觀察近期的資安趨勢,不僅能看出網路攻擊形式是否升級,還能同時檢視現有網路安全策略所面臨的挑戰。臺灣因為具有獨特政治角色,一直是網軍鎖定攻擊的對象。除了逐年攀升的APT攻擊次數外,近期攻擊者採用更多元的工具,甚至濫用合法軟體、雲端平台等,偽裝其攻擊行動。受害對象不限於政府單位,包括各級機關、企業的上下游供應商都可能成為網路攻擊的入侵破口。就一般單位網路環境,攻擊大多源自三到四個面向,從閘道端、遠距辦公VPN、內網、到工控製造環境。
台灣政府明確於2023年開始逐年推動零信任網路的三大核心機制,首要聚焦於身分鑑別。眾至所導入零信任解決方案,遵循框架主軸-任何訪問都必須對身分、設備、行為模式進行三重驗證。在身分識別階段支援兩個重點: 第一、全企業範圍的身分識別存取,第二、支援多因子認證(MFA)來強化使用者身分識別,在帳號管理、上網認證與SSL VPN進行關卡驗證以有效防止釣魚攻擊。更重要的是,零信任防護應盡可能貼近資料與操作,而系統元件通常被授予最廣泛的存取權限,因為應用程式屬於最正面接觸的攻擊面。眾至UTM (NU系列、OT系列、INF系列)支援USB特徵碼離線更新,可更新項目包含IPS入侵偵測防禦、APP應用程式管制、URL預設黑名單、防毒軟體(ClamAV與卡巴斯基)、Sandstorm等等。即便是不開放對外連線的機關單位,也能確保快速擁有更安全的更新環境。
此外,眾至也提供企業定期進行弱掃服務與資安報告,協助部分單位積極正向面對資安漏洞問題。零信任是一個技術的集成且需要單位組織逐步建置,眾至團隊擁有二十年以上的資安經驗,能夠協助組織單位將零信任的驗證概念整合成一個全面性架構的解決方案。
詳細資訊可參考www.sharetech.com.tw 或撥打0800-666-188免付費服務專線。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14