【杜绝黑客入侵】网络安全4大预测 SASE势成企业必需品
公营机构及团体被黑客入侵的事故接踵而来,部分个人资料甚至在暗网中外泄,敲响了本地网络安全的警钟。在踏入遥距办公、AI大爆发的年代,未来半年的网络安全趋势会如何发展?企业应该如何部署,避免成为下一个受害者?
预测 - SASE及Zero Trust继续大热
近年越来越多企业转为混合办公或遥距工作模式,环境与旧有固定办公室大为不同。企业既要方便员工工作,又要保障机密资料,便不得不提近年大热的SASE(Secure Access Service Edge安全存取服务边缘)及 ZTNA (Zero Trust Network Access零信任网络存取)。
根据Gartner预计,2025年时企业会将超过50%的应用程式放上云端,并有八成的企业将利用 SASE架构统一存取 Web、云端服务和私有应用程式,可见基于云原生架构的SASE将成大势所趋。
SASE将网络和安全功能集中到统一平台,结合了网络功能(如SD-WAN)和网络安全功能(如防火墙、入侵检测系统等),提供综合的解决方案,并支持用户在任何地点及设备,安全地取存企业资料。而ZTNA则可以进一步加强安全性,要求验证和授权每一个访问,并根据用户身分控制可访问权限。具备遥距保护能力的SASE及Zero Trust,更切合现今企业需要,将逐渐成为企业必需品。
HKT 一直与多间国际级网络安全解决方案供应商合作无间,拥有丰富经验及技术,已为香港过千间企业及政府机构提供不同范畴网络安全方案及支援,为企业资安好好把关。
预测 - 以AI为基础的NG SOC独占鳌头
人工智能(AI)即使在数十年前已出现,但无庸置疑,今年是“AI”大爆发的一年。以往的网络安全监控中心(Security Operations Center,SOC)相对较被动,但香港电讯(HKT)早在6年前已占领先机,应用AI及自动化技术将SOC“升级”成 Next-Gen SOC(新世代网络安全监控中心),化被动为主动,加强防御及监控力。
HKT的NG SOC采用四大领先科技,包括安全资讯与事件管理(SIEM)、威胁情资平台(Threat Intelligence Platform,TIP)、资讯科技服务管理(ITSM)及安全编排和自动化响应技术(SOAR)。
其中SOAR早于三年前已率先使用,可透过运用大数据、威胁情报、AI及机器学习等技术,作出多方面的分析,预测网络攻击趋势,让网络安全专家掌握整个攻击的来龙去脉。
预测 - 企业采用网络安全托管服务
各行各业正在加速数码转型,企业需面对不同的网络安全挑战,无论在资金或人手上都需要投放大量资源,故此越来越多企业采用网络安全托管服务,将网络安全工作外判,减轻企业负担。
市面上有不同的网络托管服务供应商,企业选择时需留意服务范围、是否配备以AI为基础的SOC外,亦要留意供应商是否提供24/7的监控、维护和技术支援,拥有什么专业资格等。
以HKT为例,其NG SOC获ISO27001认证,本地网络安全专员更具备 SANS、GIAC、GCIH 及 GCFA网络保安认证专业资格,并不受地域或时差限制,毋须担心沟通问题。
预测 - 更多机构选用安全事故响应服务
近日公营机构及团体分别被黑客入侵系统,相信会令本地企业更加重视安全事故响应服务(Security Incident Response Service),务求在发生安全事故时,能迅速兼有效地应对,尽快恢复正常营运,将损失减到最低。
企业如想在灵活计划下获得全面支援,HKT提供的服务便符合所需。HKT的计划包括预付协定(Retainer)及按需求(On-demand)服务,而且透过具备国际认证的NG SOC专家团队,提供全天候网络监控,可更快地为企业处理网络事故。
资料来源:wepro180
总结: 面对层出不穷的网络攻击,企业必先了解趋势,快人一步应对及部署。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!