊測試的驗證通過
瞭解錠嵂保險如何透過採用Forcepoint Data Loss Prevention (DLP)、 Web Security 以及 Next Generation Firewall (NGFW),締造出領先業界的資料安全與合規解決方案,在競爭激烈的台灣保險市場領先群倫。
