【杜絕黑客入侵】網絡安全4大預測　SASE勢成企業必需品

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？

預測一：SASE 及 Zero Trust 繼續大熱

近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。

根據 Gartner 預計，2025 年時企業會將超過 50% 的應用程式放上雲端，並有八成的企業將利用 SASE 架構統一存取 Web、雲端服務和私有應用程式，可見基於雲原生架構的 SASE 將成大勢所趨。

SASE 將網絡和安全功能集中到統一平台，結合了網絡功能（如 SD-WAN）和網絡安全功能（如防火牆、入侵檢測系統等），提供綜合的解決方案，並支持用戶在任何地點及設備，安全地取存企業資料。而 ZTNA 則可以進一步加強安全性，要求驗證和授權每一個訪問，並根據用戶身分控制可訪問權限。具備遙距保護能力的 SASE 及 Zero Trust，更切合現今企業需要，將逐漸成為企業必需品。

香港電訊（HKT） 一直與多間國際級網絡安全解決方案供應商合作無間，擁有豐富經驗及技術，已為香港過千間企業及政府機構提供不同範疇網絡安全方案及支援，為企業資安好好把關。

預測二：以 AI 為基礎的 NG SOC 獨佔鰲頭

人工智能（AI）即使在數十年前已出現，但無庸置疑，今年是「AI」大爆發的一年。以往的網絡安全監控中心（Security Operations Center，SOC）相對較被動，但 HKT 早在 6 年前已佔領先機，應用 AI 及自動化技術將 SOC「升級」成 Next-Gen SOC（新世代網絡安全監控中心），化被動為主動，加強防禦及監控力。

HKT 的 NG SOC 採用四大領先科技，包括安全資訊與事件管理（SIEM）、威脅情資平台（Threat Intelligence Platform，TIP）、資訊科技服務管理（ITSM）及安全編排和自動化響應技術（SOAR）。

其中 SOAR 早於三年前已率先使用，可透過運用大數據、威脅情報、AI 及機器學習等技術，作出多方面的分析，預測網絡攻擊趨勢，讓網絡安全專家掌握整個攻擊的來龍去脈。

預測三：企業採用網絡安全託管服務

各行各業正在加速數碼轉型，企業需面對不同的網絡安全挑戰，無論在資金或人手上都需要投放大量資源，故此越來越多企業採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。

市面上有不同的網絡託管服務供應商，企業選擇時需留意服務範圍、是否配備以 AI 為基礎的 SOC 外，亦要留意供應商是否提供 24/7 的監控、維護和技術支援，擁有甚麼專業資格等。

以 HKT 為例，其 NG SOC 獲 ISO27001 認證，本地網絡安全專員更具備 SANS、GIAC、GCIH 及 GCFA 網絡保安認證專業資格，並不受地域或時差限制，毋須擔心溝通問題。

預測四：更多機構選用安全事故響應服務

近日公營機構及團體分別被黑客入侵系統，相信會令本地企業更加重視安全事故響應服務（Security Incident Response Service），務求在發生安全事故時，能迅速兼有效地應對，盡快恢復正常營運，將損失減到最低。

企業如想在靈活計劃下獲得全面支援，HKT 提供的服務便符合所需。HKT 的計劃包括預付協定（Retainer）及按需求（On-demand）服務，而且透過具備國際認證的 NG SOC 專家團隊，提供全天候網絡監控，可更快地為企業處理網絡事故。

面對層出不窮的網絡攻擊，企業必先了解趨勢，快人一步應對及部署，按此了解更多 HKT 網絡安全方案。