Symantec SASE：零信任模式的實踐者，簡化企業資安管理

數位轉型的安全基礎是零信任原則 但導入SASE太複雜？

全部交給Symantec就對了!!

現今許多企業是在分散式的IT環境進行各項營運活動，應用程式可能位於資料中心、公有雲、工廠的邊緣端或是使用SaaS服務，而使用者也會從辦公室、家中、遠端各地存取這些應用。IT架構的轉變增添營運的複雜度，IT團隊必須兼顧網路效能與安全，需避免使用者誤連惡意網站或下載有病毒的檔案，還得要防範資料從任何一處外洩。因此每一次存取企業資源都須經過檢查，查核使用者的身分、角色、裝置位置，以及所存取應用程式與資料的機敏程度，依照查核後的信任程度決定可以存取哪些資源，這也就是所謂零信任（Zero Trust）安全模式。

有鑒於金融業已走向數位轉型，日前金管會也率先公布「金融業導入零信任架構參考指引」，建議金融業分階段導入資安管控措施。要實現零信任安全模式，須透過安全存取服務邊緣（SASE）架構，SASE架構同時結合軟體定義網域網路（SD-WAN）與安全服務邊緣（SSE）技術，能滿足上述情境的安全需求，並且讓從各地存取應用程式的使用者有良好連線體驗。

其中SSE技術是一定要部署的基礎，能保護所有網路、網頁及雲端應用程式安全，而這必須靠多種架構在雲端的資安技術來實現，包括網頁安全閘道器（SWG）、雲端存取安全代理程式（CASB）、防制資料外洩（DLP）、瀏覽器隔離、零信任網路存取（ZTNA）及SSL解密檢查等。而在SD-WAN部分，Symantec SSE已與同為Broadcom子公司的VMWare VeloCloud SD-WAN整合，能為各分支機構的使用者提供主動的網路安全檢查服務。

Symantec SASE化繁為簡 最高的整合度、最少的管理負擔

根據調研機構ESG的報告，47%的企業平均使用超過11項資安廠商的工具，而不同工具有不同操控介面，增加管理複雜度。45%的受訪企業也說管理如此多工具，費盡其資源。以資料為中心的Symantec SASE正是為了解決企業所面臨的這些挑戰所推出。

整合多項網路安全技術及網路服務（如下圖），Symantec SASE能為企業帶來許多化繁為簡的優勢，包括不需安裝多個代理程式在用戶端電腦，以及透過中央管理介面集中管理，設定一致性的資安政策等，更多特色如下：

1. SWG整合多項資安服務

多項資安服務整合在一起能為企業帶來具體效益，例如雲端SWG要檢查某網路服務的流量，只需解密一次並提供給其他不同的資安服務同步進行檢查，分析完畢再一次將流量加密傳遞給使用者，不須重複讓多項資安服務進行解密、加密。

2. CASB有效管控影子IT

雲端SWG與Symantec CloudSOC技術整合，讓企業能管控使用者對SaaS服務的存取，可阻擋非授權存取雲端應用服務。

3. 瀏覽器隔離保護端點

瀏覽器隔離的功能讓使用者能存取可能有風險的網站，但是在一個隔離的容器中執行這些網頁，即使網頁帶有惡意程式也不會經由瀏覽器安裝到使用者的端點設備。

4. 設定一致性政策全面防制資料外洩

Symantec DLP能透過設定一致性安全合規政策，監控在Web、應用程式及電子郵件的流量，減少資料外洩的可能。

5. ZTNA精細控管各種身分使用者

雲端ZTNA服務能依照使用者身分與權限，提供精細的應用程式/雲端服務存取控管，保護員工、外部合作夥伴人員能安全存取企業資源。

架構在Google Cloud平台上 比直接連Internet還快

上述雲端SSE服務是架構在Google Cloud雲端平台上，Google Cloud服務能快速擴充滿足各項企業新需求，各種新需求與服務的設定從過去需要數天才能完成，大幅縮短至幾小時內就能提供。

不僅提供高可擴充性，Google Cloud的全球網路也為Symantec SASE雲端資安服務提高卓越的傳輸效能。調研機構Tolly Group針對架設在Google Cloud上的Symantec SASE服務，與直接連到網際網路沒有做任何安全檢查的流量進行實測，Symantec SASE解決方案比直接連到網際網路的流量提供高144%的吞吐量，以及降低62%的網路延遲。因此，Symantec用戶不僅得到完整的安全檢查與威脅防禦，還獲得良好的效能與連線體驗。

最後，上述這些在Symantec SASE當中的SSE服務，是以可轉移式授權來提供支援，讓企業用戶在不增加額外費用下，對各個邊緣以及各地員工提供無縫保護。

💡​想暸解更多關於Symantec SASE 的實踐？請立即與我們連絡！