【杜絕黑客入侵】網絡安全4大預測 SASE勢成企業必需品

    公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者?
    預測一:SASE 及 Zero Trust 繼續大熱
    近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據 Gartner 預計,2025 年時企業會將超過 50% 的應用程式放上雲端,並有八成的企業將利用 SASE 架構統一存取 Web、雲端服務和私有應用程式,可見基於雲原生架構的 SASE 將成大勢所趨。 SASE 將網絡和安全功能集中到統一平台,結合了網絡功能(如 SD-WAN)和網絡安全功能(如防火牆、入侵檢測系統等),提供綜合的解決方案,並支持用戶在任何地點及設備,安全地取存企業資料。而 ZTNA 則可以進一步加強安全性,要求驗證和授權每一個訪問,並根據用戶身分控制可訪問權限。具備遙距保護能力的 SASE 及 Zero Trust,更切合現今企業需要,將逐漸成為企業必需品。 香港電訊(HKT) 一直與多間國際級網絡安全解決方案供應商合作無間,擁有豐富經驗及技術,已為香港過千間企業及政府機構提供不同範疇網絡安全方案及支援,為企業資安好好把關。
    預測二:以 AI 為基礎的 NG SOC 獨佔鰲頭
    人工智能(AI)即使在數十年前已出現,但無庸置疑,今年是「AI」大爆發的一年。以往的網絡安全監控中心(Security Operations Center,SOC)相對較被動,但 HKT 早在 6 年前已佔領先機,應用 AI 及自動化技術將 SOC「升級」成 Next-Gen SOC(新世代網絡安全監控中心),化被動為主動,加強防禦及監控力。 HKT 的 NG SOC 採用四大領先科技,包括安全資訊與事件管理(SIEM)、威脅情資平台(Threat Intelligence Platform,TIP)、資訊科技服務管理(ITSM)及安全編排和自動化響應技術(SOAR)。 其中 SOAR 早於三年前已率先使用,可透過運用大數據、威脅情報、AI 及機器學習等技術,作出多方面的分析,預測網絡攻擊趨勢,讓網絡安全專家掌握整個攻擊的來龍去脈。
    預測三:企業採用網絡安全託管服務
    各行各業正在加速數碼轉型,企業需面對不同的網絡安全挑戰,無論在資金或人手上都需要投放大量資源,故此越來越多企業採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。 市面上有不同的網絡託管服務供應商,企業選擇時需留意服務範圍、是否配備以 AI 為基礎的 SOC 外,亦要留意供應商是否提供 24/7 的監控、維護和技術支援,擁有甚麼專業資格等。 以 HKT 為例,其 NG SOC 獲 ISO27001 認證,本地網絡安全專員更具備 SANS、GIAC、GCIH 及 GCFA 網絡保安認證專業資格,並不受地域或時差限制,毋須擔心溝通問題。
    預測四:更多機構選用安全事故響應服務
    近日公營機構及團體分別被黑客入侵系統,相信會令本地企業更加重視安全事故響應服務(Security Incident Response Service),務求在發生安全事故時,能迅速兼有效地應對,盡快恢復正常營運,將損失減到最低。 企業如想在靈活計劃下獲得全面支援,HKT 提供的服務便符合所需。HKT 的計劃包括預付協定(Retainer)及按需求(On-demand)服務,而且透過具備國際認證的 NG SOC 專家團隊,提供全天候網絡監控,可更快地為企業處理網絡事故。 面對層出不窮的網絡攻擊,企業必先了解趨勢,快人一步應對及部署,按此了解更多 HKT 網絡安全方案。