新冠肺炎(COVID-19)帶動企業轉型加速,企業紛紛將眾多不同的應用程式分散部署至各地資料中心或是雲端,使用者不再集中在單一辦公室或同棟辦公大樓上網,甚至許多分點辦公室網路直接就近存取而非集中連回總部,傳統資安架構已無法滿足需求。Check Point資安傳教士楊敦凱指出,大量的資安破口、複雜的安全管理政策以及使用者體驗不佳,是現今企業在新常態下經常會面臨到的網路資安挑戰,企業必須重新思考網路安全與防護,藉由重新改變架構來解決困難,並且還能達到相同甚至更高的安全水準。
對此,Check Point建議從兩個面向來著手,一是以零信任原則建立存取規則,基於使用者的網路連線或是身份,只賦予必要的最小存取權限,二是落實使用者與裝置防護,包含提高裝置防護及可視性、檔案威脅識別與防禦,以及惡意釣魚防護,透過這兩個面向並行,以達到更好的資安防護。他指出,未來企業網路與安全架構將以零信任存取(Zero-trust Access)原則來進行規劃,並且運用安全存取服務前端(SASE)來達到資安即服務的概念。而Check Point Harmony正是涵蓋到各個層次、面向的總體解決方案,其包含了端點安全機制、雲端網路安全服務、無代理程式零信任存取、雲端郵件安全、安全網路存取以及行動裝置防護等功能,在單一安全平台下,保障遠端使用者設備與存取安全。
運用Harmony Connect Remote Access來取代傳統的VPN,不僅可以隨需擴充、整合人員識別方案,還有雲端單一簽入的機制,更能靈活控管;而Harmony Connect Internet Access主要是針對現代網路安全存取,可保護使用者避免惡意程式與釣魚威脅侵擾;另外,Harmony Endpoint提供了快照機制,可作為勒索軟體時防禦的最後一哩。