對談者:
Dr. Chase Cunningham (Dr. Zero Trust)
Zentera資深產品協理 Josh Zelonis 及 Zentera 創辦人暨執行長李兆興博士
摘要:
隨著全球企業面對越來越複雜的網路安全挑戰,零信任原則正迅速成為許多行業提升安全防護的核心策略。零信任強調嚴格的存取控制,確保只有經過授權的使用者和設備才能進入關鍵系統和資產,尤其在醫療保健和製造業等領域顯得尤為重要。這些行業使用的舊系統存在諸多安全隱患,面對網路攻擊的風險較高,零信任因此成為重要的解決方案。
在台灣市場,零信任話題很熱,但orchestration並沒有。企業採用多種單一用途的資安工具,就好比零散的磚塊,沒有一個模子讓磚塊形成具體的樣貌。orchestration就是扮演這個關鍵角色。在零信任中,orchestration與automation是關鍵,而overlay則是這兩者的實現。採用overlay的虛擬化技術能使零信任安全在企業既有架構上運作,是顛覆傳統概念的game-changer。
零信任是個花費數年的"旅程",並非短期可達成的具體單一目標。以台灣目前推行的零信任三階段導入而言,顯然第三階段最困難也最重要。三階段的劃分並沒有錯,但不應該停留在單一種使用場景。
隨著對網路安全風險的關注日益加深,許多組織開始運用網路切割(segmentation)和零信任原則來提高其安全性。做切割有其必要,因為隔離的效果有效限制了損害的擴散,猶如船艦的隔艙一樣。但想要以傳統防火牆與VLAN實作網路切割,眾所皆知非常困難,因為防火牆原本的設計並不是安全性的產品,而是有效地放行與阻擋網路封包。大量使用防火牆規則試圖讓網路安全的想法不理想,若以overlay技術搭配防火牆單純的規則,能夠讓防護資料中心更有效。
然而,零信任的落實並非單純依賴個別技術工具的購買與整合。許多企業在使用多種安全工具的過程中,往往面臨可視性和控制上的漏洞。真正有效的網路安全方案需要各種工具無縫協作,才能提供全面保護。進行紅隊演練也被認為是提升企業防禦能力的重要途徑,通過模擬攻擊,企業能夠識別潛在弱點,並強化其零信任策略。
儘管市場上充斥著各種聲稱具備零信任解決方案的供應商,但實際上,許多企業在評估和選擇零信任產品時,可能會感到困惑。專家建議,組織應謹慎挑選供應商,並深入了解其產品如何真正實現零信任的核心原則。
零信任的成功推行,依賴於組織能否有效協調其安全工具和實踐流程,這也是當前企業採用該策略面臨的最大挑戰之一。統一和簡化安全流程是零信任策略成功的關鍵。
總結來看,零信任已經不再僅僅是一個技術話題,還關乎企業在應對現代網路安全複雜性時的整體準備和協作能力。在應對不斷演變的網路威脅中,理解並有效實施零信任策略將是企業未來保持安全性的重要保障。
熱門新聞
2024-11-04
2024-11-02
2024-11-05
2024-11-04
2024-11-05
2024-11-04