top of page
作家相片WESTCON TW

Symantec SASE:零信任模式的實踐者,簡化企業資安管理

數位轉型的安全基礎是零信任原則 但導入SASE太複雜?

全部交給Symantec就對了!!

現今許多企業是在分散式的IT環境進行各項營運活動,應用程式可能位於資料中心、公有雲、工廠的邊緣端或是使用SaaS服務,而使用者也會從辦公室、家中、遠端各地存取這些應用。IT架構的轉變增添營運的複雜度,IT團隊必須兼顧網路效能與安全,需避免使用者誤連惡意網站或下載有病毒的檔案,還得要防範資料從任何一處外洩。因此每一次存取企業資源都須經過檢查,查核使用者的身分、角色、裝置位置,以及所存取應用程式與資料的機敏程度,依照查核後的信任程度決定可以存取哪些資源,這也就是所謂零信任(Zero Trust)安全模式。

 

有鑒於金融業已走向數位轉型,日前金管會也率先公布「金融業導入零信任架構參考指引」,建議金融業分階段導入資安管控措施。要實現零信任安全模式,須透過安全存取服務邊緣(SASE)架構,SASE架構同時結合軟體定義網域網路(SD-WAN)與安全服務邊緣(SSE)技術,能滿足上述情境的安全需求,並且讓從各地存取應用程式的使用者有良好連線體驗。

 

其中SSE技術是一定要部署的基礎,能保護所有網路、網頁及雲端應用程式安全,而這必須靠多種架構在雲端的資安技術來實現,包括網頁安全閘道器(SWG)、雲端存取安全代理程式(CASB)、防制資料外洩(DLP)、瀏覽器隔離、零信任網路存取(ZTNA)及SSL解密檢查等。而在SD-WAN部分,Symantec SSE已與同為Broadcom子公司的VMWare VeloCloud SD-WAN整合,能為各分支機構的使用者提供主動的網路安全檢查服務。

 

Symantec SASE化繁為簡 最高的整合度、最少的管理負擔

根據調研機構ESG的報告,47%的企業平均使用超過11項資安廠商的工具,而不同工具有不同操控介面,增加管理複雜度。45%的受訪企業也說管理如此多工具,費盡其資源。以資料為中心的Symantec SASE正是為了解決企業所面臨的這些挑戰所推出。

 

整合多項網路安全技術及網路服務(如下圖),Symantec SASE能為企業帶來許多化繁為簡的優勢,包括不需安裝多個代理程式在用戶端電腦,以及透過中央管理介面集中管理,設定一致性的資安政策等,更多特色如下:

Symantec SASE 為雲端平台和資料中心中的應用程式執行零信任安全政策
Symantec SASE 為雲端平台和資料中心中的應用程式執行零信任安全政策

1. SWG整合多項資安服務

多項資安服務整合在一起能為企業帶來具體效益,例如雲端SWG要檢查某網路服務的流量,只需解密一次並提供給其他不同的資安服務同步進行檢查,分析完畢再一次將流量加密傳遞給使用者,不須重複讓多項資安服務進行解密、加密。


2. CASB有效管控影子IT

雲端SWG與Symantec CloudSOC技術整合,讓企業能管控使用者對SaaS服務的存取,可阻擋非授權存取雲端應用服務。


3. 瀏覽器隔離保護端點

瀏覽器隔離的功能讓使用者能存取可能有風險的網站,但是在一個隔離的容器中執行這些網頁,即使網頁帶有惡意程式也不會經由瀏覽器安裝到使用者的端點設備。


4. 設定一致性政策全面防制資料外洩

Symantec DLP能透過設定一致性安全合規政策,監控在Web、應用程式及電子郵件的流量,減少資料外洩的可能。


5. ZTNA精細控管各種身分使用者

雲端ZTNA服務能依照使用者身分與權限,提供精細的應用程式/雲端服務存取控管,保護員工、外部合作夥伴人員能安全存取企業資源。

 

架構在Google Cloud平台上 比直接連Internet還快

上述雲端SSE服務是架構在Google Cloud雲端平台上,Google Cloud服務能快速擴充滿足各項企業新需求,各種新需求與服務的設定從過去需要數天才能完成,大幅縮短至幾小時內就能提供。

不僅提供高可擴充性,Google Cloud的全球網路也為Symantec SASE雲端資安服務提高卓越的傳輸效能。調研機構Tolly Group針對架設在Google Cloud上的Symantec SASE服務,與直接連到網際網路沒有做任何安全檢查的流量進行實測,Symantec SASE解決方案比直接連到網際網路的流量提供高144%的吞吐量,以及降低62%的網路延遲。因此,Symantec用戶不僅得到完整的安全檢查與威脅防禦,還獲得良好的效能與連線體驗。

 

最後,上述這些在Symantec SASE當中的SSE服務,是以可轉移式授權來提供支援,讓企業用戶在不增加額外費用下,對各個邊緣以及各地員工提供無縫保護。


 

Comments

Couldn’t Load Comments
It looks like there was a technical problem. Try reconnecting or refreshing the page.
bottom of page