WESTCON TW8月22日Symantec SASE:零信任模式的實踐者,簡化企業資安管理數位轉型的安全基礎是零信任原則 但導入SASE太複雜?全部交給Symantec就對了!!現今許多企業是在分散式的IT環境進行各項營運活動,應用程式可能位於資料中心、公有雲、工廠的邊緣端或是使用SaaS服務,而使用者也會從辦公室、家中、遠端各地存取這些應用。IT架構的轉變增添營運的複雜度,IT團隊必須兼顧網路效能與安全,需避免使用者誤連惡意網站或下載有病毒的檔案,還得要防範資料從任何一處外洩。因此每一次存取企業資源都須經過檢查,查核使用者的身分、角色、裝置位置,以及所存取應用程式與資料的機敏程度,依照查核後的信任程度決定可以存取哪些資源,這也就是所謂零信任(Zero Trust)安全模式。 有鑒於金融業已走向數位轉型,日前金管會也率先公布「金融業導入零信任架構參考指引」,建議金融業分階段導入資安管控措施。要實現零信任安全模式,須透過安全存取服務邊緣(SASE)架構,SASE架構同時結合軟體定義網域網路(SD-WAN)與安全服務邊緣(SSE)技術,能滿足上述情境的安全需求,並且讓從各地存取應用程式的使用者有良好連線體驗。 其中SSE技術是一定要部署的基礎,能保護所有網路、網頁及雲端應用程式安全,而這必須靠多種架構在雲端的資安技術來實現,包括網頁安全閘道器(SWG)、雲端存取安全代理程式(CASB)、防制資料外洩(DLP)、瀏覽器隔離、零信任網路存取(ZTNA)及SSL解密檢查等。而在SD-WAN部分,Symantec SSE已與同為Broadcom子公司的VMWare VeloCloud SD-WAN整合,能為各分支機構的使用者提供主動的網路安全檢查服務。 Symantec SASE化繁為簡 最高的整合度、最少的管理負擔根據調研機構ESG的報告,47%的企業平均使用超過11項資安廠商的工具,而不同工具有不同操控介面,增加管理複雜度。45%的受訪企業也說管理如此多工具,費盡其資源。以資料為中心的Symantec SASE正是為了解決企業所面臨的這些挑戰所推出。 整合多項網路安全技術及網路服務(如下圖),Symantec SASE能為企業帶來許多化繁為簡的優勢,包括不需安裝多個代理程式在用戶端電腦,以及透過中央管理介面集中管理,設定一致性的資安政策等,更多特色如下:Symantec SASE 為雲端平台和資料中心中的應用程式執行零信任安全政策1. SWG整合多項資安服務多項資安服務整合在一起能為企業帶來具體效益,例如雲端SWG要檢查某網路服務的流量,只需解密一次並提供給其他不同的資安服務同步進行檢查,分析完畢再一次將流量加密傳遞給使用者,不須重複讓多項資安服務進行解密、加密。2. CASB有效管控影子IT雲端SWG與Symantec CloudSOC技術整合,讓企業能管控使用者對SaaS服務的存取,可阻擋非授權存取雲端應用服務。3. 瀏覽器隔離保護端點瀏覽器隔離的功能讓使用者能存取可能有風險的網站,但是在一個隔離的容器中執行這些網頁,即使網頁帶有惡意程式也不會經由瀏覽器安裝到使用者的端點設備。4. 設定一致性政策全面防制資料外洩Symantec DLP能透過設定一致性安全合規政策,監控在Web、應用程式及電子郵件的流量,減少資料外洩的可能。5. ZTNA精細控管各種身分使用者雲端ZTNA服務能依照使用者身分與權限,提供精細的應用程式/雲端服務存取控管,保護員工、外部合作夥伴人員能安全存取企業資源。 架構在Google Cloud平台上 比直接連Internet還快上述雲端SSE服務是架構在Google Cloud雲端平台上,Google Cloud服務能快速擴充滿足各項企業新需求,各種新需求與服務的設定從過去需要數天才能完成,大幅縮短至幾小時內就能提供。不僅提供高可擴充性,Google Cloud的全球網路也為Symantec SASE雲端資安服務提高卓越的傳輸效能。調研機構Tolly Group針對架設在Google Cloud上的Symantec SASE服務,與直接連到網際網路沒有做任何安全檢查的流量進行實測,Symantec SASE解決方案比直接連到網際網路的流量提供高144%的吞吐量,以及降低62%的網路延遲。因此,Symantec用戶不僅得到完整的安全檢查與威脅防禦,還獲得良好的效能與連線體驗。 最後,上述這些在Symantec SASE當中的SSE服務,是以可轉移式授權來提供支援,讓企業用戶在不增加額外費用下,對各個邊緣以及各地員工提供無縫保護。💡想暸解更多關於Symantec SASE 的實踐?請立即與我們連絡!
