在進入後疫情時代,帶動居家辦公、數位轉型等議題,卻也引爆更多安全疑慮。Aruba EdgeConnect SD-WAN 平台為企業提供邊緣到雲端的防護機制,不光能保護物聯網設備安全,同時改善員工的工作體驗,堪稱是提升企業競爭力的最佳方案。

隨著駭客攻擊法多元化,層出不窮的資安威脅,向來是企業揮之不去的夢魘。特別是在2020年COVID-19疫情爆發後,不光居家辦公、遠端辦公已成為日常,企業更加快推動數位轉型的速度,也讓維持商業流程正常運作、應用服務效能,乃至於強化整體資安防護能力,成為IT人員必須克服的挑戰。而Aruba EdgeConnect SD-WAN邊緣平台,將SD-WAN、防火牆、分區、路由、WAN最佳化及應用程式能見度與控制,整合在單一平台中,正好是解決前述種種問題的最佳方案。

Adaptive Internet Breakout機制 依照應用程式特性自動派送

面對無孔不入的惡意程式,多數企業早已打造可保護資料中心安全的防護機制,強化對抗駭客攻擊的能力。為避免在實施居家辦公、遠端辦公時,外部員工成為資安破口,通常會要求員工必須先連回公司內部,通過防火牆等資安設備檢查後,才允許存取外部的公有雲服務。儘管此種做法是將安全放在首位,但卻因網路傳輸流程過於複雜、欠缺效率,反而會拖累員工的工作效率,最終會影響到公司的整體競爭力。

 Aruba認為在居家辦公、遠端辦公等時代,最佳作法應該是依照應用程式特性,將安全檢查執行工作自動分派給雲端資安業者或公司內部資安機制。 Aruba EdgeConnect SD WAN 邊緣平台支援最廣泛的安全性與雲端合作夥伴生態系統,提供Adaptive Internet Breakout機制,除可透過防火牆、統一威脅管理平台,掌握不同分據點的連外流量多寡之外,也讓企業可依照用戶角色、應用程式類型,決定資安檢查的方式與目的。

如員工在外工作時,當要透過智慧型手機存取MS Office 365服務時,可透過Adaptive Internet Breakout機制將網路流量導向雲端資安業者進行檢查,在確認安全無虞之後即可放行,達到兼顧安全、改善員工體驗、提高工作效率等多重目的。

獨家零信任動態分段技術 保護物聯網設備安全

在COVID-19疫情肆虐期間,反而加速企業推動數位轉型的速度,只是在大量引進智慧設備的背後,也讓公司陷入前所未有的風險。物聯網設備受限於運算能力限制,難以安裝合適的資安軟體,早是被駭客鎖定的攻擊對象。傳統為保護物聯網設備安全,泰半是透過切割公司內部網路,以VLAN方式將相同類型設備放在同一個網路環境中,只是當物聯網設備種類愈多,也會導致VLAN數量增加,反而會成為資安人員的管理挑戰。

Aruba EdgeConnect SD WAN 邊緣平台具備零信任動態分段(Zero Trust  Dynamic Segmentation ),可給予設備、帳號等最低使用權限,同時規範網路連線、資料交換對象。如人事部員工只能存取與人資相關的系統,而攝影機只能與監控系統進行資料交換等。如此一來,企業除可免去管理VLAN的困擾,還能達到保護物聯網設備的安全。

隨著公有雲服務盛行,打造融合公、私有雲的混合雲架構,已成為企業推動數位轉型的首選。藉由Aruba EdgeConnect SD WAN 邊緣平台協助,企業能建構從從邊緣到雲端的防護機制,滿足在外辦公需求、保護物聯網設備的安全,專注在業務開拓與新產品開發上。


熱門新聞

Advertisement