零信任 - 資安趨勢部落格

零信任營運化指南

2023 年 08 月 07 日2023 年 08 月 07 日趨勢科技 TrendMicro

零信任再也不只是個新潮的名詞，而是企業資安架構的要素之一。秉持著「絕不信任、持續驗證」原則，零信任在保護企業資產與資料方面扮演著相當關鍵的角色。然而，要將零信任營運化，對企業來說卻是充滿挑戰。

在一個傳統邊界控管的資安模型已經不足以應付的世界裡，擁抱零信任不只是一項策略性的決定，更是一項必要的抉擇，如此才能保障您企業敏感資料的完整與機密性，並且在一個彼此關係日益密切的生態系中提升企業的永續性。只不過，零信任的營運化充滿挑戰。

「營運化」與「建置」的差異

談到零信任 (或任何其他框架或模型) 時，「營運化」和「建置」兩個詞經常被人混用，但其實兩者之間有著細微的差別。

建置零信任：包括了解原理、規劃移轉、挑選適當技術與解決方案，並且設定好讓它成為一種必要的基礎架構。它有可能會大幅改變現有的系統、基礎架構，甚至改變企業的文化。
零信任營運化：意味著將它整合至企業日常營運當中，包括：針對新的資安措施進行人員的教育和訓練、持續監控及改善系統、根據意見回饋調整政策與流程，以及變更業務需求。將零信任營運化是為了讓它融入企業的日常節奏，確保它能順利運作，並且讓企業在永續的情況下實現效益。

建置就是將零信任的架構安裝並準備妥當，營運化則是讓它成為企業日常營運及文化的一環。想要實現成熟、有效的零信任資安，兩者缺一不可。

繼續閱讀

採用零信任來防範資料遭駭客外傳

2023 年 06 月 29 日2023 年 07 月 03 日趨勢科技 TrendMicro

SaaS 與雲端應用程式所導致的資料外洩，是今日企業一項日益升高的風險因子。看看 SASE 功能如何協助您防範資料外傳、實現零信任，並且降低整體受攻擊面的資安風險。

更多有關零信任的文章：

數位連網的蓬勃發展已使得資料隱私成了企業的一項頭號問題。隨著企業採用的軟體服務 (SaaS) 以及公有雲上的現代化雲端應用程式越來越多，企業也慢慢失去了可視性與掌控能力。

企業資料外傳不僅可能影響到營運及商譽，更可能導致營業損失、鉅額罰鍰、昂貴的訴訟成本，甚至是勒索病毒的贖金與復原成本。

繼續閱讀

採用雲端存取安全代理與零信任,降低 SaaS 應用程式的風險

2023 年 06 月 19 日2023 年 07 月 12 日趨勢科技 TrendMicro

企業必須自行承擔保護雲端應用程式使用者與關鍵資料的責任，本文說明如何結合雲端存取安全代理 (CASB) 及零信任 (Zero Trust) 技術來維護資料的控制權。

更多有關零信任的文章：

繼續閱讀

趨勢科技警示企業推動零信任資安三大阻礙

2023 年 05 月 08 日2023 年 05 月 11 日趨勢科技 TrendMicro

資安為風險管理思維成企業落實資安策略推手

【2023年5月8日，台北訊】新型態資安威脅情勢使得全球更多企業、組織與政府開始思考如何適當且有效地將零信任資安架構融入營運之中。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 在今年共同主辦的CYBERSEC 2023台灣資安大會中，以美國政府走在前端的網路資安實戰經驗為參考借鏡，說明如何建構務實彈性的零信任架構以落實資安政策，助台灣企業與政府組織在數位轉型過程中更妥善的掌握風險可視性，實踐資安治理縱深防禦。

趨勢科技首席技術策略長David Chow以美國政府網路資安實戰經驗為參考借鏡，說明如何建構務實彈性的零信任架構。

「無法持續投入」、「資金不足」、「忽視資安重要性」是現今企業推動資安的三大阻礙

在網路環境複雜且邊界不明的情況下，推動零信任(Zero Trust)資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0，要求銀行逐步落實零信任；美國政府更率先全球發布行政命令，要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫，並鼓勵私人企業跟進。然而，在企業導入的過程中，經營團隊卻容易面臨無法持續投入、資金不足、甚至從根本上忽略了資安重要性的情況，使得相關部署陷入窒礙難行的困境。

繼續閱讀