現代網路威脅無所不在,來自內部因素的資安事件數量持續攀升,半數以上主因是輕忽了惡意攻擊的危險性。Nutanix台灣區資深技術顧問董柏逸指出,企業須有能力控管整體環境安全生命週期,平衡地達到預防、檢測、遏制、恢復,才能化被動為主動,讓駭客攻擊活動以失敗收場。
另外,近年來網路威脅事件常見的狀況還包含配置錯誤,例如雲端資料庫管理密碼強度不足,輕易地被駭客破解而竊取機敏資料。重新思考網路安全防護政策,改採零信任增設措施,已成為企業資安必要的發展方向。董柏逸強調,不論員工在辦公室或遠距工作,以公司配發或私人裝置發起的網路連線、存取請求等行為,每個關卡預設皆須通過認證,實際部署的安全機制也須透過模組化、網路分隔等方式,來保護數位資產,阻絕無所不在的網路威脅。
過去對抗外部攻擊威脅,仰仗的是在閘道端築起多層式防護體系,讓惡意程式難以突破。隨著COVID-19疫情改變辦公模式,企業IT開始意識到遠距工作使攻擊面變多,只要其中一個環節存在漏洞即可能遭到滲透,橫向移動進入多層式防護的內網,進而感染Active Directory伺服器,以達到竊取機密資料與大規模植入勒索軟體的目的。Nutanix Flow網路微切分則可在關鍵應用系統前方築起虛擬防火牆,以集中化方式控管防護機制,統一派送政策措施,阻斷採以合法身份發起的惡意存取行為,並且產出稽核所需的報表。
網路微切分不需變更既有網路架構,意味著無需支援VXLAN即可運行,其次是內建在Nutanix AHV虛擬平台,透過網頁操作介面一鍵啟用,讓工作負載得以基於群組方式配置控管存取權限與防護政策。董柏逸認為,更重要的是可在不變更網路架構前提下,嚴格把關所有進出流量,即使虛擬主機變更IP位址、遷移到另一台伺服器,安全政策仍持續有效,不必額外調整變更。當員工居家辦公,遠端登入虛擬桌面通過身份驗證後,隨即派發網路微切分安全政策到員工電腦環境,達到一致性防護。