{{indPage.title}} /{{BreadCrumbs}}
Zscaler 2021/10/07
SASE雲端安全服務始祖 造就隨處安心辦公體驗
疫情時代兼顧效率防駭 Zscaler 零信任架構展優勢
全球壟罩在COVID-19疫情陰霾至今一年多,在不同地區仍持續發現感染力更強的變異病毒株,防疫有成的台灣亦無法倖免,本土疫情開始在今年(2021)5月爆發,面對來勢兇猛的全球大流行疾病,全球企業正在加快數位轉型的腳步,借助現代資訊科技的力量,在疫情期間維持營運不中斷。
Zscaler大中華暨東南亞區技術總監梁耀康觀察,產業數位轉型已是勢在必行,COVID-19正是改變的契機。在數位化程度較高的企業,IT管理者可彈性調整配置以因應緊急實施全員居家辦公,許多公務配發電腦已改為筆電,不再是傳統桌機,意味著員工在任何地點皆可辦公,居家防疫期間仍可執行工作任務。
Zscaler大中華暨東南亞區技術總監梁耀康強調,Zero Trust Exchange雲端平台設計理念是讓員工開啟電腦就可立即工作,不論是存取SaaS或公司內部應用系統,用戶體驗如同在辦公室,網路連接與安全性問題交給Zscaler來防護。
除了終端裝置,IT基礎架構亦須有所準備,讓員工連線回到公司存取資料時保障安全性。他也觀察到,自疫情以來主動找上Zscaler協助應變的企業,現況多數在安全性與可管理性方面尚未備妥,然而,疫情衝擊已讓高階管理層深刻體認到數位化的效益與必要性,加快構思未來IT架構的現代化樣貌。
雲端原生開發平台 統一配置控管措施
從去年克服疫情挑戰的歐美企業經驗來看,梁耀康強調,現代化的企業IT架構不僅要能支應員工居家辦公,更重要的是在任何地點辦公(Work from Anywhere)用戶體驗皆一致,把辦公室的安全邊界往前端推進,即使面對疫情起落甚至變種病毒再次來襲,不僅都可保障持續營運不中斷,控管政策亦無需變更。員工不論在家或辦公室,只要開啟筆電,作業系統背景運行的Zscaler代理程式,可就近連線到基於雲端原生開發的Zscaler零信任架構(Zero Trust Exchange)平台,以相同的控管政策,保障員工工作環境的安全性、連接性與生產力。
雲端原生開發的Zscaler零信任架構(Zero Trust Exchange)平台,在全球超過150個據點部署軟硬整合伺服器,讓企業得以透過Zscaler Cloud Connector轉發流量,運用Zscaler Internet Access、Zscaler Private Access等服務確保用戶體驗與存取安全性。
過去台灣企業對於Zscaler的認知,較著重於外部據點應用場景,可藉由把流量就近導向Zscaler雲端安全平台協助控管風險,減少實體資安設備的建置。梁耀康提醒,歷經行動裝置普及後興起的BYOD(自攜裝置)模式,演進至今多數企業管理政策改為配發公務筆電,使用者可自行選用接取網路的連線方式,無需再經過實體建置的防禦體系,傳統的IT控管政策已無法限制可存取的網站。
企業應思考,不論終端設備是透過辦公室的實體網路、行動網路或任何地點提供的無線網路服務來發起存取應用的需求,目的地是Office 365、Salesforce等SaaS服務抑或自家資料中心的應用系統,理應受到相同等級的保護,資安控管機制必須以現代工作者需求為核心建立相關措施,以免影子IT(Shadow IT)釀成企業資安最大的破口。
SASE雲端安全服務 建構多層式安全網
自2007年創立初期,Zscaler即是基於雲端原生開發Zero Trust Exchange平台,且非建構依託於公有雲,而是在全球超過150個據點部署軟硬整合伺服器,發展至今已相當成熟,讓企業得以透過Zscaler Client Connector轉發流量,運用Zscaler Internet Access、Zscaler Private Access等服務確保用戶體驗與存取安全性。
