【创科广场】趋势零信任分析 XDR助掌握风险

2021-06-22 11:18

保安厂商趋势科技宣布,透过提供用户身分与装置安全状况可视性,为客户提供实现「零信任」(Zero Trust)保安方案。

  Forrester指出:「零信任网络存取(Zero Trust Network Access,ZTNA)是使用云端或者是软件即服务(SaaS)最关键保安技术。因为ZTNA可完全摆脱VPN,员工从不同位置,以不同装置连上企业云端数据或SaaS,无法假设预先通过的信任装置,或验证用户身分,就当是安全;「零信任」是强化系统安全的关键策略。

  不过,目前市场相当混乱,当企业决定是否该信任或授予存取权限,不是缺少适当参考资料,就是现有「零信任」,无法让企业完全掌握风险。

分析用户身分与装置

  趋势科技营运长 Kevin Simzer表示:「多年以来,不少厂商一直宣称提供「零信任」方案,但冠上『零信任』标志的方案,却客户未能彻底认识,如何衡量「信任」。趋势科技透过XDR与电邮风险的可视性,分析用户身分与装置安全状况,正正是零信任的基础。」

  趋势科技的零信任策略,关键在于在其Trend Micro Vision One提供的XDR分析;涵盖了电邮、云端、网络及SaaS,以持续的保安状态评估与分析,以作决策参考。

  趋势科技XDR持续评估用户、装置、应用程式及内容,以掌握风险,建立自动化存取管控,标记事件作后续调查,制作报表供保安团队参考。

拦截个别应用存取

  每当装置或用户试图登入网络,系统就根据资讯保安状况的评估结果,才建立安全的连綫;例如先经过「云存取安全代理」(Cloud Access Security Broker,CASB)的API与SaaS整合,或者在网站的安全闸道、防火墙及IPS设备等网络管制点,采用现有的用户端代理程式,拦截个别应用存取。

  网络钓鱼活动猖獗,XDR提供了电邮风险的可视性,更对保安尤其关键。黑客往往先透过电邮盗用了身分,再以勒索程式攻击,已成为最惯用手法。

  客户透过API,可传送趋势科技的零信任分析,至类似CASB第三方SASE(Secure Access Service Edge),分析资讯再搭配仪表板,更清楚了解企业资讯保安状态及趋势。

關鍵字

最新回应

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad