混合型企業面臨的四大挑戰　Check Point提出資安長因應之道

Check Point Software Technologies Ltd.指出，儘管組織已不再受限於集中式的資料中心，但大多數組織並未完全實現遠端或雲端部署，其資料管理和維運愈來愈偏向混合模式。這項轉變是由分散式團隊所驅動，包括分公司、居家辦公、漫遊工作，以及雲端的擴充性和靈活性優勢。

採用混合環境勢在必行，Gartner 預估，「2025 年將有超過 50% 的網路防火牆部署需要同一供應商提供兩個以上的部署要素，而此比例在 2023 年還不到 10%。」雖然這種新生態系具備諸多優勢，但也增加了安全防護與管理的複雜性。

資安長（CISO）必須在安全防護與業務需求間取得平衡，在管理多種防火牆類型的同時，要設法加強整體基礎建設的網路韌性，這不僅產生全新維運挑戰，還使得資安長要在設計混合安全架構和維護可接受的安全防護之間做出選擇。

單點解決方案往往無法確保維運的永續性，促使企業選用混合網狀防火牆平台。

2024 年首次發布的《Gartner混合網狀防火牆平台市場指南》指出，「混合網狀防火牆（HMF）平台是種多部署防火牆，包括硬體和虛擬設備、基於雲端，以及具有基於雲端統一管理平面的即服務模式（as-a-service models）。透過提供成熟的 CI/CD 管道和雲端原生的集成，及進階威脅防護功能，HMF 可有效保護物聯網設備並抵禦基於 DNS 的攻擊，為混合環境和不斷演進的案例提供強大支援。」

基本上，HMF平台提供多種防火牆類型，包含集中式管理，以及身分提供者（Identity Providers）和 CI/CD整合等第三方工具，能降低使用不同供應商的多個單點解決方案所致複雜性。然而，過於分散的單點方案將使工具變得複雜難用，並增加管理難度、維護費用，且導致可視性的碎片化、策略執行不一致、採購壓力大，以及整個 IT 基礎建設的安全防護能力參差不齊等狀況。

為確保組織安全和滿足業務需求，資安長必須針對幾個核心挑戰，評估潛在混合網狀防火牆平台的應對能力。混合 IT 環境面臨的主要挑戰，保護和管理分散式生態系看似困難重重，而資安長面臨的主要挑戰可被歸納為以下四點：

挑戰一：跨多種環境之資料外洩威脅的風險增加

不同運作環境所需的執行點不盡相同，這增加了網路漏洞和入侵的風險，因此組織需部署不同類型的防火牆，包括地端防火牆、虛擬防火牆、雲端原生防火牆，以及防火牆即服務（FWaaS）。

多防火牆的生態系需要與不同系統和控制整合，包括物聯網設備、雲端資安態勢管理（CSPM）和 SD-WAN。安全團隊往往沒有足夠人力或資源深入學習來自不同供應商的多種工具，導致安全漏洞頻發和風險態勢脆弱。

挑戰二：法遵性的複雜性

一般而言，混合 IT 環境存在著多種技術與團隊所造成的孤島；這樣對於不同安全防護工具和措施的分散管理恐為資安長帶來法遵方面的挑戰。

當組織使用多種單點解決方案保護受攻擊面，其基礎建設往往出現千瘡百孔、佈滿盲點的情形，可見要同時持續保持法遵性，以及管理多種產品與其獨特策略實屬困難。

混合網狀防火牆平台能減少對於多家廠商的需求，但團隊和環境之間仍需保持協調性，而這需要藉由一系列特定功能來實現統一可視性和事件回應。

挑戰三：高昂的管理與營運開銷

單點解決方案之間缺乏關聯性，因此管理員必須在多個控制台間來回切換，才能建立和更新策略，並確保安全控制處於最新狀態。這使得IT人員需投入大量時間和資源學習新功能和儀表板，並進一步加劇了安全漏洞風險。

組織需要藉由整合的解決方案消除孤島並實現集中管理，以提高可視性和效率；解決方案應具以下能力：
雲端管理系統、移轉的敏捷性和管理工作負載、與企業安全控制及架構整合、集中式的事件回應與AI助理。

挑戰四：採購與預算限制

預算始終是組織的首要考量，但由於多種執行方式和不同定價模式，保護混合環境安全的成本恐相當高昂且難以預測；單點方案更可能加劇多個供應商定價和採購的複雜性。

組織可使用靈活、可預測定價模式的混合網狀防火牆，因應不斷變化的安全防護要求，而無需重新獲取授權、申請採購審核或與廠商再度談判。舉例而言，每位使用者每年的單一定價結構涵蓋所有訂閱、硬體、軟體和支援，在一年內可根據IT需求變化靈活更改執行點。例如使用者在年初可能將雲端、地端及FWaaS領域部署的防火牆比例設30%、50%和10%，但隨時間推移，後續希望將比例調整為50%、20%和30%；若有靈活的定價模式，就能在不變更既有廠商協議的情況下，做出相關調整。

如欲了解更多資訊，歡迎至官網下載解決方案簡介。