「事實上,COVID-19疫情爆發後深受企業青睞的SASE(Secure Access Service Edge)雲端安全服務,Zscaler可說是該領域的始祖。早在十多年前雲端運算興起時,Zscaler創辦人就已觀察到企業應用雲端化將成為數位轉型主流趨勢,屆時安全防護機制勢必得調整架構以符合應用需求,因此研發設計的Zscaler Internet Access與Zscaler Private Access服務正是此理念的實踐。」梁耀康說。
最早推出市場的Zscaler Internet Access服務,整合網路安全領域所需的資安機制,例如次世代防火牆、資料外洩防護、CASB、網頁隔離等技術,基於全球電信等級建構的平台,讓用戶就近接取服務,依據預先配置的統一控管政策,建立防護措施。
如此一來,原本建置在地端的資安架構都被雲端化,意味著擁有高度彈性擴充的能力,可徹底排除掉實體設備經常遭遇的運算效能瓶頸,只需要傳輸流量經過最接近用戶端的雲端平台,即可依照管理政策規範執行控管。Zscaler Internet Access目前在全球用戶已累計超過二千萬家,涵蓋跨國的銀行、壽險、流通等大型企業,已通過大量客戶實際驗證為可信任的雲端服務。
應用層存取技術取代VPN連線登入
至於Zscaler Private Access,更堪稱疫情期間詢問度最高的服務項目。梁耀康說明,許多企業已逐漸認同資安技術改由雲端平台來提供,可降低人力維運設備的負擔,同時也簡化控管配置的繁雜度,讓防護措施可穩定地運行。問題是企業應用系統並未全數遷移到公有雲或改採SaaS服務,仍有關鍵應用系統保留在地端資料中心,因此員工除了存取雲端平台,同時也要連線回到自建部署的資料中心存取內部資源,對此,Zscaler Private Access服務即可協助。
Zscaler Private Access可讓員工遠距辦公期間,在筆電或私人桌機環境安裝Zscaler代理程式,自動地接取雲端安全服務連線回到公司內部,用以取代傳統VPN應用模式。梁耀康指出,各地區陸續實施居家辦公防疫時期,企業雖緊急添購VPN授權數量,讓每位員工藉此連線回到內網存取關鍵應用系統與機敏資料,執行日常工作任務。但從國際間重大資安新聞可發現,過去一年來,開採VPN漏洞幾乎成為駭客組織的優先研究目標,大舉藉由零時差攻擊滲透進入政府、金融等組織內部網路竊取機敏資料。此外,員工家用電腦亦可能成為攻擊者跳板,透過VPN連線在企業內網橫向移動,感染關鍵應用系統。
本質上,Zscaler Private Access為應用層級的存取技術,可說是目前資安界最嚴謹的做法,不再仰賴VPN協定連接網路,而是以自主研發的Zero Trust Exchange雲原生平台來建構零信任網路。用戶端安裝的代理程式就近導向Zscaler資料中心節點,除了可連線接取網路,亦可在存取需求發起時判斷目的位址是網際網路服務或企業內部應用系統,依據權限決定允許或拒絕。
企業資料中心接取方式則是部署App Connector虛擬主機,當使用者發起存取請求時,網路傳輸封包會被代理程式導向到Zero Trust Exchange雲端平台,經過身份驗證確認後,再透過Zscaler加密通道連線遞交到地端的App Connector,代理用戶發起內部應用系統的連線請求或存取機敏資料。使用者完全無法直接觸及企業內部應用系統,駭客掃描外部網路亦無從發現,確實保障系統擺脫攻擊威脅。
關於 Zscaler
Zscaler 使全球領先的組織能夠安全地轉換其網路和應用程式,以適應移動和雲優先的世界。Zscaler 是100%雲交付的服務,提供傳統設備或混合解決方案無法比擬的簡單性、更高的安全性和更好的用戶體驗。Zscaler在超過 185 個國家使用,是一個多租戶、分散式雲安全平台,保護成千上萬的客戶免受網路攻擊和資料丟失。