數位轉型的安全基礎是零信任原則 但導入SASE太複雜?全部交給Symantec就對了!!現今許多企業是在分散式的IT環境進行各項營運活動,應用程式可能位於資料中心、公有雲、工廠的邊緣端或是使用SaaS服務,而使用者也會從辦公室、家中、遠端各地存取這些應用。IT架構的轉變增添營運的複雜度,IT團隊必須兼顧網路效能與安全,需避免使用者誤連惡意網站或下載有病毒的檔案,還得要防範資料從任何一處外洩。因此每一次存取企業資源都須經過檢查,查核使用者的身分、角色、裝置位置,以及所存取應用程式與資料的機敏程度,依照查核後的信任程度決定可以存取哪些資源,這也就是所謂零信任(Zero Trust)安全模式。 有鑒於金融業已走向數位轉型,日前金管會也率先公布「金融業導入零信任架構參考指引」,建議金融業分階段導入資安管控措施。要實現零信任安全模式,須透過安全存取服務邊緣(SASE)架構,SASE架構同時結合軟體定義網域網路(SD-WAN)與安全服務邊緣(SSE)技術,能滿足上述情境的安全需求,並且讓從各地存取應用程式的使用者有良好連線體驗。 其中SSE技術是一定要部署的基礎,能保護所有網路、網頁及雲端應用程式安全,而這必須靠多種架構在雲端的資安技術來實現,包括網頁安全閘道器(SWG)、雲端存取安全代理程式(CASB)、防制資料外洩(DLP)、瀏覽器隔離、零信任網路存取(ZTNA)及SSL解密檢查等。而在SD-WAN部分,Symantec SSE已與同為Broadcom子公司的VMWare VeloCloud SD-WAN整合,能為各分支機構的使用者提供主動的網路安全檢查服務。 Symantec SASE化繁為簡 最高的整合度、最少的管理負擔根據調研機構ESG的報告,47%的企業平均使用超過11項資安廠商的工具,而不同工具有不同操控介面,增加管理複雜度。45%的受訪企業也說管理如此多工具,費盡其資源。以資料為中心的Symantec SASE正是為了解決企業所面臨的這些挑戰所推出。 整合多項網路安全技術及網路服務(如下圖),Symantec SASE能為企業帶來許多化繁為簡的優勢,包括不需安裝多個代理程式在用戶端電腦,以及透過中央管理介面集中管理,設定一致性的資安政策等,更多特色如下:Symantec SASE 為雲端平台和資料中心中的應用程式執行零信任安全政策1. SWG整合多項資安服務多項資安服務整合在一起能為企業帶來具體效益,例如雲端SWG要檢查某網路服務的流量,只需解密一次並提供給其他不同的資安服務同步進行檢查,分析完畢再一次將流量加密傳遞給使用者,不須重複讓多項資安服務進行解密、加密。2. CASB有效管控影子IT雲端SWG與Symantec CloudSOC技術整合,讓企業能管控使用者對SaaS服務的存取,可阻擋非授權存取雲端應用服務。3. 瀏覽器隔離保護端點瀏覽器隔離的功能讓使用者能存取可能有風險的網站,但是在一個隔離的容器中執行這些網頁,即使網頁帶有惡意程式也不會經由瀏覽器安裝到使用者的端點設備。4. 設定一致性政策全面防制資料外洩Symantec DLP能透過設定一致性安全合規政策,監控在Web、應用程式及電子郵件的流量,減少資料外洩的可能。5. ZTNA精細控管各種身分使用者雲端ZTNA服務能依照使用者身分與權限,提供精細的應用程式/雲端服務存取控管,保護員工、外部合作夥伴人員能安全存取企業資源。 架構在Google Cloud平台上 比直接連Internet還快上述雲端SSE服務是架構在Google Cloud雲端平台上,Google Cloud服務能快速擴充滿足各項企業新需求,各種新需求與服務的設定從過去需要數天才能完成,大幅縮短至幾小時內就能提供。不僅提供高可擴充性,Google Cloud的全球網路也為Symantec SASE雲端資安服務提高卓越的傳輸效能。調研機構Tolly Group針對架設在Google Cloud上的Symantec SASE服務,與直接連到網際網路沒有做任何安全檢查的流量進行實測,Symantec SASE解決方案比直接連到網際網路的流量提供高144%的吞吐量,以及降低62%的網路延遲。因此,Symantec用戶不僅得到完整的安全檢查與威脅防禦,還獲得良好的效能與連線體驗。 最後,上述這些在Symantec SASE當中的SSE服務,是以可轉移式授權來提供支援,讓企業用戶在不增加額外費用下,對各個邊緣以及各地員工提供無縫保護。💡想暸解更多關於Symantec SASE 的實踐?請立即與我們連絡!
Comments