趨勢科技Trend Micro Vision One憑著業界最全面的風險分析,為客戶提供實現零信任資安的重要關鍵。

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 憑著業界最全面的風險分析,提供完整的使用者身分與裝置安全狀況可視性,為客戶提供實現「零信任」(Zero Trust) 資安的重要關鍵。

如欲進一步了解趨勢科技的零信任資安方法,請至:http://www.trendmicro.com/en_us/research/21/f/an-expert-discussion-on-zero-trust.html

根據 Forrester註1 指出:「零信任網路存取 (Zero Trust Network Access,簡稱 ZTNA) 是疫情時代最重要的資安技術。這項技術可讓使用者稍稍擺脫過時 VPN 技術的束縛,同時促使企業機構重新思考今日及未來的資安 (及網路) 部署方式。」

今日,人們會從各種位置、使用各種裝置連上企業雲端資料庫或Saas應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。

只不過,目前市場相當混亂,當企業在決定是否該信任或授予存取權限時,不是缺少適當的背景資訊,就是「零信任」解決方案並無法讓企業完整掌握風險。

趨勢科技營運長 Kevin Simzer 表示:「多年來,廠商一直宣稱提供零信任解決方案,但任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。趨勢科技藉由完整的 XDR 與電子郵件風險可視性,獨家提供使用者身分與裝置安全狀況的重要分析,而這正是零信任策略的成功基礎。」

趨勢科技的零信任策略,關鍵就在於 Trend Micro Vision One 所具備的能力,它提供超越一般 XDR 的分析,廣泛涵蓋電子郵件、雲端、網路及 SaaS 應用程式,並提供了持續的資安狀態評估與完整分析,提供資安團隊作為決策參考。

以下是企業應該注意的幾個重點:

  • 持續評估使用者、裝置、應用程式及內容,進而掌握其風險與資安狀況。如此一來就能建立自動化存取控管、將事件標記以供後續調查、產生儀表板資訊供資安長 (CISO) 和資安營運中心 (SOC) 團隊作為決策參考。

  • 每當有裝置或使用者試圖存取網路時,根據資安狀況的評估結果來建立安全連線,例如:經由雲端存取安全仲介 (Cloud Access Security Broker,簡稱 CASB) API 與 SaaS 應用程式整合,在網站安全閘道、防火牆及 IPS 設置網路管制點,以及在端點上採用代理程式來攔截個別應用程式存取。

對 SOC 團隊而言,電子郵件使用情況的可視性尤其是關鍵,因為企業內若出現網路釣魚活動,代表很可能已經有使用者身分遭到盜用,而這是勒索病毒攻擊常見的早期症狀。

不僅如此,客戶還能透過 API 將趨勢科技的零信任分析資訊傳送至第三方 SASE 及其他解決方案,進一步創造更高的價值,有了這些分析資訊再搭配儀表板,高層決策者就更能清楚了解其企業長期的資安狀態及趨勢。

註1:Forester,「介紹資安及網路服務零信任邊緣模型」(Introducing The Zero Trust Edge Model For Security And Network Services),作者:David Holmes 與 Andre Kindness,日期:2021 年 4 月。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化,集中掌握及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com


熱門新聞

Advertisement