【FOR觀點】與雲端方案公司共建生態圈 提升零信任效率

    隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。

    零信任成企業網絡保安浪潮

    網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。

    零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。

    與雲端供應商合作共創雙贏

    在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。

    Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge Solution)」,整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆,保障客戶在阿里雲上的應用和數據安全。從中,他們可充分掌握網絡上的情況,並確保每個應用的工作階段安全,同時為各地的員工套用一致的防火牆政策,以免網絡遭到入侵。

    Fortinet 與雲端方案公司合作的其中一個重大意義,在於雙方能夠共建生態圈,並能互相借助優勢,賦予客戶最佳體驗。以是次合作為例,Fortinet 的方案亦能利用阿里雲的全球基礎設施,以及企業應用運算引擎 Compute Nest,便利用戶部署可自訂的零信任邊緣方案至應用之中,並在數分鐘內把變更套用至其他的阿里雲區域之中。

    另外,未完全採用雲端的客戶亦可透過私人零信任邊緣方案,整合阿里雲的混合雲方案 Cloud Enterprise Network(CEN),並連接在地部署的 FortiGate 防火牆,以建立零信任環境。

    雲端、在地均需保障

    然而,零信任並不僅局限於雲端環境之中。事實上,任何網絡基礎設施都需要受到安全保障 —— 即使是在地運行(on-premise)的環境亦不例外。

    組織往往在遷移雲端時才一併考慮實施零信任網絡存取,加上大部分廠商提供純雲端的零信任方案,使不少人誤以為雲端是零信任的前設。但是,該些處於混合環境,或未把系統上雲的組織,亦可藉在地運行的零信任網絡存取方案來獲取更安全的網絡環境。

    網絡安全威脅無孔不入,威脅發動者甚至只需向網絡犯罪份子訂閱其提供的工具,即可發動攻擊。因此,企業在數碼轉型的同時,亦需要更有效的網絡安全防禦,而零信任正正能夠有效堵截四面八方而來的不法連接,降低風險。

    作者:Fortinet 香港、澳門和蒙古區域總監馮玉明

    #CyberSecurity #Fortinet #FOR觀點 #ZeroTrust #專家專欄 #網絡安全 #零信任 #馮玉明

    相關文章