這幾年以來，隨著各種資安威脅的層出不窮，像是惡意軟體、網路釣魚、進階持續性威脅（APT）、商業郵件詐騙（BEC），以至令人聞之色變的勒索軟體攻擊，甚至牽涉到B2B的供應鏈攻擊，已讓大多數使用者與企業逐漸體認到：唯有抱持著零信任的態度，才有可能因為這種小心翼翼、步步為營的謹慎，而倖免於難。

零信任（Zero Trust）模式，這裡面的核心概念正是「Never Trust, Always Verify」。若要落實相關的作法，除了不厭其煩地持續檢測，最好還能搭配適當的網路分割機制（Network segmentation），達到分而治之（Divide and conquer）的效果。我們透過多個相互隔離的網路區域，將所有可能受到攻擊的端點設備、應用系統，分別置於一個範圍較小的網路當中，簡而言之，這形同「將雞蛋分到不同的籃子裡面」，可分散風險。關於隔離的措施，其實不只是為了從網路底層的存取來著手，避免事後造成更大規模的感染和擴展，平時我們在存取各種系統時，若能做到遠端隔離存取，也有助於降低風險，縮小受到攻擊的層面。

欲了解Safe-T零信任網路存取 (ZTNA) 解決方案，請連結至：https://version-2.com.tw/safe-t/或電洽台灣二版專業資安團隊(02)7722-6899。
即日起，凡在PChome / YAHOO / UDN / MOMO等通路購買ESET網路安全套裝或NOD32防毒軟體10台3年，登錄送優質手持風扇；企業客戶續約中大型企業安全包三年授權/一年授權50台以上，登錄送好禮~