【e-zone 專訊】目前部分企業依然處於「舊式網絡」(Legacy Network)的保安管理思維,Dell’Oro Group 研究總監 Mauricio Sanchez 指出,假如企業一直沿用的 VPN 與 WAN 通訊格式,將未能提升手機 App 效能表現,也為 IT 管理人帶來壓力。他認為現在已是時候重新規劃 WAN 連線相關的網絡基建與保安架構,其中 SASE 已成為過去一段時間大熱保安解決方案的字眼,也可能是應對雲端原生(Cloud-native)的最佳選擇。Dell’Oro Group 預計在 2025 年 SASE 市場規模將會超過 100 億美元,目前現有的保安方案供應商,已在不同程度上服務 SD-WAN、防火牆等的保安架構,各有技術強項。
- 嚴格引進零信任
- 提升 2FA 機制
零日攻擊的數字,在過去一年基本上已再升一倍。VMware 網絡與保安業務部高級副總裁 Vivek Bhandari 認為當更多企業移向混合工作模式,有需要在科技架構上考慮保安優化,包括提升「東至西」(East to West),即虛擬平台下的數據流量可視度,或嚴格引進零信任(Zero Turst)保安架構。
勒索軟件即服務(Ransomware as a Services)的出現,證明黑客背後有巨大的協作系統。F-Secure 美國顧問與事故回應部總監 Jordan LaRose 指出,黑客與勒索軟件(Ransomware)不再以單一電腦為目標,而改以一眾伺服器或高權限用戶(Power user)為攻擊對象,以提升勒索的速度與成功率,他建議企業需要保護重要行政人員的裝置,與他們日常存取的數據庫。
F5 Networks 資訊總監 Gail Coury 認為,過去 18 個月科技進化與疫情為網絡保安帶來極大轉變,F5 本身也把大量自身使用的 App 搬離數據中心,並讓員工隨時隨地以存取企業網絡資源,這是不同企業日常營運的寫照,也對於舊有的保安架構帶來反思。就算做到本身包括雙重認證(2FA)的登入與保安機制,也會有不足之處。
【相關文章】分數歷來最佳 生產力局:企業保安水平提升
【相關文章】行為與年齡分析 BioCatch:補密碼保安不足
Source:ezone.hk