零信任，建構零信任資安架構，打造企業網路安全

Identity

如何進行身份驗證

身份驗證，就是系統要確認帳號(使用者)是合法(本人)登入。以往是簡單的帳密驗證，帳密符合就算「完成驗證」。因此造成很多個資外洩。改用二階段驗證，除了帳密之外，要多輸入郵件或手機驗證碼。防止未經授權的設備存取系統或服務，對於設備設下安全基準，設備要符合法規的合規性。這些都是制定「零信任」策略，企業決策者都要思索的一部分。

身份驗證 Identity Authentication
隨著對於安全性的要求增加，身分驗證的準確性和安全性的做法隨著時代持續的進化。

傳統
方式
使用帳號密碼
進階
方式
使用二階段驗證
理想
方式
持續進行身份驗證

Device

如何進行設備控管

可連上系統或服務的硬體稱為設備，手機、筆電、伺服器都是。企業要清點並管理設備的安全性，設備太舊存在著安全性隱憂。正是為何手機廠、系統廠、筆電廠會定期淘汰太舊的型號，不提供安全性更新或支援。在「零信任」以上驗證方式將被淘汰，改成帳號(使用者)使用系統或資料過程持續維持驗證身份。尤其在雲端世代，一個帳號(使用者)能夠接觸很多系統及服務，若未確實做好身份驗證，會造成更重大的損失。

合規監控 Compliance Monitoring
國際的安全基準日益繁瑣，企業要走向國際化，就要針對合規性進行持續監控和驗證。

傳統
方式
對設備合規性的了解有限，企業多半無作為
進階
方式
企業對多數設備採用合規執行機制
理想
方式
企業不斷監控和驗證設備合規性

DeNetwork Environmentvice

如何控管網路架構

網路用於傳輸企業資料。如何控管內部外部網路，掌握資料流向，對於企業來說非常重要。過往網路架構比較鬆散，可能大略分成內外網。網路發生狀況，可能就是企業整體運作停擺。近年企業會依據服務重要性及資料流向，重新調整切分網路架構。避免上述情形發生。最終理想情況是基於程式流向調整，網路架構無論哪一段發生問題，都不影響企業的服務運作。

網路架構分段 Network Segmentation
網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統
方式
粗略進行網路架構分段，容易影響企業運作
進階
方式
依據服務及資料，重新調整架構，降低網路影響
理想
方式
基於程式調整，確保網路狀態不影響企業運作

Application Workload

如何確保程式存取授權

程式對外讓使用者應用，對內經過系統運算產生資訊資料。企業理應保護並管理程式，確保程式安全性。根據「零信任」，企業必須將程式流程與資安防護做更緊密的整合。從程式開發、測試、部署，都要將零信任概念融入其中。企業更可以整合程式執行負載與上述身份驗證、設備合規性、網路環境其他面向，確保資安防護是有效的。

程式存取授權 Application Workload
網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統
方式
企業只靠本機及靜態認證就給予程式存取授權
進階
方式
企業依賴中央控管式的程式存取授權及監控
理想
方式
根據即時風險分析，企業調整程式存取授權

Inventory Management

如何做好資料管理

資料為王的時代，資安思維必須轉向以「以資料為中心」。企業首先必須針對資料及數據資產進行識別、分類和清點，辨識出對於企業而言最重要的資料在哪？藉此進行資料保護。資料透過設備、程式、網路進行傳輸，過程中都有洩漏的風險存在。因此針對這些面向進行資料保護，同時設立檢測資料是否洩漏的機制，是企業執行「零信任」一大重點。

資料管理 Inventory Management
資料運用在數位時代佔有一席之地，面對日益龐大的企業數位資產，如何做好控管對於企業來說是時代所趨。

傳統
方式
手動進行資料管理，標準不一致易造成混亂
進階
方式
半自動進行資料管理，容易造成管理不合時宜
理想
方式
機器學習自動化資料管理，符合時代所需求

如何落實零信任？

零信任是一種概念。並不是說安裝了什麼設備、軟體或是取得什麼國際認證，就有做到零信任。可以透過下方的圖理解美國政府提出的零信任架構，可作為一個參考依據。

	身份驗證	設備	網路環境	應用程式工作負載	資料
傳統方式	密碼/多階段身份驗證有限的風險評估	提供有限的合規性只有簡易盤點	大型微分段架構最小程度的內外部流量加密	依據本地授權存取低度與工作流程整合部分雲端可存取性	未良好進行盤點靜態控管未加密
進階方式	多階段身份驗證結合雲端及本地系統進行身份驗證	強制執行合規性依據首次存取的設備狀態決定資料存取	由出入口微邊界定義基礎的分析	依據集中式授權存取與工作流程有基本的整合度	最低限度權限控管儲存在雲端或遠端環境的資料採靜態加密
理想方式	持續驗證即時性機器學習分析	持續設備安全性監控及驗證依據即時風險性分析進行資料存取	完全分佈式的出入口微邊界以機器學習為基礎的威脅分析所有流量皆有加密	持續性授權存取高度與工作流程整合	支援動態加密所有資料皆有加密

白宮的零信任捕夢網的零信任零信任的核心

免費諮詢零信任請填寫表格！

免費諮詢零信任請以下表格詳細提供您的相關資訊，我們將提供免費諮詢服務。

請問你們在落實零信任中有哪一項有不清楚地方，需要我們協助？
1. 身份驗證
2. 設備控管
3. 網路架構分段
4. 程式存取授權
5. 資料管理
請輸入驗證碼

	身份驗證	設備	網路環境	應用程式工作負載	資料
傳統方式	密碼/多階段身份驗證有限的風險評估	提供有限的合規性只有簡易盤點	大型微分段架構最小程度的內外部流量加密	依據本地授權存取低度與工作流程整合部分雲端可存取性	未良好進行盤點靜態控管未加密
進階方式	多階段身份驗證結合雲端及本地系統進行身份驗證	強制執行合規性依據首次存取的設備狀態決定資料存取	由出入口微邊界定義基礎的分析	依據集中式授權存取與工作流程有基本的整合度	最低限度權限控管儲存在雲端或遠端環境的資料採靜態加密
理想方式	持續驗證即時性機器學習分析	持續設備安全性監控及驗證依據即時風險性分析進行資料存取	完全分佈式的出入口微邊界以機器學習為基礎的威脅分析所有流量皆有加密	持續性授權存取高度與工作流程整合	支援動態加密所有資料皆有加密

身份驗證 Identity Authentication 隨著對於安全性的要求增加，身分驗證的準確性和安全性的做法隨著時代持續的進化。

傳統方式

進階方式

理想方式

Device

如何進行設備控管

合規監控 Compliance Monitoring 國際的安全基準日益繁瑣，企業要走向國際化，就要針對合規性進行持續監控和驗證。

傳統方式

進階方式

理想方式

DeNetwork Environmentvice

如何控管網路架構

網路架構分段 Network Segmentation 網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統方式

進階方式

理想方式

Application Workload

如何確保程式存取授權

程式存取授權 Application Workload 網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統方式

進階方式

理想方式

Inventory Management

如何做好資料管理

資料管理 Inventory Management 資料運用在數位時代佔有一席之地，面對日益龐大的企業數位資產，如何做好控管對於企業來說是時代所趨。

傳統方式

進階方式

理想方式

如何落實零信任？

免費諮詢零信任 請填寫表格！

請問你們在落實零信任中有哪一項有不清楚地方，需要我們協助？

身份驗證 Identity Authentication
隨著對於安全性的要求增加，身分驗證的準確性和安全性的做法隨著時代持續的進化。

傳統
方式

進階
方式

理想
方式

合規監控 Compliance Monitoring
國際的安全基準日益繁瑣，企業要走向國際化，就要針對合規性進行持續監控和驗證。

傳統
方式

進階
方式

理想
方式

網路架構分段 Network Segmentation
網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統
方式

進階
方式

理想
方式

程式存取授權 Application Workload
網路對於企業的重要性增加，不能讓網路中斷影響營運，隨時調整網路架構降低影響程度是未來趨勢。

傳統
方式

進階
方式

理想
方式

資料管理 Inventory Management
資料運用在數位時代佔有一席之地，面對日益龐大的企業數位資產，如何做好控管對於企業來說是時代所趨。

傳統
方式

進階
方式

理想
方式

免費諮詢零信任請填寫表格！