隨著網絡環境日益複雜和分散,洞悉和應對當中問題已變得更為困難,安全方案無序擴展的情況亦因而出現,降低企業管理效率、可視性以及有效應對威脅的能力。現時,企業在網絡平均部署 45 種安全方案,對任何形式的集中管理均是挑戰。此外,偵測和回應網絡安全事故需要不同工具之間的協調,每次設備升級時都需要持續的管理和重新設定,使情況棘手。
新常態下網釣猖獗
由疫情引起的大規模遙距工作使企業的網絡攻擊面快速擴大。據香港電腦保安事故協調中心的 2021 年回顧,遙距營商、在家工作等的「新常態」使網絡攻擊格外受關注,其中網絡釣魚宗數更較 2020 年增加 7%,連續四年上升並創新高;而展望本年,網絡攻擊將變得更具針對性,及有企業料多重勒索軟件會成為常態,反映網絡保安威脅變得更為精密。
大部分企業以「先行動,後改善」的方式管理網絡安全,導致網絡環境複雜而分散,隨之產生的網絡孤島和可視性差距可被黑客利用。因此,由 Gartner 發布的「網絡安全網格架構」(CSMA,Cybersecurity Mesh Architecture)已成為 2022 年主要的網絡安全趨勢。「網絡安全網格架構」指由集中化管理、分析和威脅情報給合而成的綜合安全工具和 API,Gartner 預測在 2024 年前,採用 CSMA 策略把安全工具整合至協作生態系統的企業,可把個別安全事故的財務影響降低平均 90%。
了解網絡安全網格平台
遙距工作意味著安全方案需端對端跟隨及保護用戶、數據和應用,而企業需確保該些方案能與網絡和雲端上的存取控制無縫配合。遙距工作需要多種技術和應用在數據中心、分散式家居辦公室和雲端應用之間運作,要安全和高效地部署新技術和服務,企業需要覆蓋廣泛及自動化的整合網絡安全網格平台,提供集中管理和可視性,支持及交替操作龐大的解決方案生態系統,並自動適應網絡中的動態變化。
Gartner 將此概念稱為「網絡安全網格架構」,而 Fortinet 早於過去十多年便以「Security Fabric 安全織網」稱之,指出一個廣泛及自動化的整合網絡安全網格平台,能簡化複雜的網絡安全管理及提升整體安全效率,並對現今不斷擴展的網絡尤其重要。
網絡安全網格平台的好處
香港的數碼生態系統不斷擴展,帶來全新和複雜的挑戰,而一個綜合的安全織網就是應對當前情況的良方。憑藉更廣泛的互連安全和網絡技術,企業可共享威脅情報、分析關聯數據,並以單一而協調的系統自動回應威脅。
要整合獨立的安全方案,企業需要制定路線圖,以及物色能夠把零信任、終端、網絡連接、雲端和網絡安全方案統一結合的網絡安全網格平台,盡可能涵蓋最廣。 一個真正的網絡安全網格平台需打破不同技術和供應商的孤立,並支持廣泛開放的技術合作夥伴生態系統。藉著開放的生態系統,企業在部署時可更具彈性,並從整合而統一的操作、可視性和安全受惠。此外,對技術和方案的現有投資亦能繼續保留,直至企業準備採納更整合和自動化的安全織網體驗。
無論是應對遙距工作等不斷演變的網絡安全挑戰,應對日益嚴重的勒索軟件威脅,還是降低一系列安全方案因分散而引致的管理開支,統一安全都已成為無可避免的趨勢。在今時今日的工作環境,資訊安全必須敏捷,無論用戶或裝置在何方,均需一致的保障和完善的體驗。為不同技術應用獨立的管理和設定往往引致安全性差距,而單單以小方法整合不同主控台可造成盲點供不法分子利用。一個綜合的網絡安全網格架構能深入整合各種元素至網絡之中,自動識別和保護每項改變,是在現今數碼環境脫穎而出之基本需要。
撰文:Fortinet 香港、澳門和蒙古區域總監馮玉明