中信國際電訊CPC聯(lián)合Zscaler推出云端原生TrueCONNECT? SASE安全存取服務邊緣解決方案

中信國際電訊集團有限公司（香港交易所股份代號：1883）全資擁有的中信國際電訊（信息技術）有限公司（簡稱「中信國際電訊CPC」）聯(lián)合領先的云端安全技術公司Zscaler，推出TrueCONNECT™ SASE解決方案。該項嶄新的云端原生（cloud-native）安全存取服務邊緣（Secure Access Service Edge，簡稱SASE）方案結合Zscaler 的Zero Trust Exchange™ 云端安全平臺，綜合保障持續(xù)擴展的網絡邊緣的安全性。

根據市場研究機構Gartner報告，預期到了2025年，至少六成企業(yè)會有明確策略和部署時間表，把SASE應用覆蓋至用戶、分支機構及邊緣存取等范疇，較2020年上升10% 。中信國際電訊CPC有鑒于網絡邊緣所受攻擊日增，企業(yè)對SASE方案的需求亦日漸提升，而促成與Zscaler此次合作，緊密整合TrueCONNECT™ SASE服務與Zscaler Zero Trust Exchange™，為用戶的整體SD-WAN網絡拓撲 （topology）提供多方位保護。

中信國際電訊CPC戰(zhàn)略總裁藍泰來表示：「有愈多愈多企業(yè)采用SD-WAN網絡解決方案，隨之網絡邊緣的攻擊亦會大增。我們與提供『零信任』（zero trust）及網絡安全解決方案供應商Zscaler攜手合作，推出TrueCONNECT™ SASE服務，可進一步加強我們現(xiàn)行TrueCONNECT™ Hybrid SD-WAN產品的優(yōu)勢。企業(yè)客戶將是本次合作關系的最大受惠者，令他們不斷延伸的網絡邊緣享有安全有效的保障?！?/p>

隨著企業(yè)日益增加采用SD-WAN網絡技術以支援混合工作模式及分布式的網絡存取，這些企業(yè)需要部署具靈活性、效力強大的安全解決方案，以保護不斷擴展的網絡邊緣。傳統(tǒng)的在地部署（on-premises）堡壘式安全保護已不足以應對，尤其是網絡邊緣的安全需求。同時，分散式企業(yè)營運模式及網絡架構變化多樣，與云端平臺及移動科技應用復雜連接，企業(yè)必需因應時勢為所有使用者和應用程式提供全球分布的網絡和安全保障，使更有效提升網絡資源管理，快速疑難排解，增強網絡擴展性。

SASE以創(chuàng)新技術保護分散式企業(yè)網絡架構，為網絡邊界提供安全連接能力。它可根據用戶身份精細決定存取權限級別，大大增強網絡架構的靈活性、可靠度和延展能力，消除了以往網絡瓶頸和復雜性等問題，提升防御力。

中信國際電訊CPC 的TrueCONNECT™ SASE 解決方案是整合了Zscaler Zero Trust Exchange™的云端原生SASE 服務。這項整合方案正好為分散式企業(yè)提供「零信任」的網結安全保護，一方面保障不斷演變的網絡邊緣，同時簡化邊緣安全管理工作，以及減低營運成本。該方案亦建基于中信國際電訊CPC 的TrueCONNECT™ Hybrid的SD-WAN連接管理方案，涵蓋20個國家50個城市接近 60個網關。分散式企業(yè)可以使用 SD-WAN 系統(tǒng)管理平臺，透過全球150個由Zscaler Zero Trust Exchange™支援的數據中心，直接引導網絡流量。

Zscaler歐洲、中東、非洲、亞太和日本地區(qū)渠道及聯(lián)盟副總裁Arun Dharmalingam指出：「時至今天，網絡威脅日趨復雜和頻繁。企業(yè)需要尋求全方位的保護方案，并可因應網絡拓撲和邊緣擴大而延展。我們很高興聯(lián)合中信國際電訊CPC，將該公司創(chuàng)新的云端原生SASE服務，結合到Zscaler的『零信任』網絡安全架構，亦深信此舉將可為企業(yè)提供重要工具，使不斷擴展的 SD-WAN網絡獲得周全保護?！?/p>

全新的原生云端TrueCONNECT™ SASE解決方案建基于Zscaler的 Zero Trust Exchange™，方案優(yōu)點眾多，亮點功能包括：

• 全球分散式綜合防御威脅：TrueCONNECT™ SASE提供直接連至云端的安全堆棧（security stack），有效保障數碼資產、用戶和設備，并能實現(xiàn)業(yè)務連續(xù)性，同時確保為所有存取點提供強大而反應迅速的網絡安全功能。

• 實時快速響應的全面網絡監(jiān)測：檢測所有網絡用戶，消除偵測到的網絡威脅。TrueCONNECT™ SASE涵蓋全方位的安全保護措施，包括瀏覽器隔離（Browser Isolation）、云端存取安全代理（Cloud Access Security Broker，簡稱CASB）、云端保安狀態(tài)管理（Cloud Security Posture Management，簡稱CSPM） 、云端防火墻／入侵防御系統(tǒng)（IPS）、資料外泄防護（Data Loss Protection）、沙盒及網頁內容過濾等。

• 完整 SSL憑證和內容偵測：TrueCONNECT™ SASE透過對通訊埠和通訊協(xié)定進行完整SSL憑證偵測，提供綜合的內容洞察力，而僅有微秒的延遲。它可讓首席資訊保安總監(jiān)（CISO）及安全運作中心（SOC）團隊輕易監(jiān)察SD-WAN網絡拓撲的安全相關活動，而每當偵測到有惡意程式入侵，又或是網絡使用模式出現(xiàn)異常，顯示攻擊迫在眉睫，就會主動采取防御行動。 

• 靈活擴充，無縫整合：TrueCONNECT™ SASE輕易整合企業(yè)政策，輕松提升網絡威脅的洞察力，滿足新增用戶、網絡保安及其他業(yè)務需求。

• 「零信任」網絡存?。╖TNA）：服務根據存取者身份進行認證，實現(xiàn)精細存取控制，在企業(yè)用戶存取云端原生平臺和應用程式時，為他們提供安全私人連接。