Cloudflare資深業務總監蔡冰冰(左)、極風雲創策略長虞正邦(右)

近年企業為了強化成長動能,紛紛著手推動數位轉型,同時啟用邊緣運算與雲端服務;影響所及,使得企業有許多應用場景跨出了資料中心範圍,過往倚重的護城河安全思維,越來越難以發揮預期的防禦功效。

Cloudflare資深業務總監蔡冰冰指出,為此Gartner在2019年提出「安全存取服務邊緣」(SASE)概念,它提供一種既安全又深具彈性的連線方式,將企業應用流量導向雲端,直接在雲端執行安全檢查。現今被各界倡議的零信任架構來說,也是SASE重要的一環。

為協助企業順利導入零信任架構,Cloudflare依據SASE模型概念,打造零信任網路存取(ZTNA)即服務方案。此方案奠基於Cloudflare建構的全球最大Anycast高速骨幹網路架構基礎,輔以Cloudflare強大的CDN、WAF、Anti-DDoS等豐富核心服務的加值,營造出安全、加速、零信任一站購足的獨特優勢,使Cloudflare得以在全球ZTNA市場中位居領先。

Cloudflare攜手與臺灣重要的授權經銷夥伴-極風雲創,藉由極風雲創團隊具備的深厚資安專業技術,從地端到雲端的現代化應用資安服務強項,引導客戶從細微處規劃資安架構,進而採取正確的POC驗證流程,建構最完善的零信任架構。在極風雲創的助攻下,讓Cloudflare近年在競逐零信任專案的過程中屢有所斬獲,協助客戶強化數位韌性的能力。

Anycast全球分散式架構,支持所有邊緣與雲原生服務

蔡冰冰表示,過往企業絕大多數的應用場景,大都在網路邊界的內部,因此傳統的護城河式尚能發揮一定的防禦效果。但近年情勢轉變,企業增加遠距辦公和SaaS的採用比例,當員工在任何地方利用自有裝備,存取雲端的CRM應用程式或辦公室軟體,完全是防火牆無法管控範圍內;迫使企業必須採取SASE、零信任等新措施,以確保員工無論身在何處,既能安全連結各種SaaS服務,亦可安全存取企業內部的應用程式。

極風雲創策略長虞正邦指出,極風雲創為應用資安服務專家,持續專注雲端應用資安領域,已經協助台灣許多政府單位、金融業、製造業、醫療業和媒體業導入Cloudflare應用資安服務以及零信任服務解決方案,以往傳統SSL VPN是許多企業長期慣用的遠端連線方案,旨在幫助遠端或行動使用者存取公司內部資源。但如今隨著企業執行應用服務的方式改變,而駭客攻擊態樣也隨之轉變,益發突顯SSL VPN的不足之處。

大致上來說,SSL VPN有幾個缺陷。首先它由伺服器硬體所承載,難免會有未能及時修補的漏洞。其次僅支援單因子身分驗證,存在著駭客暴力破解帳密的風險。再者SSL VPN缺乏良好的管控機制,難以識別終端設備是否潛藏惡意程式,造成內部網路的駭客入侵。

相形之下,採取永不信任、一律驗證、給予適切存取權限等原則,並擁有身分鑑別、設備鑑別、信任推斷與專屬網路安全存取等完整管控機制的零信任服務,才是符合現代化安全避險原則的解決方案。

綜觀Cloudflare的ZTNA服務內容,即使與其餘競品相比,依然能夠展現許多獨到利基。第一,採取Anycast分散式服務架構,全球部署超過310座全功能服務的資料中心大量節點群,擁有228 Tbps頻寬,便於使用者就近完成身分認證和存取服務,恆常維持流暢體驗。第二,全面支持所有的Edge,讓企業得以透過SASE網路,快速串聯公有雲、資料中心、分公司、行動用戶與SaaS資源。第三,為雲原生解決方案,客戶不需透過大量的硬體堆疊,不需背負繁重的採購與維運開銷,便能好整以暇實現零信任網路、多因素驗證、網路層保護等目的,亦可透過Cloudflare的單一可視化Control Portal,輕鬆設定企業所欲加入的資安政策規則。

結合Cloudflare與BDE,實現事前/事中/事後完整防禦

蔡冰冰說明,過往的VPN方案礙於頻寬與距離限制,以致當使用者離源站越遠、連線體驗就越差。反觀Cloudflare藉由Anycast骨幹網路基礎,提供遍佈全球不同地域的大量接入點,確保使用者總能連上最近的POP點,享有最佳連線體驗;換言之企業啟用Cloudflare ZTNA服務,絕不會為了實現安全而損失效能。另外Cloudflare非常強調開放性,可整合主流的SIEM、EDR/MDR產品,亦能整合Azure AD和FIDO2無密碼身分識別,讓企業零信任架構更趨完整。

虞正邦強調,Cloudflare更可以提供DLP、RBI、CASB等一系列進階資安功能,針對使用者設備觸發的行為執行保護;若進一步整合EDR方案,即可接收到EDR產生的設備風險分數,作為維持、限縮或拒絕使用者存取權限的判斷依據。極風雲創對雲端資安領域深耕多年,擅於評估客戶需求,提出跨越雲地、效能和資安兼具的服務規畫,且能協助客戶建立事前預防、事中管控告警、事後稽核的完整防禦架構。

針對事前預防,極風主要借重Cloudflare完善的全球資安防禦能力,在前台發揮阻擋功效。至於事中管控告警和事後稽核,則以極風雲創自主研發的BDE大數據應用資安監控分析服務平台為基底,利用它來收集與自動分析涵蓋DNS、CDN、WAF、API、AP、DB…等應用層紀錄,讓客戶能透過不同系統和網路應用層的關聯分析,挖掘出原本不易察覺的漏洞,並及時提出告警,以利客戶迅速採取應變措施,為客戶帶來無所不在資安防禦的價值。

展望2024年,極風雲創與Cloudflare將持續緊密合作,以「零信任即服務」為基底,讓企業能夠借助Cloudflare平台即時啟動存取控制,搭配遍佈全球的龐大網路,針對世界各地的員工、承包商、協力夥伴…等內外部使用者提供無縫身分驗證,防止惡意入侵攻擊,協助企業縮小被攻擊面,強化企業數位韌性的體質,無後顧之憂全速推動數位轉型。

熱門新聞

Advertisement