【全方位SASE】革新安全連接雲端服務 全面防禦遙距工作威脅

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。

實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？

Gartner預測：2023年將有40% 企業採用混合辦工架構

Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。

檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 

Palo Alto Networks 為全球網路安全產業的領導廠商，因應時勢按企業需要推出相應服務架構，例如 SASE。此架構以 Prisma Access 為主軸，為所有使用者和應用程式提供全球分布的網絡和安全保障，是專為防禦網絡攻擊而設的服務，並會檢測所有流量，堵塞網絡保安漏洞及制止攻擊，在連接伺服器的邊緣下抵禦攻擊，並會從多方面獲得威脅情報為企業提供支援，讓企業體驗完善的網絡安全保護。

優良的架構及配套，都必須讓用家易於掌握，Prisma Access 著重用戶體驗，以人的角度出發，能容許即時從用戶體驗中，找出技術問題成因及分析。有別於一般 VPN Proxy，Prisma Access 在用戶連接後執行單次通過流量檢查，不論是病毒、勒索軟件、Wi-Fi、ISP 或其他應用程式等都一滴不漏，同時具有 Clean Pipe 功能，過濾突如其來的大流量，阻擋 DDoS 攻擊，全面提升防禦力。加上有 AI 即時解決網絡保安問題及提供建議，因應各種應用程式的使用情況去安排另一條路徑進行連接及運作，而不需要 IT 人手處理及支援。

過百數據中心點對點接駁低延緩   打破地域界限

根據 Microsoft 的活躍用戶統計，Palo Alto Networks 的 Prisma Access 是 2020 年首 15 個最多人使用的網絡安全應用程式服務，得到市場的支持及使用。Prisma Access Security Cloud Centre 全球設置 100 個點，讓用家能直接進入處於不同地區的數據中心，毋須再經企業總公司進行連接，只需透過最近的 Palo Alto Networks 的數據中心，就可以點對點直達需進入的雲端服務供應商，回應時間大大降低。更重要的是，如此安全、快捷、易用的雲端服務架構，不需自己額外聘請專人花時間建構，立即可以感受「即服務」（as-a-service）的優點。

智能防毒   自動偵測及應對端點攻擊

因應企業業務需要，Palo Alto Networks SASE 服務架構可配備 Cortex XDR 端點防護方案。Cortex XDR 以 AI 驅動下一代防毒軟件，有效抵擋及阻止針對端點的惡意軟件、勒索軟件的入侵和無文件攻擊等。企業可透過單一平台上執行防禦、偵測、調查和回應攻擊等程序，加上七層零信任網絡存取的重要防護功能，有助企業抵禦已知及未知威脅的新型端點攻擊。

首個 MSSP合作夥伴   HKT 24×7支援團隊助解難 

一個嶄新全面的網絡安全解決方案，當然需要可靠的服務夥伴支援，令企業能感受最佳的服務及體驗。 Palo Alto Networks 委托 HKT 成為 Prisma Access 首個網絡安全托管（MSSP） 合作夥伴，聯合推出 HKT SASE 網絡安全托管服務。HKT 為經驗豐富的網絡安全托管服務供應商，擁有來自各行業的龐大客戶群，深明客戶的需求。加上與 Palo Alto Networks 建立多年的合作夥伴關係，自然是 Palo Alto Networks 及企業的信心之選。

此托管服務由 HKT 自家成立的新世代網絡安全監控中心及強大的本地網絡安全專家團隊 24×7 全天候支援。專家團隊具備專業網絡安全技能，兼備不同範疇的國際標準安全認證資格，有效為企業快速回應及處理安全事件。

整合加强防護框架  托管服務減輕企業負擔

HKT SASE 網絡安全托管服務，適用於將關鍵業務的應用程式和平台轉移至雲端運作的企業，以加快數碼轉型及推動業務的持續性發展。專家團隊按照企業的網絡、雲端、IT 基礎架構及需要，提出相應 SASE 方案及技術建議。同時，24×7 全天候協助企業監察系統狀況，偵測並找出潛在的漏洞及威脅，如下載不安全檔案或誤訪釣魚網站、用戶使用非公司提供的裝置或被作針對性攻擊等，一一從根源解決網絡安全問題，確保企業獲得高度防護。此外，更提供多方面支援及分析報告，有效為缺乏網絡安全專才或未有完整 IT 部門的企業減輕人手及資源負擔。

升級方案支援在地數據中心  高度防護遙距接入

HKT SASE 網絡安全托管服務另有升級版，除具備上述的功能外，亦適用於擁有總部、辦公室分支、店舖、數據中心等多個分散站點的企業，如物流、物業管理、保險業、醫療服務、外賣送遞平台等，需要員工在不固定地點工作，同時遙距登入企業系統。服務支援連接企業的數據中心及混合雲的環境，享有全面由雲端接地的點對點 SASE 功能，包括可防止用戶訪問危險的網站和從互聯網下載惡意內容。同時擁有領先市場的沙盒解決方案，保護用戶免受已知和未知的攻擊；讓用戶從任何地方都能安全地連接到任何應用程式，確保業務無間。

HKT 全方位專家團隊，提供一站式售前售後服務、多方面支援及諮詢，致力協助企業加速數碼轉型，推動業務發展，把握先機。

企業尊享優惠

HKT SASE 網絡安全方案可同時供 200 名用戶使用，每人每月最低 99 元*（視乎企業人數而定），了解服務詳情：https://bit.ly/3uNdrFM

*優惠受條款及細則約束。

（Article sponsored by HKT）