【獨家專訪】Zero Trust Security 隔絕威脅 Aruba 港澳區總經理 Fiona Siu 暢談應用大法
現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。
甚麼是 Zero Trust Security ?
Fiona 解釋,Zero Trust Security 是以 「零信任,必須驗證」及「不信任網絡以外任何實體」為安全概念而設計的架構,除非網絡明確知道接入者的身份,否則任誰都無法登入網絡。這架構涵蓋傳統裝置及物聯網裝置,任何裝置只要連接到企業網絡都會被有效監控。如有異樣,該裝置在連接企業網絡之前就會被隔離,因此無法造成威脅。
混合工作模式成大勢 Zero Trust Security 為網絡發展核心
Fiona 認為,混合工作模式成為大趨勢,雲端作為數碼轉型的重要基礎,全面保護雲端極為重要,因此零信任保安策略將會成為企業網絡發展的核心。
而有效的網絡保安解決方案,亦必須包含 Zero Trust Security。她進一步解釋指,傳統網路安全措施著重於保衛邊界,須依賴防火牆及類似的安全措施,一但有黑客入侵企業網絡之內並發動惡意攻擊,只運用傳統網路安全措施的 IT 管理團隊就會束手無策。
她提醒企業營運者,數碼轉型使現今的技術生態系統變得十分複雜,企業要盡快就傳統安全策略做出調整,配合混合工作模式的大趨勢,故引入 Zero Trust Security 必不可少。
Aruba Zero Trust Security 全方位保護企業網絡
Fiona 解釋 Aruba 如何應用 Zero Trust Security 時表示,「Aruba Zero Trust Security」作為 「Aruba ESP」 解決方案的核心元件,具備「高強度驗證」、「Role-Based Policies」同時提供強大的 VPN 支援。她強調,Aruba ClearPass Policy Manager 可以中央創建 Role-Based Policies 去支配「存取控制」,故無論 Wired 及 Wireless 的基建,在 Branch 及 Campus 的環境,都可以實現統一的「最低存取權限」及「網絡分段」,並自動分隔網絡使用者及裝置,讓企業 IT 團隊能夠隨時隨地監控網絡,確保任何有問題的裝置,從一開始就無法獲得網絡授權。
她同時亦表示,Aruba 與 150 多家技術合作夥伴構成的網絡保安生態系統,令 Aruba Zero Trust Security 能夠擴展至成為包含「Two-factor Authentication」、「Next Gen Firewall」及「Endpoint security」的強大方案,支援企業實施混合工作模式時,得到全方位網絡保護。
延申閱讀:
Aruba ClearPass Policy Manager
鳴謝技術性資料協助:
分銷商 – Edvance Technology (Hong Kong) Limited
電話:(852) 31849400
電郵:[email protected]
出版日期:30/4/2021
最後更新:17/5/2021
