【創科廣場】趨勢零信任分析 XDR助掌握風險

2021-06-22 11:18

保安廠商趨勢科技宣布,透過提供用戶身分與裝置安全狀況可視性,為客戶提供實現「零信任」(Zero Trust)保安方案。

  Forrester指出:「零信任網絡存取(Zero Trust Network Access,ZTNA)是使用雲端或者是軟件即服務(SaaS)最關鍵保安技術。因為ZTNA可完全擺脫VPN,員工從不同位置,以不同裝置連上企業雲端數據或SaaS,無法假設預先通過的信任裝置,或驗證用戶身分,就當是安全;「零信任」是強化系統安全的關鍵策略。

  不過,目前市場相當混亂,當企業決定是否該信任或授予存取權限,不是缺少適當參考資料,就是現有「零信任」,無法讓企業完全掌握風險。

分析用戶身分與裝置

  趨勢科技營運長 Kevin Simzer表示:「多年以來,不少廠商一直宣稱提供「零信任」方案,但冠上『零信任』標誌的方案,卻客戶未能徹底認識,如何衡量「信任」。趨勢科技透過XDR與電郵風險的可視性,分析用戶身分與裝置安全狀況,正正是零信任的基礎。」

  趨勢科技的零信任策略,關鍵在於在其Trend Micro Vision One提供的XDR分析;涵蓋了電郵、雲端、網絡及SaaS,以持續的保安狀態評估與分析,以作決策參考。

  趨勢科技XDR持續評估用戶、裝置、應用程式及內容,以掌握風險,建立自動化存取管控,標記事件作後續調查,製作報表供保安團隊參考。

攔截個別應用存取

  每當裝置或用戶試圖登入網絡,系統就根據資訊保安狀況的評估結果,才建立安全的連綫;例如先經過「雲存取安全代理」(Cloud Access Security Broker,CASB)的API與SaaS整合,或者在網站的安全閘道、防火牆及IPS設備等網絡管制點,採用現有的用戶端代理程式,攔截個別應用存取。

  網絡釣魚活動猖獗,XDR提供了電郵風險的可視性,更對保安尤其關鍵。黑客往往先透過電郵盜用了身分,再以勒索程式攻擊,已成為最慣用手法。

  客戶透過API,可傳送趨勢科技的零信任分析,至類似CASB第三方SASE(Secure Access Service Edge),分析資訊再搭配儀表板,更清楚了解企業資訊保安狀態及趨勢。

關鍵字

最新回應

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad