[數碼轉型]
隨著企業數碼轉型,更多服務利用雲端,加上遠程用戶和外部接入增加,企業開始利用「安全存取服務邊緣」( SASE)服務,以統一保護網絡內外的數碼資產。網絡保安轉移到雲端後,產生不少保安和性能問題,傳統上這些科技由獨立方案提供,網絡和保安並非整合。
SASE 就是結合多種「安全服務邊緣」(SSE)和「軟件定義廣域網」(SD-WAN),結合為單一而整合雲服務,統一解決各項難題。Gartner估計,2025年約有八成企業都會轉用SASE架構。
數碼轉型| 邊緣安全改朝換代 結合雲端降代成本
SASE
網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯
[人工智能] [網絡保安]
以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。
自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”
網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起
[網絡保安]
疫情結束,混合辦公已成主流,愈來愈多不是企業管理的流動裝置接入,對保安帶來了額外風險,未來零信任管理,已是大勢所趨。
網絡安全有所謂「一人分支辦公室」(Branch-Office-of-One)的說法,員工從家遙距辦公,有如一個個分支機構,攻擊可能來自缺乏防護,並已受攻擊的個人設備。 Continue reading “網絡保安| 混合辦公添網絡風險 杜絕攻擊零信任興起”
網絡保安| Barracuda進階版SASE平台 SD-WAN結合遠程保安
[網絡保安]
疫情後新常態下,員工在家工作,結果影響到企業保安和連線,以往不少企業利用中央防火牆保護同一工作地點的員工,遠程員工則以虛擬私人網絡(VPN),不過保護大量遠程工作,實行起來有不少難題。 Continue reading “網絡保安| Barracuda進階版SASE平台 SD-WAN結合遠程保安”