近年來勒索病毒總是讓 IT 管理者聞之色變,它潛伏在內網伺機發動攻擊,一舉將資料庫、AD、網頁等重要伺服器全部加密,並要求支付贖金。對此,許多 IT 管理者不免感嘆為何已在邊界、端點部署層層防禦機制卻仍無法倖免?
根據《微軟2022年數位防禦報告》指出,93%的勒索軟體事件回應結果顯示,企業對特殊權限帳號存取與橫向移動控管不足,是入侵成功的主因。這也是近年來零信任網路安全架構興起的原因,而其中微分割正是實現零信任架構的核心技術。
實體機、虛擬機多元環境實作微分割難度高
近年企業開始導入微分割技術以實現零信任安全原則,然而企業內存有實體機、虛擬機等各種不同環境,要實作微分割並不容易。
目前常見的微分割技術都不夠完善,軟體式防火牆大多只能管理相同廠牌的虛擬機,無法支援不同廠牌虛擬機或實體機,即便可以安裝第三方代理程式,但對於某些礙於規範禁止安裝任何代理程式的核心主機仍無解。
而傳統硬體式防火牆則無法針對在相同實體機中不同虛擬機做分割,以及若在同網段中因新增或遷移虛擬主機,需要變動防火牆政策設定時,必須進行複雜耗時的查線工作。
「零信任與微分割是近年企業熱門的網路安全技術,我們致力為企業提供更完整的網路安全架構,內建 AMD Pensando 晶片的分散式服務交換器 CX 10000 協助拓展零信任和微網段分割,以因應資料中心的網路發展,」HPE Aruba Networking 台灣總經理蔡政修強調,在今年併購資安新創公司 Axis Security 後,我們也補強以 SASE 架構為基礎的雲端網路安全,不論使用者在何處我們都能因地制宜提供傳輸效能與保護。
內建防火牆的CX 10000分散式交換器 輕鬆管理防火牆政策
HPE Aruba Networking 的 CX 10000是內建防火牆功能的機櫃頂端型(Top of Rack)交換器,可於每台機櫃部署一台,且適用於所有無法安裝代理程式的系統,包括物聯網機台設備,進而有效防止惡意程式在機台橫向移動。其整合 AMD Pensando 晶片,以外部防火牆的形式統一管理實體機或虛擬主機,且提供高達 800G 的防火牆吞吐量,同時具備零信任網路分段能力,單台設備即可檢測實體與虛擬化主機間的東西向網路流量,卻完全不影響各主機效能。
▲ 整合 AMD Pensando 軟體晶片技術的 HPE Aruba Networking CX 10000 能讓分散式服務達到更高效能、速度更快的效益。
此外,透過 Aruba Fabric Composer 管理介面可以集中控管防火牆政策,省下 IT 管理者大量查線時間。此管理機制能大幅簡化管理人員在操作和疑難排解的難度,進而達成降低總持有成本及簡化營運的目的。
「透過 API 將 CX 10000 與企業資安設備整合,將能達到更好的自動化以及更精細的隔離政策設定,」力麗科技技術處處長張偉翰表示,企業不需擔心缺乏既懂網路架構又懂程式開發的人才,其軟體部門能提供API開發的加值服務。而 CX 10000 正是企業導入微分割技術時最簡潔有力的利器,協助打造最佳化的網路安全架構。
▕ 請點此了解更多內容,欣賞影片並填問卷可獲得驚喜禮品。
(首圖為力麗科技技術處處長張偉翰;首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
