全球壟罩在COVID-19疫情陰霾至今一年多,在不同地區仍持續發現感染力更強的變異病毒株,防疫有成的台灣亦無法倖免,本土疫情開始在今年(2021)5月爆發,面對來勢兇猛的全球大流行疾病,全球企業正在加快數位轉型的腳步,借助現代資訊科技的力量,在疫情期間維持營運不中斷。
!此為分頁標誌前台不顯示!
應用層存取技術取代VPN連線登入
至於Zscaler Private Access,更堪稱疫情期間詢問度最高的服務項目。梁耀康說明,許多企業已逐漸認同資安技術改由雲端平台來提供,可降低人力維運設備的負擔,同時也簡化控管配置的繁雜度,讓防護措施可穩定地運行。問題是企業應用系統並未全數遷移到公有雲或改採SaaS服務,仍有關鍵應用系統保留在地端資料中心,因此員工除了存取雲端平台,同時也要連線回到自建部署的資料中心存取內部資源,對此,Zscaler Private Access服務即可協助。
Zscaler Private Access可讓員工遠距辦公期間,在筆電或私人桌機環境安裝Zscaler代理程式,自動地接取雲端安全服務連線回到公司內部,用以取代傳統VPN應用模式。梁耀康指出,各地區陸續實施居家辦公防疫時期,企業雖緊急添購VPN授權數量,讓每位員工藉此連線回到內網存取關鍵應用系統與機敏資料,執行日常工作任務。但從國際間重大資安新聞可發現,過去一年來,開採VPN漏洞幾乎成為駭客組織的優先研究目標,大舉藉由零時差攻擊滲透進入政府、金融等組織內部網路竊取機敏資料。此外,員工家用電腦亦可能成為攻擊者跳板,透過VPN連線在企業內網橫向移動,感染關鍵應用系統。
本質上,Zscaler Private Access為應用層級的存取技術,可說是目前資安界最嚴謹的做法,不再仰賴VPN協定連接網路,而是以自主研發的Zero Trust Exchange雲原生平台來建構零信任網路。用戶端安裝的代理程式就近導向Zscaler資料中心節點,除了可連線接取網路,亦可在存取需求發起時判斷目的位址是網際網路服務或企業內部應用系統,依據權限決定允許或拒絕。
企業資料中心接取方式則是部署App Connector虛擬主機,當使用者發起存取請求時,網路傳輸封包會被代理程式導向到Zero Trust Exchange雲端平台,經過身份驗證確認後,再透過Zscaler加密通道連線遞交到地端的App Connector,代理用戶發起內部應用系統的連線請求或存取機敏資料。使用者完全無法直接觸及企業內部應用系統,駭客掃描外部網路亦無從發現,確實保障系統擺脫攻擊威脅。
Zscaler 使全球領先的組織能夠安全地轉換其網路和應用程式,以適應移動和雲優先的世界。Zscaler 是100%雲交付的服務,提供傳統設備或混合解決方案無法比擬的簡單性、更高的安全性和更好的用戶體驗。Zscaler在超過 185 個國家使用,是一個多租戶、分散式雲安全平台,保護成千上萬的客戶免受網路攻擊和資料丟失。
參加『 Zscaler 隨處工作線上研討會 』獲得更多資料。
瞭解更多『 Zscaler 如何助您保持效率和網路安全 』的相關資訊請至:Zscaler.com
