面对APT进阶持续威胁、BYOD及远端存取需求的成长,传统的网路安全防护已明显不足。根据Gartner报告指出,至2026年将有60%的企业朝着零信任架构迈进,然而仅达5%的比例,智慧资安科技(uniXecure)从网路安全着力扩大资安生态圈,携手美国零信任网路安全厂商Illumio,以自行研发的零信任微分隔平台,协助企业用视觉化的形式监测不同运算环境中的工作负载,透过微分隔技术,将每个工作单元或应用各自分隔并设定安全规则,以利快速检测风险,隔绝系统间不必要的通讯,同时设定执行边界阻挡勒索软体的扩散范围,最高可将横向攻击难度提高9倍,为用户争取更多修补的时间,大幅降低关键资产损害程度。
|
智慧资安科技携手美国零信任网路安全厂商Illumio以微分隔技术助企业打造零信任基础,将横向攻击难度最高提升至9倍。 |
智慧资安科技??总经理李文谦表示,为协助客户透过导入零信任相关的解决方案,以达到符合法规要求与投资效益,携手国际大厂Illumio提供零信任微分隔安全服务,客户能在不改变现行网路环境的前提下,依据实际状况自动调整网路微分隔,以确实保护应用程式服务主机、端点、云环境、容器及Kubernetes(K8S)等环境安全,且仅需单一平台即可掌握应用程式关系图与可视化风险仪表板,有助IT人员远端控管、产出分析报告。未来智慧资安科技也将持续引进更多世界级解决方案,提供各产业客户全方位的数据安全防护。
根据Illumio研究资料指出,目前市场上有82%的勒索软体使用横向移动进行攻击,原仰赖防火墙进行安全屏障的方式,已无法阻挡现行的资安威胁。为有效帮助使用者进行网路安全上的全域联防,Illumio零信任微分隔平台透过Illumio Core、Illumio Endpoint及Illumio CloudSecure等三种解决方案,为企业布署资讯安全,除了适用金融、高科技制造、政府、交通运输、医疗保健等产业,也适合有异地工作需求、应用混合云服务IT环境的企业。
落实微分隔技术不仅能有效遏制勒索软体横向移动攻击,更是补足零信任架构重要的一环。Illumo提出三阶段的防御策略:一是「建立可视化风险地图」将应用程式间的关系制成地图,协助企业快速了解跨数据中心及环境的工作负载流量;其次「锁定具风险的路径」主动关闭高风险勒索软体可能攻击的路径及端点;最後则是「建立零信任分隔架构」制定应用程式之间的最小访问权限,确保隔离勒索软体的横向移动,助企业落实资讯资产的保护、合规与风险管理。
Illumio所提供的零信任微分隔平台将可完全满足上述要素,且更於Forrester Wave报告中获得零信任服务供应商领导者的肯定。