【創科廣場】趨勢零信任分析 XDR助掌握風險

保安廠商趨勢科技宣布，透過提供用戶身分與裝置安全狀況可視性，為客戶提供實現「零信任」（Zero Trust）保安方案。

　　Forrester指出：「零信任網絡存取（Zero Trust Network Access，ZTNA）是使用雲端或者是軟件即服務（SaaS）最關鍵保安技術。因為ZTNA可完全擺脫VPN，員工從不同位置，以不同裝置連上企業雲端數據或SaaS，無法假設預先通過的信任裝置，或驗證用戶身分，就當是安全；「零信任」是強化系統安全的關鍵策略。

　　不過，目前市場相當混亂，當企業決定是否該信任或授予存取權限，不是缺少適當參考資料，就是現有「零信任」，無法讓企業完全掌握風險。

分析用戶身分與裝置

　　趨勢科技營運長 Kevin Simzer表示：「多年以來，不少廠商一直宣稱提供「零信任」方案，但冠上『零信任』標誌的方案，卻客戶未能徹底認識，如何衡量「信任」。趨勢科技透過XDR與電郵風險的可視性，分析用戶身分與裝置安全狀況，正正是零信任的基礎。」

　　趨勢科技的零信任策略，關鍵在於在其Trend Micro Vision One提供的XDR分析；涵蓋了電郵、雲端、網絡及SaaS，以持續的保安狀態評估與分析，以作決策參考。

　　趨勢科技XDR持續評估用戶、裝置、應用程式及內容，以掌握風險，建立自動化存取管控，標記事件作後續調查，製作報表供保安團隊參考。

攔截個別應用存取

　　每當裝置或用戶試圖登入網絡，系統就根據資訊保安狀況的評估結果，才建立安全的連綫；例如先經過「雲存取安全代理」（Cloud Access Security Broker，CASB）的API與SaaS整合，或者在網站的安全閘道、防火牆及IPS設備等網絡管制點，採用現有的用戶端代理程式，攔截個別應用存取。

　　網絡釣魚活動猖獗，XDR提供了電郵風險的可視性，更對保安尤其關鍵。黑客往往先透過電郵盜用了身分，再以勒索程式攻擊，已成為最慣用手法。

　　客戶透過API，可傳送趨勢科技的零信任分析，至類似CASB第三方SASE（Secure Access Service Edge），分析資訊再搭配儀表板，更清楚了解企業資訊保安狀態及趨勢。