傳統次世代防火牆將逐漸遠離市場!HPE Aruba Networking 發布 2024 網路資安 5 大趨勢預測

【為什麼我們要挑選這篇新聞稿】

HPE Aruba Networking 高級副總裁兼產品暨技術長 David Hughes ,在近期發表 2024 年網路和資安五大發展趨勢觀點,探析在大量物聯網裝置建立、6GHz 頻譜部署限制即將在大部分地區解除,以及網路安全威脅日益嚴峻的背景下,獨立式防火牆、零信任原則、數位體驗管理工具與 AI 技術,將產生哪些顯著轉變?(責任編輯:李昀蔚)

HPE Aruba Networking 高級副總裁兼產品暨技術長 David Hughes ,在近期發表今年網路和資安五大發展趨勢觀點。

趨勢預測 1:獨立式防火牆的轉變

混合式工作方式、遠距工作團隊的崛起,以及大量物聯網 (IoT)裝置部署,徹底改變了整個網路邊界 (perimeter),造成獨立式防火牆 (standalone firewall)的部署將隨之減少。現今再也不能單靠一座防火牆來保護良好的「內部」免受「外部」的威脅。企圖在組織內部部署更多防火牆來填補安全漏洞,只會增加複雜性,並拖慢希望快速運作的企業步伐。

這使得許多所謂次世代防火牆逐漸式微。一方面,安全服務邊緣 (SSE)具備雲端交付的「網頁安全閘道 (Secure Web Gateway, SWG)」、「雲端存取安全中介 (Cloud Access Security Broker, CASB)」和「零信任網路存取 (Zero Trust Network Access, ZTNA)」等功能,取代了防火牆和代理伺服器 (proxies),並提供管理使用者從任何地方安全存取應用程式的絕佳方式。另一方面,為維護物聯網的安全,需要在地端 (on-prem)、網路邊緣執行網路分段,因此直接將防火牆服務嵌入無線基地台 (AP)、交換器和 SD-WAN 閘道器之中。即使在資料中心裝上具備 L4-7 安全功能的機頂交換器 (top-of-rack switch),其所提供的東西向分段功能,也比走道末端的傳統次世代防火牆更具成本效益。未來幾年,隨著這些新的雲端化和嵌入式功能引領更簡化的安全連線管理,「次世代」防火牆的市場將繼續縮減。

趨勢預測 2:零信任原則將加快安全和網路管理目標的整合

大多數組織都有專門負責管理網路和安全的團隊,但在很多方面這兩者的目標可能存在分岐。在2024 年,領先企業將展示如何運用零信任原則,讓網路和安全團隊的目標一致化,以提升終端使用者體驗和業務成效。

一般來說,網路團隊的目標是確保人員和服務可靠地連接、運作順暢、並保持可預測的良好效能。他們會盡力簡化使用者連接流程,避免造成斷線、延遲或速度下降的複雜性。另一方面,安全團隊的任務是將風險降到最低並保持合規性。然而,使用者及其體驗往往被置於兩者之間。過於嚴格的安全措施可能會讓使用者難以或無法存取所需的應用程式和資料,進而拖慢業務。另一方面,鬆散的安全管理或為了討好使用者而繞過安全措施的網路團隊,可能導致系統遭入侵和勒索軟體攻擊。

領先企業將採用零信任架構,其中網路的任務不是將任何東西連接在一起,而是成為安全原則的執行層。對於存取應用程式的使用者,安全原則可以在雲端執行,但對於許多流量,尤其是物聯網裝置及其相關服務,直接在 AP、交換器和路由器等存取設備中自動執行安全原則會更有效率。透過適當的可見度共享、自動化以及劃分明確的原則和執行,網路和安全團隊可以達成一致的目標,提供更好的使用者體驗。

趨勢預測 3:量測終端使用者體驗將成為推動卓越營運的必要條件

為了滿足員工和客戶的期望,IT 部門需要轉向以量測使用者體驗為基礎的 SLO (服務等級目標) 和 SLA (服務等級協議)。使用者不在乎問題出在哪裡,他們只關心一個簡單的問題:他們使用的應用程式是否正常運作。當使用者率先發現問題,卻被 IT 部門反駁所有設備都正常運作時,使用的滿意度會急劇下降。

為解決這個問題,組織將廣泛部署數位體驗管理 (digital experience management, DEM) 工具,這些工具既可以測量最終使用者的實際體驗,又可以進行合成式探索,即便使用者未上線也能確保基礎架構已準備就緒。企業或組織可能會綜合運用從端點代理 (例如 SSE 代理)收集的量測資料和專用硬體感測器收集的量測資料,尤其是在監控 Wi-Fi 效能時。理想情況下,這些相同的量測資料可提供給自動化的 AIOps,讓這些 AIOps 學習並實行最佳實務,快速排除故障並自動修復問題。

趨勢預測 4:6GHz Wi-Fi 採用率飆升,將持續成為 Wi-Fi 7 的最大亮點

過去阻礙 Wi-Fi 在 6GHz 頻譜部署的限制即將在大部分地區解除,預期採用率將急速飆升。

幾年前,Wi-Fi 6E 標準引入了對 6GHz 頻段的支援,將 Wi-Fi 容量增加了一倍以上,支援更多使用者和更快的速度。它在一些領域迅速普及,但在其他領域則相對保守。2024 年,阻礙廣泛部署的剩餘障礙將得到解決。

首先,使用 6GHz 頻段,特別是在戶外,需要政府機構的批准。雖然美國等部分國家迅速開放了頻譜供 Wi-Fi 使用,但其他國家則速度較慢。值得慶幸的是,這方面取得了很大進展,2024 年,大部分企業在世界大部分地區都將可以使用 6GHz 頻譜。

其次,一些企業在 Wi-Fi 7 即將到來之際對採用 Wi-Fi 6E 持觀望態度。現在隨著 Wi-Fi 7 標準的確認,毫無疑問 Wi-Fi 6E 和 Wi-Fi 7 將具有互通性,因此隨著 6E 設備和 AP 的大量出貨,6GHz Wi-Fi 部署可以全面展開。最後,採用率取決於 AP 和用戶端設備的雙重支援。我們正目睹大量支援 Wi-Fi 6E 的新設備,以及 6E AP 的主流化。這些發展的綜合作用將引發 2024 年 6GHz 頻譜的大幅普及,帶來更快的傳輸速度和更好的使用者體驗。

趨勢預測 5:AI 將減少 IT 人員工作負擔

隨著新技術不斷引入,網路安全威脅日益嚴峻,而 IT 人員卻沒有增加,甚至可能減少,管理員肩上的擔子越來越重。幸運的是,AI 和自動化技術正在快速發展,將工作從單一設備的管理和配置,轉換為整個 IT 環境的原則制定,並自動化、一致地執行這些原則,AI 還能夠掃描巨量資料,識別異常並建議,甚至自動實行補救措施。

眾所周知,AI 的效能取決於資料集的品質和規模,因此大型、高品質的資料集至關重要。領導廠商將從代表數百萬管理設備和數億終端設備的資料湖中提取 AI 洞察力。最後,大型語言模型 (Large Language Model, LLM)也正在提升現有的自然語言介面,讓管理員以更便捷的方式獲取所需要資訊。

《免費下載Palo Alto Networks SASE 大禮包》

(本文訊息由 HPE 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源: Shutterstock )