Zscaler 零信任雲端原生平台獨步市場 混合辦公首選方案

面對商業環境日趨激烈，混合辦公已成為時下主流，而融合雲端技術、AI 和機器學習等技術的 Zscaler 零信任雲端原生平台，可協助企業以最簡單方式落實零信任政策，讓員工在安全無虞的環境中，從外部存取企業內部應用程式與資源。

長久以來，VPN 向來是員工在外存取企業內部應用程式、資源的重要工具，尤其在 COVID-19 疫情蔓延長達3年期間，許多企業更以此技術為基礎，緊急啟動遠距辦公機制，兼顧公司流程運作與員工的健康。只是 VPN 存在眾多為人詬病的資安疑慮，如採用帳號、密碼等認證機制，無法限制用戶的存取權限等。因此，當不幸發生帳號與密碼被竊取之後，駭客即可輕鬆獲得完全存取權限，成為企業整體資安防護上的大漏洞，因此過去幾年全球各地早已爆發嚴重程度不一的資安事件。
近期最受關注案例，莫過於2024年知名軟體公司旗下 VPN 軟體爆發多個零時差漏洞，如 CVE-2023-46805、CVE-2024-21887 等，至今眾多駭客機構利用此漏洞發動大規模攻擊行動，受害企業與政府單位難計其數。由於許多美國政府機構都是採用該產品，2024 年 1 月 31 日美國網路安全暨基礎設施安全局（CISA）正式發布緊急命令，要求 2/2 23:59 前，所有聯邦機構需切斷該產品的連線，且需進行全面清查。

Zscaler 創辦人暨執行長 Jay Chaudhry 指出，當 AI 與社交工程攻擊技術結合後，攻擊手法將會具備更優異、多樣化、大量等特色，可預期將導致網路入侵事件大幅增加。特別是此種機制將創造一個反饋循環的機制，讓攻擊手得以持續進化、複雜化，最終使得攻擊手法難以被察覺與解決。而近期知名資安設備商公布的 CVE-2024-3400 漏洞，更凸顯出現今 VPN 架構存在的問題，唯有仰賴零信任架構才能解決。Zscaler 零信任交換平台能避免應用程式被潛在攻擊察覺，進而達到縮小攻擊面的目的。因為當駭客無法找到目標時，自然無法發動入侵攻擊，有助於保護應用程式的安全。

以 SASE 架構為核心 滿足遠端存取需求
根據 Cybersecurity Insiders 公布 2023 VPN Risk Report 指出，企業對傳統 VPN 軟體存在使用者體驗、資安等兩大疑慮，首先在超過 84% 受訪者將 VPN 作為遠端存取主要平台的狀況下，其中有高達 72% 用戶對此類工具體驗並不滿意。至於在資安部分，有 88% 組織擔心 VPN 的安全隱憂，且高達 45% 組織表示經歷過一次 VPN 漏洞攻擊。尤其愈來愈多勒索軟體會針對 VPN 漏洞發動攻擊，也凸顯出解決此類問題的急迫性，而採用零信任架構則是最佳解方。
在全球市場備受歡迎的 Zscaler 零信任雲端原生平台，是以 SASE 架構為核心，提供用戶雲端存取監控、網頁安全、網路防火牆、資料外洩防護、沙箱檢測等多種全球化的雲端資安解決方案。Zscaler 藉由融合雲端技術、AI 和機器學習等技術，讓員工在快速、安全等前提下，無論從任何位置都能存取企業內部的應用程式與資源，免去遭受攻擊面和橫向威脅移動的風險，助企業以最簡單方式落實零信任政策。
Zscale r零信任雲端原生平台服務可分成 Zscaler Internet Access（ZIA）、Zscaler Private Access（ZPA）、Zscaler Digital Experience （ZDX）、Zscaler Workload Protection 等四大類別，企業可依照營運需求選擇合適的服務。對於有混合辦公需求的組織，即可透過 ZIA、ZPA 之間的搭配，取代傳統老舊的 VPN 架構，而結合 ZDX、Zscaler Workload Protection 之後，則能讓員工享有最佳使用體驗，提高整體工作效率。
Zscaler Internet Access 融合 AI 技術 惡意程式無所遁形
鑑於愈來愈多惡意程式是針對 VPN 漏洞量身打造，身為全球第一個採用AI支援安全服務邊緣平台（SSE）的Zscaler Internet Access，可助企業運用零信任機制防堵勒索軟體、零日攻擊等網路威脅，提供 CASB、DLP 等資料保護機制，讓員工、分點可直接存取網路資源，因此成為全球部署數量最高平臺。
ZIA備受全球企業歡迎的原因有3點，首先是融合 AI技術防堵網路威脅和資料遺失，搭配接收來自全球最大安全雲端的 300 萬億個威脅訊號，能企業提供每天更新威脅情資服務。其次，ZIA 提供最快網路和 SaaS 體驗，比傳統安全架構最多快上 40%，確保用戶享有絕佳的使用者體驗。最後，可助企業將昂貴、複雜且緩慢的設備，替換為全雲端原生的 Zero Trust 平台，助企業實現安全架構現代化。
Zscaler Private Access 採最小特權設計 可避免未授權存取
前面提到，VPN 難以符合企業需求的關鍵之一，在於現今企業已走向融合公、私有雲的混合辦公模式，傳統基於邊界的網路安全模型，早已無法符合遠距辦公的需求。而 Zscaler Private Access 則是為混合辦公環境量身設計，主打透過零信任網路存取平台為應用服務與員工等，提供絕佳連線能力和網路安全模式。
身為全球部署最多 ZTNA 平台的 ZPA，採用最小特權原則，讓用戶可運用安全、直接連線方式，存取企業內部或公有雲平台中的應用程式。如此一來，即可避免發生未經授權存取、惡意程式橫向感染的狀況發生。相較於傳統 VPN 工具，ZTA除可在數小時內提供卓越的使用者體驗外，也具備減少攻擊面、強制實施最小特權存取、消除橫向移動、透過完全檢查機制阻止攻擊等特色，自然能有效保護遠端存取過程中的安全。
值得一提，為讓用戶享有最佳體使用體驗 ，Zscaler 零信任雲端原生平台在全球擁有超過 150 多個節點，並與 Microsoft、AWS、Google 等業者有緊密合作關係，可提供絕佳連線品質與低延遲存取，是企業推動混合辦公模式、落實零信任政策的最佳方案。