何謂網路安全性?

網路安全性是使用硬體、軟體和即服務 (aaS) 解決方案全面保護邊緣到雲端網路基礎架構,避免遭受網路攻擊、資料遺失和資訊濫用的過程。

網路安全性說明

網路基礎架構將電腦、伺服器以及有線和無線裝置等 IT 資源互連起來,以實現資料的存取、儲存和傳輸。這些資源容易受到攻擊,導致資料遺失、資訊被盜和存取中斷,進而造成財務、生產力和商譽損失。

企業越來越依賴資料和快速連線來經營業務;這種依賴,讓網路變得更加複雜,安全性也變得更加重要。為了因應當前日益嚴峻的安全性挑戰,網路安全性不斷演進。它結合使用硬體、軟體和即服務解決方案來減少安全性漏洞,將損失最小化。

為什麼網路安全性很重要?

網路對於組織的整體成長和差異化策略具有重要意義。DeloittePWC 等分析機構認為,「數位形象」(藉由網路實現) 是組織在後疫情時代取得成功的最重要立足點。

根據 Statista 的統計指出,全世界每天都會產生約 3.2877 億 TB 的資料,網際網路使用者每天平均上網時間為 6 小時 40 分鐘,這些都是網路普及的結果。保護網路資料連線非常重要,一個安全漏洞就可能導致數十億美元的損失。Ponemon Institute 最近一項標題為 《2023 年資料外洩成本報告》(Cost of a Data Breach Report 2023) 的研究顯示,「2023 年全球資料外洩的平均成本達到 445 萬美元,三年內成長了 15%。」

網路安全性透過主動監控並強制實作邊緣到雲端安全性策略,協助最小化網路安全性攻擊的威脅,並藉由簡化數位流量來增強網路效能。

網路安全性的優勢為何?

  • 最大程度減少網路中斷:根據 IBM 的《2023 年資料外洩成本報告》(Cost of a Data Breach 2023 Report),企業因網路中斷而蒙受的損失平均為 130 萬美元。強而有力的網路安全解決方案可以持續偵測並抵制惡意軟體、拒絕服務或其他網路攻擊,從而將這種情況造成的損失降至最低。
  • 最大程度減少資料外洩:強大的網路安全性策略將驗證連線到網路的所有裝置、根據角色和身分授權適當的存取權、持續監控裝置,以及在偵測到惡意活動時強制實作自動化動作,藉此來保護敏感和關鍵業務資料,避免遭受駭客攻擊。
  • 增強網路效能:強韌的網路安全性透過分割網路流量來最佳化網路效能,藉此在關鍵和一般應用程式之間以及員工和訪客之間實現適當的頻寬分配。確保連線到網路的裝置具有更新的狀態檢查機制,同時滿足業務安全性原則,對於提高網路效率大有助益。
  • 建立信任和品牌差異化優勢:強勁的網路安全性方案能讓企業免遭各種類型的網路攻擊、資料損失或入侵,因而有助於建立使用者對企業的信任,使其願意與品牌分享機密的個人或財務資訊。

網路安全性如何發揮效用?

一系列硬體和軟體解決方案會部署於使用者裝置、伺服器、資料中心和雲端,用以保護網路。這些解決方案讓資安團隊能實作安全性原則來提供適當的網路授權並封鎖潛在威脅。理想情況下,這些產品的配置符合更廣泛的業務安全性原則,可一起運作以強制實作強大的網路安全性。下圖列出了透過網路安全解決方案實現的各種功能。

網路安全性的組成元件

網路安全性由哪些元件組成?

網路安全性包括實體、虛擬、代理程式型和無代理程式解決方案,例如:

  • 裝置剖析和可見性:代理程式型和無代理程式解決方案可讓您掌握連線到網路的邊緣裝置的類型和行為。這些可見性洞察是保護網路安全性的第一步,可協助資安團隊進行裝置探索、裝置剖析和自訂指紋辨識。瞭解 HPE Aruba Network 如何提供採用 AI 技術的裝置剖析和可見性
  • 驗證:代理程式型和無代理程式解決方案提供角色型驗證功能,來驗證嘗試連線到網路的邊緣裝置。NAC (網路存取控制) 解決方案根據各種身分來源,對使用者身分或裝置身分進行驗證,以支援強韌的網路安全性。深入瞭解 HPE Aruba Networking ClearPass (內部部署 NAC) 和 Cloud Auth (雲端原生 NAC)。
  • 角色型存取安全性或授權:對邊緣裝置強制實作最低權限存取,並根據身分或角色和相關存取權限對流量進行分割,藉此提供僅存取網路相關部分的授權。HPE Aruba Networking 利用動態分割技術來實作這一點,並根據業務需求提供兩種不同形式的動態分割:集中式和分散式
  • 狀況監控:持續監控需要不間斷監控邊緣裝置,以提供即時威脅遙測的解決方案。不同的產品可以個別運作,也可以一起搭配運作,以追蹤邊緣裝置的行為,並將任何潛在的惡意活動標示為網路存取控制 (NAC),以方便採取進一步行動。持續監控解決方案包括:

    i) 統一威脅管理/IDS/IPS:入侵偵測提供有關惡意活動的威脅情報,包括命令和控制、勒索軟體、網路釣魚、惡意軟體、間諜軟體、特洛伊木馬病毒和漏洞攻擊套件。入侵防禦可偵測惡意活動並執行封鎖流量等動作,來遏止惡意活動。瞭解 HPE Aruba Networking 如何透過 Edge Connect SD-Branch 執行 IPS 和 IDS。

    ii) 網頁內容分類、IP 信譽和地理位置過濾:內容過濾會封鎖可能有害的特定網站。網頁內容過濾有助於識別傳播惡意軟體、垃圾內容、間諜軟體和網路釣魚攻擊的網站,以及包含成人或賭博內容等敏感內容的網站。

