香港电讯SASE解决方案：终端与云端的安全护航

现代工作模式存在网络安全隐忧

随着远程办公模式的普及，越来越多员工使用各种个人终端设备，如台式电脑、笔记本电脑、智能手机、平板电脑等进行协作办公。然而，由于IT人才短缺和员工隐私等因素，许多企业无法统一管理端点设备的安全防护，令装置保护存在漏洞。传统的网络安全策略主要针对办公室环境，无法监控使用内网的外部设备，难以应对当下新型网络攻击。这为黑客提供可乘之机，他们可以通过Web漏洞、恶意邮件、USB设备、共享磁盘资源和不安全应用程序等途径进行攻击，利用受感染的终端设备，将病毒扩散到整个公司系统。

单靠传统安全防护已无法有效应对当前复杂多变的网络安全威胁，而 SASE（Secure Access Service Edge，安全存取服务边缘）是多种新型安全服务中最为企业用户受用的一种。根据Dell'Oro Group最新报告显示，2024年第一季度SASE市场收入实现了百分之二十三的可观增长，充分体现企业对SASE解决方案的迫切需求1。

SASE如何更有效阻截端点攻击？

SASE能更有效保护企业免受端点攻击。首先，它可以将网络连接和安全集成，在统一制定及执行安全指令，保护各种终端设备的同时，更可保证用户经最优路径访问资源。此外，SASE的零信任网络存取功能，可持续检查访问用户的身份验证、授权和可信度，降低终端设备被感染后入侵其他设备的风险。针对终端的网络攻击，SASE的安全功能，如防火墙，都部署在云端上，可以实时检测和阻挡攻击，减轻端点设备的安全风险。其全方位可视化管理更能对整个网络环境，包括终端设备进行监控，迅速处理可疑行为。

云环境安全风险加剧？

近年来，众多企业都放弃传统IT基础设施，转向使用灵活且俱弹性的云原生技术。云原生能够更好地支撑企业的数字化转型和业务创新发展，然而云环境也存在不少安全风险。根据Cybersecurity Insiders 发布2024年有关云安全的报告中指出，有百分之六十一的组织在过去 12 个月内经历过云安全事件，较上一年的百分之二十四显着增加2。数据显示云环境安全风险不断上升，企业急需加强全面可见性的安全策略。

为何SASE更适合云原生企业安全需求？

随着企业优先构建云原生环境，相比传统安全方案，SASE确实更切合云原生企业的安全需求，当中有以下原因：

1. SASE的云原生架构和边缘部署为分散用户提供分散部署，但同时可统一管理安全访问入口闸口，支援企业移动和远程办公。
2. SASE以云服务形式提供，能与企业在云上的内部应用衔接，更容易进行精细的策略和安全管理。
3. SASE能集成防火墙、CASB（Cloud Access Security Broker，云端存取安全性代理程式）、ZTNA（Zero Trust Network Access, 零信任网络存取）等安全功能，从网络到应用提供全方位安全保护，满足云原生企业对统一、集中安全管理的需求。
4. SASE收集全网数据，提供强大可视化和自动安全防御，帮助企业及时发现和应对网络威胁。
5. SASE构建基于云端的服务框架，可根据需求灵活扩展，符合企业所追求IT资源敏捷的特性。

香港电讯Managed SASE解决方案

香港电讯Managed SASE 解决方案建基于其SD-WAN 骨干网络与云端交付安全平台的整合，利用统一的安全平台作出监测及管理，有助企业提升网络安全水平，从终端到云端实现无缝连接和一体化安全防护，其中更有以下优势：

• 超过100个服务点，覆盖全球超过76个国家及地区
• 集中控制的可视化管理
• 中国大陆、香港和海外统一的SASE及SD-WAN平台
• Zero Trust Ready SDP认证3
• 一致性及合规性
• 提供增值及一站式托管服务

成功案例

▶ 我们的客户：香港电讯为香港一家上市制造业集团提供Managed SASE 解决方案，帮助客户稳固内网安全，监控网络，并实现无缝远程网络隔离，有效解决员工远程办公连接内网的网络安全问题。与客户原计划在全国分支部署防火墙以实现网络安全隔离相比，香港电讯的方案协助客户将全国各网点网络安全隔离的成本减低百分之六十五4。

▶ 我们的客户：香港电讯为某世界连锁品牌提供SASE增值服务，协助他们在中国内地超过7,000间门店建立统一可视化的网络管理平台。通过该平台全方位监察网络的连接稳定性和安全性，进一步加强客户的地区业务的安全框架。

数据来源：

1 . Dell'Oro Group: Enterprise Adoption Fuels Robust Growth in SSE and SD-WAN

https://www.delloro.com/news/sase-market-surges-23-percent-in-1q-2024-17th-quarter-of-20-percent-growth/

2 . Cybersecurity Insiders: 2024 Cloud Security Report

https://www.cybersecurity-insiders.com/portfolio/2024-cloud-security-report-check-point/

3 . 由中国信息通信研究院算网融合团队联合各生态伙伴，共同发起“Zero Trust Ready”项目，目的是推动零信任（Zero Trust）技术与产业发展。香港电讯旗下国内子公司—北京讯通通信服务有限公司获得中国信通院2023 年度Zero Trust Ready SDP解决方案证书。

4 . 数据根据香港电讯提供的SASE+SD-WAN方案与客户在全网各分支部署防火墙的采购方案对比后得出。