新聞

美國國防部計畫採用3種行動方案來達到零信任，其中的Brownfield作法，要先建立零信任的基準線，再利用現有的基礎設施與環境來開發

資安廠商提倡的零信任，多半聚焦網路安全或是使用者信任關係，但在智慧工廠領域是否足夠？工業技術研究院資通所經理陳柏渝表示，他們提出多層次零信任的構想，共有10個面向，同時並解析了4個層面的因應之道

威強電的資安策略由小而大，8年前先導入ISO至核心系統，再擴大納入全集團系統，2018年更成立CSIRT來把關資安風險

Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務，採用eSIM優先策略可供大規模部署，避免員工造訪惡意網站，也能夠防範SIM卡交換攻擊，還能嚴格管控存取權限

Google雲端防火牆現在添加IAM治理標籤，再搭配全球和地區網路防火牆政策，讓管理員更細緻靈活地控制雲端資源使用權限

確保金融服務不中斷，是金融資安行動方案推動上的最重要目標，在2022臺灣資安大會的金融資安論壇上，金管會不僅揭示4大防護注意事項，同時也說明兩年來的最新成果以及未來新目標

全球都在關注的網路安全零信任轉型，臺灣政府也要開始行動了！目前我國最新規畫出爐，現階段2022年8月正遴選導入試行的機關，後續將優先推動A級公務機關逐步導入，同時也將促進國內資安業者發展相關產業鏈

Entra產品線包含既有的Azure AD，並新增雲端基礎架構權限管理及去中心化身分管理服務

Google推出Chrome企業安全連接器框架，以介接第三方廠商的安全防護，包括身分與存取安全、終端裝置管理及安全分析

資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性

擔心會被鍵盤側錄程式擷取帳號與密碼資訊而改用OAuth來授權，不一定百分之百安全！有資安業者發現駭客假造了惡意OAuth程式進行網路釣魚，而且透過這樣的手法已奪得許多企業高階主管的帳號權限

因應日益複雜的網路威脅，自去年5月美國總統拜登行政命令（EO 14028）發布，顯現零信任已經成為美國政府看重的網路安全策略，該如何實踐？去年9月美國OMB提出「聯邦零信任戰略」草案，此策略如今在2022年1月26日正式發布

高成本和低靈活性的WAN，在企業WFH發展趨勢下已經不敷使用，以網際網路為基礎的企業網路才會續存，零信任將會取代過去採用VPN連線的安全模型

當終端用戶被拒絕存取應用程式和資源時，會獲得一個故障排除URL，提供給管理員快速了解情況並且解決問題

金融行動身分識別標準化機制（金融FIDO）有最新進展，金融行動身分識別聯盟已決定採用晶片金融卡作為開通金融FIDO的卡片。在開發上，將先採取分散式開發手機身分識別App，比如，金控旗下若有金融子公司，可自行建立金融FIDO自有體系，由金控設計同一款金融服務App，來讓旗下子公司共用。目前，金管會正在輔導7組金融機構準備FIDO的試辦案件。

以資料處理器跨足資料中心基礎架構，Nvidia積極發展DOCA平臺，協助實現零信任資安

零信任已成美國政府看重的網路安全策略，如何實踐該國政府正接連提出具體計畫，近期美國行政管理和預算局在9月已經推出「聯邦零信任戰略」草案，將逐步要求整合身分驗證系統、採用避免釣魚的MFA，EDR也成必須，並要求加密所有DNS請求與HTTP流量，以及制定網路分隔計畫等，草案中從五大面向提出具體行動。

BeeKeeperAI平臺透過機密運算環境，提供演算法和資料一個安全區進行運算，雙方不需要共享資料和演算法就能安全協作

Google強化Android Enterprise對於零信任安全的支援，並提供企業身分未受管用戶，利用工作配置檔，分離工作和私人應用程式