全球電腦核心系統軟體(Core System softwar, CSS)廠商美商鳳凰科技(Phoenix Technologies) 致力在台灣市場推廣「裝置認證」觀念,近日推出新版的終端安全認證機制─TrustConnector 2,協助企業防止系統遭受破壞,未來即使駭客取得有效的ID和密碼也無法攻擊受保護的系統。
鳳凰科技運用BIOS技術,使TrustConnector能為每個企業內部裝置建立一個無法變更或竊取的獨特認證,有效發揮既有的資安投資,同時為企業組織的整個信任裝置基礎提供適當層級的存取權。鳳凰科技台灣區總經理康迪指出,隨著攻擊模式日益複雜,裝置認證已成為維護終端安全性的關鍵要素。裝置認證與使用者身分認證二者相輔相成,二者的結合將協助企業大幅降低遭受非認證裝置或非法使用者侵入網路進行破壞的風險。
鳳凰科技台灣區總經理康迪強調:「當網路攻擊的複雜性與頻率急劇增加時,如何有效保護網路資產這個課題就變得愈來愈重要。企業現在遠比以往更需要保護這些資產,尤其是他們的財務系統、公司商務機密、客戶和個人資料、隱私資訊以及接受新資料法規規範保護的資料等 - 而且應該從裝置階層就開始提供保護。TrustConnector提供了最有效的終端資安方案,而且對於既有程序的干擾也是最低。」
TrustConnector只允許授權裝置、應用程式和資料存取網路。該軟體支援包括PC、掌上型電腦、smart phone及其他具有x86晶片的智慧型裝置。TrustConnector會為每個裝置建立獨特的認證金鑰,採用最強的加密技術儲存並與裝置連結。裝置認證金鑰以及所有接受其保護的加密鑰都無法被移動、竊取或拷貝。唯有配備正確認證金鑰的裝置才能存取特定應用程式,例如財務系統、部門應用系統和員工或客戶資料。公司所擁有或經授權的PC等裝置,如欠缺認證金鑰就會遭到拒絕存取或限制存取較低風險的領域。
鳳凰科技裝置認證方案在過去一年已為Toyota和NTT Data二家公司的資安防護帶來效益,他們安裝TrustConnector以防禦未經授權的網路存取,讓經過授權的PC能從世界任何地方進入認證機制,連接網路。TrustConnector為這二家公司原本的資安防護再加上一層堅固的防護機制,讓他們擁有值得信賴的行動裝置。