资讯安全的概念,在许多攻击中我们都可以了解到企业对于资讯安全,都做了非常多的防护措施,但层出不穷的资安事件却没有丝毫停歇的趋势,着实让资安团队在面临问题的当下,成为一个头痛难解的课题。
近期,我们可以发现在许多的攻击事件中,弱点的利用成为了一个主要的攻击武器,在资安新闻中可以看到许多的弱点被利用,甚至是存在许久的弱点都变成了攻击者的武器,其实我们都可以在事前做许多的预防措施;那为什么存在这么久的弱点都可以被利用呢?其实这存在着许多的背景因素,旧的系统无法即时更新,弱点公布后的细节无法实行在所有的范围中,那么就只能坐以待毙吗?让我们来探索一下,怎么在一个不安全状态下做好资讯安全,这关键在于数据及服务的边界,此外也包含了可利用范围的控制。
SASE ( Secure Access Service Edge) 的话题,在这些年不断地被讨论着,这样的网路架构在于网路边界的定义,例如网路安全闸道、云端存取、防火墙及零信任网路等方式,其主轴在于为企业实现安全网路模式的愿景;Garner在2022年初提出 Secure Service Edge. , SSE (安全服务边界)的概念,其出现取代了原先的 Cloud Access Security Broker. ,CASB (云端存取安全闸道)的概念,主要原因在这些年疫情爆发后,改变了许多企业办公的型态,以往的办公环境转变成混合办公或是完全远距办公的环境,于此之时企业安全面临到重大的挑战,OPSWAT也看到了这样的需求及改变,MetaAccess就是这样的一个解决方案,为提供安全的网络访问和深度的端点合规性,当用户连接到相关资源前,检查端点上相关的合规性,确保用户连线的环境如:防毒软体以及重要的系统是否安装、更新,端点中是否存在安全疑虑等问题,避免因为混合办公环境为企业带来的风险;同时也可整合MetaDefender