眾至「內網零信任」資安框架，強化企業內網防護力

儘管行政院通令全國公務機關於2021年底前禁用中國網通產品，但是今年爆出部分單位依舊使用中國開發的資安軟體系統，如日前台鐵顯示器就因使用陸製軟體，導致遭到駭客入侵。由於不斷有政府部門及企業組織頻頻爆發遭受駭客網路攻擊事件，雖然多數單位都有導入相關的防護設備，但是隨著駭客組織不斷精進攻擊手法，讓駭客可以閃避這些資安設備的偵測進而滲透到單位內部，竊取機密資料或癱瘓重要主機營運。

面對日益複雜的駭客攻擊手法，並非單一設備可以阻擋，必須透過層層縱深聯防機制並橫向整合相關網路設備，才有辦法擴大為最完整、最全面資安防禦網。身為台灣少數具有軟體研發能力與網路技術服務經驗的眾至而言，在2022年正式推出內網防護設備與資安服務，進一步提供企業更全方位的資安解決方案。眾至資訊產品行銷副總王建忠表示，眾至推出「內網零信任」資安框架，不管在IT內網、OT內網或封閉網路環境，都可以協助單位運用最新的安全防護技術與特徵資料庫，協助企業避免遭受新型態的惡意威脅攻擊。

而眾至內網零信任框架中，採三階段防禦政策來強化企業內網防護力。

第一階段為資安防護設備建置，涵蓋網路閘道防毒、垃圾郵件過濾、IPS入侵測防護、內網防護設備、Sandstorm防護、協同防禦，以及安全的雲端管理平台，來降低惡意程式入侵的機率。

第二階段為協同作戰，現在多數企業網管人員身兼多職，面對駭客的攻擊通常大多都是事件發生後才做應變處理，就算設備早已發出警告訊息，亦無法讓網管人員有效在第一時間做即時處理。因此，眾至提出讓不同設備彼此之間能協同合作，當察覺威脅時除了可以即時發出警報外，還能做到智能管理動作，在第一時間就立即封鎖可能受駭的電腦或主機，避免其擴散道內網其他設備。此外，面對離線網路環境，眾至亦可協助單位持續保有最新偵測特徵值，透過檔案上傳方式進行資料庫更新，亦可在內網架設一台資料庫更新伺服器，透由伺服器更新更新所有設備之特徵值。

第三階段為事後稽核鑑識記錄保存，惡意的威脅有可能透過系統未知的漏洞進行滲透，眾至資安策略最重要一項就是須保存完整的紀錄，當單位發生資安事件時可作為分析駭客入侵軌跡的重要依據。

在落實「內網零信任」資安框架的前提下，眾至將持續與異業夥伴持續整合，提供所有用戶足以因應各種威脅的資安解決方案。