隨著企業積極投入數位轉型,建構符合自身需求的雲端服務,雲端安全已成為營運的關鍵。雖然雲端供應商提供工具和服務協助使用者落實雲端安全,但說到底其並非資安專家,企業仍必須採用專業的資安解決方案才能有效保障網路安全。
根據Check Point Software的經驗,企業選擇資安解決方案時應考慮幾項的因素,確保所選擇採用的解決方案能夠有效協助企業提升整體安全:
‧�自動化:為了符合DevOps的開發速度和擴充性,解決方案必須高度自動化;包括安全閘道的程式碼和控制、與CI/CD流程的無縫整合、自動化威脅反應和矯正工作流程,以及不須人為介入的動態政策更新。
‧�高度整合性:解決方案必須能夠與企業原有的配置管理共同運作,包括支援基礎設施即程式碼(Infrastructure as Code,IaC)的部署;也必須能夠與雲端供應商的產品進行深度整合。企業應該以便於操作及簡單易用為目標,減少使用需要單獨部署及管理的單點式解決方案。 ‧�可視性:解決方案的儀表板、日誌和報告應針對事件及時提供端到端及可執行的建議。例如,日誌和報告應使用易於理解的雲端物件名稱,而非難解的IP位址;若真不幸發生資料外洩,可視性對於加強鑑識分析也很重要。
‧�可擴充、安全的遠距存取:解決方案需要能防護企業遠端存取雲端資料,因此須具備多因素驗證(MFA)、端點合規性掃描和加密傳輸中的資料等功能。遠端存取功能還必須能夠快速擴充,以便在任何時候員工皆能高效且安全地工作。
‧�情境感知的安全管理:雲端網路安全解決方案必須能夠整合環境中的所有資料,包含公有雲、私有雲及地端網路,建立安全政策的情境感知並維持一致性,網路、資產或安全配置的變更應能自動反應在相關的安全政策中。
‧�總體擁有成本(TCO):總體擁有成本由許多因素決定,企業決策者於導入前應考慮授權模式的靈活性、雲端安全平台與現有 IT 系統無縫整合和利用的程度、管理系統所需人員的級別和範圍、供應商的平均回應時間(MTTR)和服務層級協定(SLA)等。企業皆希望雲端安全平台能夠操作簡易、優化工作流程並降低成本,同時強化你的資安防護;而非在導入系統後發現隱藏式的基礎設施、人員和其他成本。
企業為了拓展多元業務而陸續上雲,其實大多數的目標皆希望能夠掌控其資料、確保自身隱私,並同時採用合規的服務來安全地連結雲端及地端網路,因此Check Point Software建議可藉由上述幾點評估最合適的雲端網路安全解決方案,協助企業在日益複雜的威脅環境中免於遭受攻擊。
<本文作者:劉基章現為Check Point Software台灣區總經理>