    IP 信譽服務提供 10 種類別的已知惡意 IP 位址的即時動態資訊,以便 IT 安全性管理員可以輕鬆按類型識別威脅。

    地理位置過濾服務將來源/目標 IP 位址與位置相關聯,以允許組織套用原則來允許或捨棄與某些已知惡意國家/地區的傳入或傳出通訊。

    瞭解 HPE Aruba Networking EdgeConnect SD-Branch 如何透過一種解決方案提供這些安全性功能。

    iii) SIEM 或可互通的產品:SIEM 協助資安團隊偵測、分析及回應安全性威脅,避免造成巨大損失。HPE Aruba Networking 同類最佳的安全性解決方案能與不同廠商的 SIEM 解決方案進行雙向通訊,以根據威脅遙測強制實作安全性措施。可互通的 HPE Aruba Networking 安全性解決方案可與 150 多家安全性廠商整合,以建立並強制實作強韌的網路安全性機制。深入瞭解 HPE Aruba Networking 360 Security Exchange 計畫

    iv) Secure SD-WAN:SD-WAN 解決方案用於高效連線使用者和應用程式。HPE Aruba Networking EdgeConnect Secure SD-WAN 解決方案內建安全性功能,可與安全性生態系統內的其他元素搭配使用,以強制實作從邊緣到雲端的網路和應用程式安全性措施。瞭解 HPE Aruba Networking EdgeConnect Secure SD-WAN 如何整合新一代防火牆、ClearPass 精細分割,以及入侵偵測和防禦等安全性功能。

  • 強制實作與回應:當懷疑或觀察到有惡意活動參與攻擊時,NAC (網路存取控制) 解決方案可以採取指南式或自動化的攻擊回應,來保護網路安全性。瞭解 HPE Aruba Networking ClearPass 如何發揮效用,以提供強大的網路安全性。HPE Aruba Networking 也提供不同類型的防火牆,以強制實作強大的網路安全性措施。

    i) 防火牆:網路防火牆是限制及允許網路間流量流動的硬體或軟體。網路防火牆會強制實作原則來封鎖未經授權的流量存取安全的網路,藉此協助防範網路攻擊。瞭解 HPE Aruba Networking 如何透過 Policy Enforcement Firewall 強制實作強大的安全性機制。

    ii) 新一代防火牆:新一代防火牆在傳統的封包過濾網路防火牆功能的基礎上,增加了應用程式層級封包檢測和入侵防禦等進階功能。瞭解 HPE Aruba Networking 新一代防火牆

為什麼要將網路安全性延伸到應用程式安全性?

時至今日,全世界的員工都可以從家中、咖啡館、機場等地存取公司網路。他們也使用大量未託管於企業資料中心或私有雲中的 SaaS 應用程式。安全服務邊緣 (SSE) 解決方案有助於減少潛在的攻擊面,提高 SaaS 和 Web 服務的應用程式安全性。深入瞭解 HPE Aruba Networking SSE 產品

為何要選擇 HPE Aruba Networking 來實現網路安全性?

HPE Aruba Network 邊緣到雲端安全性為零信任和 SASE 安全性架構提供內建支援,可在增強保護的同時簡化營運。內建安全性是透過 HPE Aruba Networking Central NetConductor 提供。

Central NetConductor 包括:Client Insights 提供採用 AI 技術的裝置可見性和剖析;Cloud Auth 提供雲端型驗證;Policy Manager 和 CX 交換器和閘道則用於雲端型 NAC 和內嵌原則發佈、監控和強制實施。

HPE Aruba Networking 也透過 ClearPass 提供企業級網路存取控制,ClearPass 是不會受制於特定廠商的解決方案,高度可互通,並通過 Marsh Cyber Catalyst 認證。ClearPass Policy Manager (CPPM) 提供裝置可見性剖析,支援廣泛的驗證和授權通訊協定,與 Policy Enforcement Firewall 整合以進行動態分割,可與協力廠商的大型生態系統相容以進行狀況監控,並根據企業安全性通訊協定,提供即時安全性強制實作和回應。

此外,HPE Aruba Networking EdgeConnect SD-WAN 也是業界第一個獲得 ICSA Labs Secure SD-WAN 認證的 SD-WAN。EdgeConnect 展現了符合多項認證要求的效能而獲得認證,包括進階 SD-WAN 功能、對進階安全性功能的原生支援、敏感資料加密、原則強制實作和安全性事件記錄等。

我們業界領先的安全性解決方案獲得了許多網路安全性榮譽稱號和獎項,包括:

準備好開始了嗎?