Zentera Systems高峰對談

對談者:

Dr. Chase Cunningham (Dr. Zero Trust)
Zentera資深產品協理 Josh Zelonis 及 Zentera 創辦人暨執行長李兆興博士

摘要:

隨著全球企業面對越來越複雜的網路安全挑戰，零信任原則正迅速成為許多行業提升安全防護的核心策略。零信任強調嚴格的存取控制，確保只有經過授權的使用者和設備才能進入關鍵系統和資產，尤其在醫療保健和製造業等領域顯得尤為重要。這些行業使用的舊系統存在諸多安全隱患，面對網路攻擊的風險較高，零信任因此成為重要的解決方案。

在台灣市場，零信任話題很熱，但orchestration並沒有。企業採用多種單一用途的資安工具，就好比零散的磚塊，沒有一個模子讓磚塊形成具體的樣貌。orchestration就是扮演這個關鍵角色。在零信任中，orchestration與automation是關鍵，而overlay則是這兩者的實現。採用overlay的虛擬化技術能使零信任安全在企業既有架構上運作，是顛覆傳統概念的game-changer。

零信任是個花費數年的"旅程"，並非短期可達成的具體單一目標。以台灣目前推行的零信任三階段導入而言，顯然第三階段最困難也最重要。三階段的劃分並沒有錯，但不應該停留在單一種使用場景。

隨著對網路安全風險的關注日益加深，許多組織開始運用網路切割(segmentation)和零信任原則來提高其安全性。做切割有其必要，因為隔離的效果有效限制了損害的擴散，猶如船艦的隔艙一樣。但想要以傳統防火牆與VLAN實作網路切割，眾所皆知非常困難，因為防火牆原本的設計並不是安全性的產品，而是有效地放行與阻擋網路封包。大量使用防火牆規則試圖讓網路安全的想法不理想，若以overlay技術搭配防火牆單純的規則，能夠讓防護資料中心更有效。

然而，零信任的落實並非單純依賴個別技術工具的購買與整合。許多企業在使用多種安全工具的過程中，往往面臨可視性和控制上的漏洞。真正有效的網路安全方案需要各種工具無縫協作，才能提供全面保護。進行紅隊演練也被認為是提升企業防禦能力的重要途徑，通過模擬攻擊，企業能夠識別潛在弱點，並強化其零信任策略。

儘管市場上充斥著各種聲稱具備零信任解決方案的供應商，但實際上，許多企業在評估和選擇零信任產品時，可能會感到困惑。專家建議，組織應謹慎挑選供應商，並深入了解其產品如何真正實現零信任的核心原則。

零信任的成功推行，依賴於組織能否有效協調其安全工具和實踐流程，這也是當前企業採用該策略面臨的最大挑戰之一。統一和簡化安全流程是零信任策略成功的關鍵。

總結來看，零信任已經不再僅僅是一個技術話題，還關乎企業在應對現代網路安全複雜性時的整體準備和協作能力。在應對不斷演變的網路威脅中，理解並有效實施零信任策略將是企業未來保持安全性的重要保障。