2021年10月28日--遠端存取與雲端運算存取,已是疫情過後的全球商業新常態。以往的網路安全是基於公司防火牆防護下的工作區域邊界安全,在新常態下將是任何時間、任何地點、任何網路媒介下都可以有一個安全的網路存取保護,以保護公司的重要數據資料與員工、客戶的隱私。網路安全領域的新常態將是什麼?VPN、零信任網路、SASE(網路邊緣安全存取服務)架構等新舊網路安全技術將帶來網路安全趨勢的改變也迎來新的商機。
零信任網路架構(ZTNA; Zero Trust Network Architecture)是一種以使用者身份驅動的安全存取架構,其核心是透過最小化存取權限原則來保護網路免受高級威脅ATP的攻擊,因此專家認為在這波疫情下,將是成長最快速的資安架構之一。
另外,企業面臨混合雲端配置、多樣化網路存取、關鍵資料安全保護、網路使用權限控管等諸多問題,網路邊緣安全存取服務架構SASE (Secure Access Service Edge)似乎是目前的最佳解決方案,融合現今企業對於「網路即服務」與「資安即服務」的需求,將全面的廣域網路WAN功能(包括SD-WAN、CDN等) 與網路安全功能(如SWG、CASB、FWaaS和ZTNA)相結合。可以根據使用者身份(可能是特定個人、分公司職員、第三方協力廠商、特定IoT設備等)在網路邊緣進行存取權限的分流,再直接對企業數據中心、公有雲端應用或平台進行應用程式或是機敏資料的存取,而不用將網路流量導入總公司之後再轉往雲端增加資料傳輸風險以及被攻擊的面向。
工研院產科國際所通訊研究部研究經理徐富桂表示,構建一個完整的SASE存取服務平台並非易事,需要廣泛、多樣化技術,目前市場上能提供完整方案的廠商少之又少。這項技術也還在剛起步階段,雖然本地廠商雲端安全的佈局比較少,但是在網路安全設備以及SD-WAN相關設備方面,台廠都有不錯成績,在2019年網路安全設備產值即達139.5億台幣,年成長率達12.1%。工研院觀察,雖然大部份屬於替大廠代工或白牌高速網路安全平台以及SD-WAN設備生產。不過隨著全球雲端服務持續成長,SASE存取服務平台帶動邊緣運算設備需求,未來成長仍然可期。
圖:全球網路安全產品產值 資料來源:Gartner