中信國際電訊CPC夥拍Zscaler推出雲端原生TrueCONNECT™ SASE安全存取服務邊緣解決方案,為持續擴展的SD-WAN邊緣服務提供全面保障
香港,2021年9月30日 — 中信國際電訊集團有限公司(香港交易所股份代號:1883)全資擁有的中信國際電訊(信息技術)有限公司(簡稱「中信國際電訊CPC」)夥拍領先的雲端安全技術公司Zscaler,推出TrueCONNECT™ SASE解決方案。該項嶄新的雲端原生(cloud-native)安全存取服務邊緣(Secure Access Service Edge,簡稱SASE)方案結合Zscaler 的Zero Trust Exchange™ 雲端安全平台,全面保障持續擴展的網絡邊緣的安全性。
根據市場研究機構Gartner報告,預期到了2025年,至少六成企業會有明確策略和部署時間表,把SASE應用覆蓋至用戶、分支機構及邊緣存取等範疇,較2020年上升10%[1]。中信國際電訊CPC有鑑於網絡邊緣所受攻擊日增,企業對SASE方案的需求亦日漸提升,而促成與Zscaler是次合作,緊密整合TrueCONNECT™ SASE服務與Zscaler Zero Trust Exchange™,為用戶的整體SD-WAN網絡拓撲(topology)提供全方位保護。
中信國際電訊CPC戰略總裁藍泰來表示:「有愈多愈多企業採用SD-WAN網絡解決方案,反映出網絡邊緣的攻擊亦會大增。我們與提供『零信任』(zero trust)及網絡安全解決方案供應商Zscaler攜手合作,推出TrueCONNECT™ SASE服務,可進一步加強我們現行TrueCONNECT™ Hybrid SD-WAN產品的優勢。企業客戶將是今次合作關係的最大受惠者,令他們不斷延伸的網絡邊緣享有安全有效的保障。」
隨著企業日益增加採用SD-WAN網絡技術以支援混合工作模式及分佈式的網絡存取,這些企業需要部署具靈活性、效力強大的全方位安全解決方案,以保護不斷擴展的網絡邊緣。傳統的在地部署(on-premises)堡壘式安全保護已不足以應付,尤其是網絡邊緣方面的資安需求。同時,現今分散式企業營運模式及網絡架構變化多端,與雲端平台及流動科技應用複雜連接,企業必需因應時勢為所有使用者和應用程式提供全球分布的網絡和安全保障,使更有效提升網絡資源管理,快速疑難排解,增強網絡擴展性。
SASE以創新技術保護分散式企業網絡架構,為網絡邊界提供安全連接能力。它可根據用戶身份精細決定存取權限級別,大大增強網絡架構的靈活性、可靠度和延展能力,消除了以往網絡瓶頸和複雜性等問題,全面提升防禦力。
中信國際電訊CPC 的TrueCONNECT™ SASE 解決方案是整合了Zscaler Zero Trust Exchange™的雲端原生SASE 服務。這項整合方案正好為一眾分散式企業提供「零信任」的網結安全保護,一方面保障不斷演變的網絡邊緣,同時簡化邊緣安全管理工作,以及減低營運成本。該方案亦建基於中信國際電訊CPC的TrueCONNECT™ Hybrid的SD-WAN連接管理方案,涵蓋20個國家50個城市接近 60個網關。分散式企業可以使用 SD-WAN 系統管理平台,透過全球150個由Zscaler Zero Trust Exchange™支援的數據中心,直接引導網絡流量。
Zscaler歐洲、中東、非洲、亞太和日本地區渠道及聯盟副總裁Arun Dharmalingam指出:「時至今天,網絡威脅日趨複雜和頻繁。區內企業需要尋求全方位的保護方案,並可因應網絡拓撲和邊緣擴大而延展。我們很高興夥拍中信國際電訊CPC,將該公司創新的雲端原生SASE服務,結合到Zscaler的『零信任』網絡安全架構,亦深信此舉將可為企業提供重要工具,使不斷擴展的 SD-WAN網絡獲得周全保護。」
全新的原生雲端TrueCONNECT™ SASE解決方案建基於Zscaler的 Zero Trust Exchange™,方案優點眾多,亮點功能包括:
- 全球分散式全面防禦威脅:TrueCONNECT™ SASE提供直接連至雲端的安全堆棧(security stack),有效保障數碼資產、用戶和設備,並能實現業務連續性,同時確保為所有存取點提供強大而反應迅速的網絡安全功能。
- 實時快速回應的全面網絡監測:檢測所有網絡用戶,並立即消除在任何地方偵測到的網絡威脅。TrueCONNECT™ SASE涵蓋全方位的安全保護措施,包括瀏覽器隔離(Browser Isolation)、雲端存取安全代理(Cloud Access Security Broker,簡稱CASB)、雲端保安狀態管理(Cloud Security Posture Management,簡稱CSPM) 、雲端防火牆/入侵防禦系統(IPS)、資料外洩防護(Data Loss Protection)、沙盒及網頁內容過濾等。
- 完整SSL憑證和內容偵測:TrueCONNECT™ SASE透過對所有通訊埠和通訊協定進行完整SSL憑證偵測,提供全面的內容洞察力,而僅有微秒的延遲。它可讓首席資訊保安總監(CISO)及安全運作中心(SOC)團隊輕易監察SD-WAN網絡拓撲的安全相關活動,而每當偵測到有惡意程式入侵,又或是網絡使用模式出現異常,顯示攻擊迫在眉睫,就會主動採取防禦行動。
- 靈活擴充,無縫整合:TrueCONNECT™ SASE輕易整合企業政策,輕鬆提升網絡威脅的洞察力,滿足新增用戶、網絡保安及其他業務需求。
- 「零信任」網絡存取(ZTNA):服務根據存取者身份進行認證,實現精細存取控制,在企業用戶存取雲端原生平台和應用程式時,為他們提供安全私人連接。
如欲了解更多有關TrueCONNECT™ SASE的資訊,可瀏覽:https://www.citictel-cpc.com/ZH/HK/Pages/product-services/trueconnect-sase。