【创科广场】趋势零信任分析 XDR助掌握风险

保安厂商趋势科技宣布，透过提供用户身分与装置安全状况可视性，为客户提供实现「零信任」（Zero Trust）保安方案。

　　Forrester指出：「零信任网络存取（Zero Trust Network Access，ZTNA）是使用云端或者是软件即服务（SaaS）最关键保安技术。因为ZTNA可完全摆脱VPN，员工从不同位置，以不同装置连上企业云端数据或SaaS，无法假设预先通过的信任装置，或验证用户身分，就当是安全；「零信任」是强化系统安全的关键策略。

　　不过，目前市场相当混乱，当企业决定是否该信任或授予存取权限，不是缺少适当参考资料，就是现有「零信任」，无法让企业完全掌握风险。

分析用户身分与装置

　　趋势科技营运长 Kevin Simzer表示：「多年以来，不少厂商一直宣称提供「零信任」方案，但冠上『零信任』标志的方案，却客户未能彻底认识，如何衡量「信任」。趋势科技透过XDR与电邮风险的可视性，分析用户身分与装置安全状况，正正是零信任的基础。」

　　趋势科技的零信任策略，关键在于在其Trend Micro Vision One提供的XDR分析；涵盖了电邮、云端、网络及SaaS，以持续的保安状态评估与分析，以作决策参考。

　　趋势科技XDR持续评估用户、装置、应用程式及内容，以掌握风险，建立自动化存取管控，标记事件作后续调查，制作报表供保安团队参考。

拦截个别应用存取

　　每当装置或用户试图登入网络，系统就根据资讯保安状况的评估结果，才建立安全的连綫；例如先经过「云存取安全代理」（Cloud Access Security Broker，CASB）的API与SaaS整合，或者在网站的安全闸道、防火墙及IPS设备等网络管制点，采用现有的用户端代理程式，拦截个别应用存取。

　　网络钓鱼活动猖獗，XDR提供了电邮风险的可视性，更对保安尤其关键。黑客往往先透过电邮盗用了身分，再以勒索程式攻击，已成为最惯用手法。

　　客户透过API，可传送趋势科技的零信任分析，至类似CASB第三方SASE（Secure Access Service Edge），分析资讯再搭配仪表板，更清楚了解企业资讯保安状态及趋势。