-
-
身份驗證 Identity Authentication
隨著對於安全性的要求增加,身分驗證的準確性和安全性的做法隨著時代持續的進化。
-
傳統
方式
使用帳號密碼 -
進階
方式
使用二階段驗證 -
理想
方式
持續進行身份驗證
-
-
Device
如何進行設備控管
可連上系統或服務的硬體稱為設備,手機、筆電、伺服器都是。企業要清點並管理設備的安全性,設備太舊存在著安全性隱憂。正是為何手機廠、系統廠、筆電廠會定期淘汰 太舊的型號,不提供安全性更新或支援。 在「零信任」以上驗證方式將被淘汰,改成帳號(使用者)使用系統或資料過程持續維持驗證身份。尤其在雲端世代,一個帳號(使用者)能夠接觸很多系統及服務,若未確實做好身份驗證,會造成更重大的損失。
合規監控 Compliance Monitoring
國際的安全基準日益繁瑣,企業要走向國際化,就要針對合規性進行持續監控和驗證。
-
傳統
方式
對設備合規性的了解有限,企業多半無作為 -
進階
方式
企業對多數設備採用合規執行機制 -
理想
方式
企業不斷監控和驗證設備合規性
-
-
DeNetwork Environmentvice
如何控管網路架構
網路用於傳輸企業資料。如何控管內部外部網路,掌握資料流向,對於企業來說非常重要。過往網路架構比較鬆散,可能大略分成內外網。網路發生狀況,可能就是企業整體運作停擺。 近年企業會依據服務重要性及資料流向,重新調整切分網路架構。避免上述情形發生。最終理想情況是基於程式流向調整,網路架構無論哪一段發生問題,都不影響企業的服務運作。
網路架構分段 Network Segmentation
網路對於企業的重要性增加,不能讓網路中斷影響營運,隨時調整網路架構降低影響程度是未來趨勢。
-
傳統
方式
粗略進行網路架構分段,容易影響企業運作 -
進階
方式
依據服務及資料,重新調整架構,降低網路影響 -
理想
方式
基於程式調整,確保網路狀態不影響企業運作
-
-
Application Workload
如何確保程式存取授權
程式對外讓使用者應用,對內經過系統運算產生資訊資料。企業理應保護並管理程式,確保程式安全性。根據「零信任」,企業必須將程式流程與資安防護做更緊密的整合。 從程式開發、測試、部署,都要將零信任概念融入其中。企業更可以整合程式執行負載與上述身份驗證、設備合規性、網路環境其他面向,確保資安防護是有效的。
程式存取授權 Application Workload
網路對於企業的重要性增加,不能讓網路中斷影響營運,隨時調整網路架構降低影響程度是未來趨勢。
-
傳統
方式
企業只靠本機及靜態認證就給予程式存取授權 -
進階
方式
企業依賴中央控管式的程式存取授權及監控 -
理想
方式
根據即時風險分析,企業調整程式存取授權
-
-
Inventory Management
如何做好資料管理
資料為王的時代,資安思維必須轉向以「以資料為中心」。企業首先必須針對資料及數據資產進行識別、分類和清點,辨識出對於企業而言最重要的資料在哪?藉此進行資料保護。 資料透過設備、程式、網路進行傳輸,過程中都有洩漏的風險存在。因此針對這些面向進行資料保護,同時設立檢測資料是否洩漏的機制,是企業執行「零信任」一大重點。
資料管理 Inventory Management
資料運用在數位時代佔有一席之地,面對日益龐大的企業數位資產,如何做好控管對於企業來說是時代所趨。
-
傳統
方式
手動進行資料管理,標準不一致易造成混亂 -
進階
方式
半自動進行資料管理,容易造成管理不合時宜 -
理想
方式
機器學習自動化資料管理,符合時代所需求
-
-
如何落實零信任?
零信任是一種概念。並不是說安裝了什麼設備、軟體或是取得什麼國際認證,就有做到零信任。可以透過下方的圖理解美國政府提出的零信任架構,可作為一個參考依據。
身份驗證 設備 網路環境 應用程式工作負載 資料 傳統方式 - 密碼/多階段身份驗證
- 有限的風險評估
- 提供有限的合規性
- 只有簡易盤點
- 大型微分段架構
- 最小程度的內外部流量加密
- 依據本地授權存取
- 低度與工作流程整合
- 部分雲端可存取性
- 未良好進行盤點
- 靜態控管
- 未加密
進階方式 - 多階段身份驗證
- 結合雲端及本地系統進行身份驗證
- 強制執行合規性
- 依據首次存取的設備狀態決定資料存取
- 由出入口微邊界定義
- 基礎的分析
- 依據集中式授權存取
- 與工作流程有基本的整合度
- 最低限度權限控管
- 儲存在雲端或遠端環境的資料採靜態加密
理想方式 - 持續驗證
- 即時性機器學習分析
- 持續設備安全性監控及驗證
- 依據即時風險性分析進行資料存取
- 完全分佈式的出入口微邊界
- 以機器學習為基礎的威脅分析
- 所有流量皆有加密
- 持續性授權存取
- 高度與工作流程整合
- 支援動態加密
- 所有資料皆有加密
-
免費諮詢零信任 請填寫表格!
免費諮詢零信任請以下表格詳細提供您的相關資訊,我們將提供免費諮詢服務。