Check Point Harmony Connect 強化移動裝置於混合辦公之網路安全,專為威脅防禦而生的 SASE 功能強大的雲端資安平台
在資安人力不足下,能提供全方位雲端資安服務的 Check Point Harmony Connect,能有效防堵各種威脅入侵,保護遠端連線過程中的安全,儼然已成為企業強化混和辦公環境的最佳方案,絕對是後疫情時代不容錯過的首選。
回顧 2020 年初 COVID-19 疫情大爆發之際,企業被迫在最短時間內啟動居家辦公機制,以便兼顧營運流程與防疫工作。只是此匆促上路的策略,打開原本封閉的企業網路,許多員工被迫在沒有安全防護機制的環境下工作,也引爆前所未有的資安威脅。據 Check Point 公布研究報告指出,2021 年 4月至 5月期間亞太區的網路攻擊增加 53%,平均每間企業每週遭到 1,245 次攻擊,其中臺灣排名亞太區第五。
面對日益嚴峻的資安威脅,過去幾年企業都積極強化混合辦公環境的安全機制,然受限於資安人力不足,往往無法達成預期效果。Check Point 推出 Harmony Connect 服務,大幅降低資安人力負擔,早已成為眾多企業的首選方案。
Check Point 資安顧問羅煜賢說,在全球緊急推動居家辦公機制的浪潮,Check Point 觀察到勒索軟體、遠端存取木馬等威脅快速暴增,關鍵於在家工作員工的設備端點裝置,失去原有企業閘道端的防護機制保護。加上 VPN 設定沒有經過深思熟慮,給駭客更多可趁之機。因此,多數企業在實施居家辦公的第二階段,紛紛開始改善混合辦公的防護架構,藉此降低惡意威脅入侵的機率。而 Check Point Harmony Connect 服務主打全方位防護,儼然成為企業因應未知威脅的最佳選擇。
專為混合辦公設計 Harmony Connect 功能俱全
隨著混合辦公成為後疫情時代的日常,多數企業在傳統資安防護架構部署時間長等狀況下,往往陷入不知道從何著手的困境。為協助企業打造安全無虞的新一代混合辦公環境,Check Point 特別推出專為威脅防禦而生的 SASE(安全存取服務邊緣)解決方案-Harmony Connect,讓企業可利用此功能強大雲端資安服務平台,在第一時間防堵未知威脅入侵,除可保護重要的數位資產之外,也能讓員工享有一致化的資安政策與保護,同時改善整體使用者體驗和網路速度,提高企業在後疫情時代的競爭力。
[圖1 : Harmony Connect SASE 架構]
在全球市場備受肯定的 Check Point Harmony Connect 是由 Internet Access 和 Remote Access 兩大模組構成,其中 Internet Access 是 FWaaS 服務,類隨身防火牆的概念。無論員工身處辦公室或公司以外的環境,當需要存取網路資源時,都必須先到連上 Check Point 的 PoP 轉運點,並依照資安人員預設的防火牆規則執行過濾,確認網站安全無虞才能連上目的地網站。若欲連線網站被標示為惡意網站,或公司禁止造訪的網站,皆會被 Check Point Harmony Connect 即時阻擋,達到保護混合辦公環境的目標。其中,Harmony Connect引人矚目的焦點是將 Proxy 雲端化,將原傳統採用地端硬體式的 Proxy,透過 Harmony Connect 達到,便於資安人員管理。
羅煜賢指出,至於 Remote Access 則有 Network Access、Application Access 等兩項重要方案,其中 Network Access 是一套 VPNaaS 服務,可解決傳統 VPN 架構需在防火牆開啟特定連線埠,延伸出可能遭到惡意威脅入侵風險。啟用 Network Access 功能之後,資訊人員僅需在公司內部安裝輕量 Docker,並於用戶移動裝置安裝輕量化 Agent,即能形成高度安全的內部網路架構。Harmony Connect 最特別之處,在於不僅能透過電腦達到 VPNaaS 服務,就連移動裝置,如手機、平板一樣可以達到 VPNaaS 效果,加強整體行動裝置連線於內部資料時之安全性,自然是混合辦公架構下的最安全選擇。
[圖2 : 行動裝置上 Remote Access]
至於 Application Access 則主打免去安裝代理程式,以最簡單方式實踐零信任網路存取機制。藉由該功能協助,資安人員能依照各部門、外包廠商、員工等工作需求,快速制定相對應的存取權限,用戶僅需透過瀏覽器即可看到擁有權存的資源項目。換句話說,當員工居家辦公時是使用私人電腦時,也能享有同樣安全防護機制,且無論是透過 SSH 或 RDP 等連線至公司內部,所有連線行為都會被錄影存證,滿足企業日後稽核所需。
「對中小型企業或小型工作室來說,或許早已添購防火牆,但大半可能都沒有更新韌體或病毒碼,難以防堵新型態惡意威脅,此時可藉由 Check Point Harmony Connect 強化整體防護力,且改善資安人員無法即時更新傳統地端防火牆漏洞問題。」羅煜賢解釋:「對於非典型在企業辦公人員,如銷售業務、行銷活動、稽核人員,乃至於 Youtuber、部落客等,亦能引進訂閱制的 Check Point Harmony Connect,免於遭到駭客入侵的風險。」
借鏡國外成功案例 保護遠端辦公安全刻不容緩
Check Point 推出 Harmony Connect 服務至今,已在全球市場累積眾多成功案例,以創立於1854 年的特殊化學與材料領到廠商 Grace 為例,在全球擁有 18 家製造工廠,並透過 WAN 架構將各分據點串連起來,為 40多個國家/地區客戶提供服務。該公司在推動數位轉型過程中,決定引進 Check Point Harmony Connect 雲端資安服務,享有最新、最全面的網路資安架構,如入侵防禦系統 (IPS)、反殭屍病毒、URL 過濾、以及 HTTPS 檢查等功能,達到阻擋各種惡意威脅與駭客攻擊。
羅煜賢指出,Grace 引進 Check Point Harmony Connect 服務最大好處之一,在於僅需設定一次,便能讓各地分公司享有一制化的防護政策,輕鬆達到降低管理成本,保護遠端辦公機制安全目的。尤其 Check Point Harmony Connect 與 VMware VeloCloud SD-WAN 架構之間搭配非常順暢,僅需短短 5分鐘就能將相關機制部署到新據點之中,比起傳統自行購買、部署硬體資安設備等複雜流程,要快上數百倍。
隨著全球進入與病毒共存的後疫情時代,儘管不少企業開始要求員工回到公司上班,減少居家辦公頻率,導致暫緩遠端或混合的資安防護優化作業。不過,Check Point 建議應該儘早遠端或混合辦公機制的資安防護工作,才能在下次出現突發事件時,以最從容態度應對,而 Check Point Harmony Connect 服務正是不容錯過的最佳方案。
*若您欲進一步了解 Check Point Harmony Conntect 詳細產品資訊,歡迎撥打 02-77338855 連絡 Check Point 代理商鉅立資訊或Email至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 或填寫聯絡表單與鉅立聯繫洽詢!
