滿足企業資訊保安需求,保障後疫情時代企業遙距資訊安全
香港 - Media OutReach - 2021年6月16日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)憑著業界最全面的風險分析,提供完整的用戶身份與裝置安全狀況可視性,為客戶提供實現「零信任」(Zero Trust)資訊保安的重要關鍵。
進一步了解趨勢科技的零信任資訊保安方法,請至:www.trendmicro.com/en_us/research/21/f/an-expert-discussion-on-zero-trust.html
根據 Forrester[1] 指出:「零信任網絡存取(Zero Trust Network Access,簡稱 ZTNA)是疫情時代最重要的資訊保安技術。這技術可讓用戶擺脫過時 VPN 技術的束縛,同時促使企業機構重新思考今日及未來的資訊保安(及網絡)部署方式。」
今日,員工會從不同地理位置使用多樣化裝置連上企業雲端資料庫或Saas應用程式,企業再也無法假設預先通過驗證或信任的裝置與用戶身份就是安全的,因此「零信任」是強化重要資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資訊保安架構,這是一種更先進、更靈活、也更有效的保安方法。
不過,目前市場相當混亂,當企業在決定是否該信任或授予存取權限時,不是缺少適當的參考資料,就是現有的「零信任」方案並無法讓企業完全掌握風險。
趨勢科技營運長 Kevin Simzer 表示:「多年來,廠商一直宣稱能提供零信任解決方案,但冠上『零信任』標誌的方案卻並未徹底認識如何衡量所謂的信任。趨勢科技透過全面的 XDR 與電郵風險可視性,獨家提供用戶身份與裝置安全狀況的重要分析,而這正是零信任策略的成功基礎。」
趨勢科技的零信任策略,關鍵在於 Trend Micro Vision One 所具備的能力,它提供超越一般 XDR 的分析,廣泛涵蓋電郵、雲端、網絡及 SaaS 應用程式,並提供了持續的資訊保安狀態評估與完整分析,讓資訊保安團隊作決策參考。
以下是企業應該注意的重點:
- 持續評估用戶、裝置、應用程式及內容,以掌握風險與保安狀況,從而建立自動化存取管控,並標記事件作後續調查,與及製作資訊簡報供資訊保安長和資訊保安運作中心團隊作決策參考。
- 每當有裝置或用戶試圖登入網絡時,系統將根據資訊保安狀況的評估結果來建立安全連線,例如經由雲端存取安全中介(Cloud Access Security Broker,簡稱 CASB)API 與 SaaS 應用程式整合,在網站安全閘道、防火牆及 IPS 設置網絡管制點,以及採用現有的用戶端代理程式來攔截個別應用程式存取。
對資訊保安運作中心團隊而言,電郵使用情況的可視性尤為關鍵,因為企業內若出現網絡釣魚活動,代表很可能已經有用戶身份遭盜用,而這是勒索程式攻擊常見的早期癥狀。
不僅如此,客戶還能透過 API 將趨勢科技的零信任分析資訊傳送至第三方 SASE 及其他方案,進一步創造更高價值,有了這些分析資訊再搭配儀表板,高層決策者就能更清楚了解企業的資訊保安狀態及趨勢。
[1] Forester,「介紹資訊保安及網絡服務零信任邊緣模型」(Introducing The Zero Trust Edge Model For Security And Network Services),作者:David Holmes 與 Andre Kindness,日期:2021 年 4 月。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
#趨勢科技