從混合雲挑戰看資安轉型

混合雲架構正在成為企業IT部署的常態。它結合了公有雲的彈性與內部部署環境的掌控力，讓企業可以在效率與安全性之間取得平衡。然而，混合雲也帶來不少挑戰，尤其是在資安與維運方面，可視性也困擾著混合部署。

多數企業的混合雲架構橫跨內部資料中心、公有雲、SaaS服務，甚至OT環境。這樣的分散性使資安團隊不易用完整視角管理，導致可視性分散、安全漏洞、效能監控難以即時定位，甚至連合規性都成為一大挑戰。這也讓我們深刻意識到「網路可觀測性（Network Observability）」的重要性。它不僅是工具，更是策略思維的轉變，讓企業在混合雲環境中維持安全、效率與可控性。

在今日多元且複雜的IT環境中，僅靠端點防護已經遠遠不夠。攻擊者會使用像繞過多因素身分驗證（MFA）攻擊、魚叉式網路釣魚、離地攻擊（LOTL）、憑證填充和零日漏洞等高級技術來尋找整個環境中的漏洞。部署全天候威脅偵測勢在必行。

企業必須從傳統「防線思維」轉型為「可視化、即時、智慧」的資安新架構。網路可觀測性，正是這場轉型的核心，透過整個網路基礎架構的集中視圖，包括雲端實例、虛擬機器、容器和實體硬體，這種統一的視角可以優化管理、簡化工作流程並提高營運效率。企業可以即時洞察取得網路效能指標，降低營運中斷風險以提升用戶體驗與應用穩定，更準確地支援合規、稽核與報告需求。

兼顧可觀測性與資安效能的方案應具備幾項核心優勢，包含：

• 資料完整性與透明度：不遺漏任何封包，不論網路負載多高，皆能保持資料完整、透明回報網路狀況。這對事件分析與趨勢預測至關重要。
• 跨環境支援、智慧化威脅偵測：支援本地、雲端、容器等各種架構，透過AI與行為模型進行異常偵測，有效攔截端點防護難以發現的威脅行為，像是零時差攻擊等。提供單一視圖，幫助團隊快速掌握全網態勢。
• 降低警示疲乏與支援合規稽核：利用AI引擎過濾器對警報進行優先排序與自動化分析，幫助團隊聚焦真正關鍵的事件，大幅降低處理負擔。完整的稽核軌跡與事件紀錄，有助於企業符合法規與產業標準要求。

＜本文作者：John Yang現為Progress 亞太區銷售副總裁＞