Palo Alto Networks 建议金融机构采用零信任与SASE网安解决方案

对金融服务业而言，网络安全的重要性前所未见。不断演变的威胁加上越发精进的攻击者，使得金融机构必须时时警惕，同时又要支持线上工作以及利用公有云推动技术创新的需求。而根据Palo Alto Networks 2021台湾网安现况报告指出，金融业是台湾最积极加速数码转型的产业之一，由此可知，网络安全将为当前的台湾金融机构带来相当显着的挑战或影响。

传统安全解决方案的挑战

网安攻击是跨领域的恶梦，而在银行和其他金融机构的现实环境更是处处可见，根据Forrester的2021企业数据外泄现况报告，企业找出并从数据外泄事件中恢复正常运作的平均成本为240万美元，而对金融业来说，情况更为严峻。 IBM 的「数据外泄成本报告」(Cost of a Data Breach Report)，2021 年全球金融业因数据外泄而产生的平均成本为 572 万美元，仅次于平均成本最高的医疗保健。坏消息是，出现转机之前，情况可能会先更加恶劣：SearchSecurity 指出，由于高获利能力、云端基础设施漏洞以及线上工作的快速发展，勒索软件的出现频率在 2021 年增加一倍。俄乌冲突更使西方金融机构沦为掌握高度技术、由国家资助的网络攻击者的目标。稽核员和金融主管机关目前加强自身网络安全执法与监督工作，重点关注数据隐私权、营运韧性以及第三方风险。

另一方面，金融机构已采用公有云推动数码转型，支持创新的产品及服务，提供卓越客户体验，以期在竞争中保持领先。混合云架构已成为许多组织的常态，工作负载和数据经常在云端基础系统和公司本身的系统之间移动。同时，出现另一种形式的混合环境，无论使用者是从线上、透过移动设备或从分支机构连线，员工与第三方夥伴皆需取得安全性权限才能存取应用程序及业务数据。金融业 CISO 及其他网络安全领导者的任务，是要在不牺牲敏捷、创新或使用者生产力的前提下，保护这类混合型环境。多数时候，他们尝试适应传统的安全系统与架构，以期满足这些不断变化的需求，但却面临以下重大挑战：

可扩展性难题 – 现今，混合工作与云端环境需要能够快速扩展的安全解决方案，如此才能跟得上不断变化的工作负载、分散式劳动力以及快速扩展的数据管理需求，而使用大杂烩式的网络与安全堆叠建构的传统架构，根本无法提供这种可扩展性。安全落差 – 恶意行为者敏锐地察觉现今日益普及的混合与移动工作模式，并瞄准居家办公及线上工作环境。相较于在公司连线的使用者，线上存取资源的使用者通常基于保护数据的考量被授予不同的存取权限，进而导致攻击者可以利用此安全落差，渗透金融机构。

生产力问题 – 传统安全政策的执行通常要求机构将其网络流量回传到数据中心，无论端点位于何处或流量最终目的地为何，这代表会出现更多延迟，公共、云端应用程序与数据尤其如此，这也加深更多员工的不耐，反而因此意图规避安全控管措施，敞开漏洞的大门。

零信任加 SASE效果加乘

零信任模式不断证明其在保护混合云端环境中重要应用程序和数据的价值，尤其是对逐渐接受混合工作模式的金融组织而言。SASE 解决方案锁定四个重大领域，为零信任安全状况：确保正常运作时间：无缝利用 MPLS、网络和 4G/5G 网络连线能力，为零售银行分支机构和线上据点的客户及员工，提供最大化的系统可用性以及正常运作时间。即便在混合工作模式下，分支机构依然是全代理互动模式的关键要素，客户可在这些代理进行复杂的交易、解决问题和取得财务谘询。控管成本：以宽频网络服务取代昂贵的传统 WAN 技术，能以更低廉的价格取得更高的带宽层级。Forrester指出，在采用 Prisma SASE 后，IT 安全人员得以整合安全工具及提升效率，这也是降低成本的主要因素。

缩小安全落差：为无论其何时何地存取应用程序和数据的员工、承包商和供应商制定一致的安全控管机制与政策。有监于金融机构的线上劳动力和第三方夥伴日益拓展，金融主管机关期望机构制定适当的控管措施，妥善管理此类风险。

提供更卓越的使用者体验：确保安全且直接地透过Internet存取云端基础资源，此关键能力能够减少延迟，并为客户和员工提供一致、可靠且无虞的使用者体验。最终，这有助于进一步与客户互动，而消费者现在也期望金融机构能够做到这一点。

SASE：成效十足的安全性

采用安全存取服务边缘(SASE)，其结合了安全性、零信任网络存取(ZTNA)以及网络连线，可实现高效能的混合工作模式；它最显着的一项优势就是其有利于金融机构的盈亏。根据Forrester的SASE 投资报酬率计算工具，采用 Prisma SASE 的机构有机会缔造高达 241% 的投资报酬率。藉由保障高度有效且一致的使用者体验，Prisma SASE 成为金融机构的重要工具，可最大化员工生产力、提高客户忠诚度，同时支持现代零信任安全状况。