新型態資安威脅情勢使得全球更多企業、組織與政府開始思考如何適當且有效地將零信任資安架構融入營運之中。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 在今年共同主辦的CYBERSEC 2023台灣資安大會中，以美國政府走在前端的網路資安實戰經驗為參考借鏡，說明如何建構務實彈性的零信任架構以落實資安政策，助台灣企業與政府組織在數位轉型過程中更妥善的掌握風險可視性，實踐資安治理縱深防禦。

「無法持續投入」、「資金不足」、「忽視資安重要性」是現今企業推動資安的三大阻礙

在網路環境複雜且邊界不明的情況下，推動零信任(Zero Trust)資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0，要求銀行逐步落實零信任；美國政府更率先全球發布行政命令，要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫，並鼓勵私人企業跟進。然而，在企業導入的過程中，經營團隊卻容易面臨無法持續投入、資金不足、甚至從根本上忽略了資安重要性的情況，使得相關部署陷入窒礙難行的困境。



擁有20多年的美國聯邦政府資歷的趨勢科技首席技術策略長David Chow，以自身曾作為住房及城市發展部(Housing and Urban Development, HUD)首席資訊長的經驗分享：「HUD過去最大的挑戰正是來自於此，除了因為技術不足導致資安視野侷限，再加上長期缺乏資金投入，也沒有相對應的安全評估和計劃，僅僅採用初階身分與存取管理(IAM)查核程序與相對分散的管理架構，讓部門面臨了龐大的技術負債(Technical debt)，並且隨著時間累積產生越來越高的修正成本。」

以零信任模型為組織建構資安基礎

過去認為網路在被發現遭到入侵之前是安全的，然而以零信任為基礎的網路架構卻是基於「永不信任、持續驗證」原則，認為任何個體與身分在獲得信任、並持續維持信任之前，皆不可信。

零信任架構涵蓋從身分驗證、裝置、網路、應用程式與工作負載到資料等六大面向。以零信任架構作為網路安全基礎，首先必須強化組織整體資安意識，提高網路安全計劃的成熟度，並且在資源有限時進行集中化管理來提高效率。同時，也必須創建一套系統化以及可重複使用的流程來確認網路安全風險等級，確保從網路、工作負載、數據、用戶到端點的威脅可視性，並充分利用技術以減少錯誤發生，針對資安威脅部署一致性的回應策略，再按照數據與行為模式建構多層次即時防禦機制，不僅如此，也應提高技術部署的透明度和適當審查流程，並在DevSecOps流程中導入明確的安全規範作為依循準繩。

以「風險管理」取代「合規」思維為現代化企業舉足輕重的經營策略

過去多數企業選擇規避風險，以營運為主要考量，對於先進技術採用相當緩慢，資安經營上以追求符合政府與法律規範為目標。然而，如今多數企業已經意識到資訊安全對於利潤、技術和威脅層面將帶來更深遠的影響，轉而積極佈建零信任架構，同時將資安防護與風險管控的概念內化為經營策略的一部分，採用能夠集中化可視性與風險回應的安全管理架構，達到降低成本亦提高組織競爭力的要求。

對此，David Chow表示：「建立成熟零信任架構的過程的確需要投入一定程度的資源，也可能改變公司組織結構，但長遠來看是相當重要且不容忽視的。企業必須定義出明確的目標，以風險驅動而非合規驅動的角度出發，才能打造出屬於自己、完整且持續進化的絕佳網路風險管理能力。」

針對平衡風險管理與有限運營資源，趨勢科技台灣區暨香港區總經理洪偉淦也表示：「企業面對日趨嚴峻的網路攻擊事件，普遍面臨資安示警轟炸以及人力不足的問題。在資安系統中整合延伸式偵測及回應架構(XDR)，不僅幫助企業透過更全面、有效率的方式評估風險和威脅，更能獲得絕佳的資安風險可視性，在面臨風險時即時回應，進而達成零信任目標，在數位轉型的道路上行走的更加穩健。」

趨勢科技將自5月9日開始，於為期三天的台灣資安大會中展出協助企業建構零信任資安風險管理的Vision One及強化雲端可視性及風險管理的Cloud One，同時偕同車用資安公司VicOne與5G資安公司CTOne，分別展示汽車智慧連網與安全座艙及5G企業專網資安解決方案。此外，趨勢科技也將在新興科技領域中，展示數位資產與區塊鏈防護產品方案，全面協助企業組織強化並提升數位資安韌性。

更多關於趨勢科技在台灣資安大會的分享內容，請至：https://trend-tw.com/NcaPR


→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！