多數企業的混合雲架構橫跨內部資料中心、公有雲、SaaS服務,甚至OT環境。這樣的分散性使資安團隊不易用完整視角管理,導致可視性分散、安全漏洞、效能監控難以即時定位,甚至連法規合規性都成為一大挑戰。
混合雲架構正在成為企業IT部署的常態。它結合了公有雲的彈性與內部部署環境的掌控力,讓企業可以在效率與安全性之間取得平衡。然而,混合雲也帶來不少挑戰,尤其是在資安與維運方面,可視性也困擾著混合部署。
多數企業的混合雲架構橫跨內部資料中心、公有雲、SaaS服務,甚至OT環境。這樣的分散性使資安團隊不易用完整視角管理,導致可視性分散、安全漏洞、效能監控難以即時定位,甚至連合規性都成為一大挑戰。這也讓我們深刻意識到「網路可觀測性(Network Observability)」的重要性。它不僅是工具,更是策略思維的轉變,讓企業在混合雲環境中維持安全、效率與可控性。
在今日多元且複雜的IT環境中,僅靠端點防護已經遠遠不夠。攻擊者會使用像繞過多因素身分驗證(MFA)攻擊、魚叉式網路釣魚、離地攻擊(LOTL)、憑證填充和零日漏洞等高級技術來尋找整個環境中的漏洞。部署全天候威脅偵測勢在必行。
企業必須從傳統「防線思維」轉型為「可視化、即時、智慧」的資安新架構。網路可觀測性,正是這場轉型的核心,透過整個網路基礎架構的集中視圖,包括雲端實例、虛擬機器、容器和實體硬體,這種統一的視角可以優化管理、簡化工作流程並提高營運效率。企業可以即時洞察取得網路效能指標,降低營運中斷風險以提升用戶體驗與應用穩定,更準確地支援合規、稽核與報告需求。
兼顧可觀測性與資安效能的方案應具備幾項核心優勢,包含:
˙資料完整性與透明度:不遺漏任何封包,不論網路負載多高,皆能保持資料完整、透明回報網路狀況。這對事件分析與趨勢預測至關重要。
˙跨環境支援、智慧化威脅偵測:支援本地、雲端、容器等各種架構,透過AI與行為模型進行異常偵測,有效攔截端點防護難以發現的威脅行為,像是零時差攻擊等。提供單一視圖,幫助團隊快速掌握全網態勢。
˙降低警示疲乏與支援合規稽核:利用AI引擎過濾器對警報進行優先排序與自動化分析,幫助團隊聚焦真正關鍵的事件,大幅降低處理負擔。完整的稽核軌跡與事件紀錄,有助於企業符合法規與產業標準要求。
<本文作者:John Yang現為Progress 亞太區銷售副總裁>