零信任(Zero Trust)是近期業界經常提及、但卻鮮少網路資安廠商能夠真正做到的詞彙。趨勢科技正在改變這樣的情境,在3,500家企業完成Beta測試之後,正式推出Zero Trust Risk Insights零信任風險評估解決方案,成為趨勢科技全方位網路資安平台的重要一環。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。許多其他宣稱提供零信任技術的廠商,其資安理念都忽略了這項重要環節。趨勢科技讓企業徹底了解自身面臨的風險,資安團隊就能做出明智抉擇並建置有效的解決方案,而非只是一昧的,只是改採或新增另一套網路資安基礎架構而已。
IDC歐洲資安與隱私研究總監Joel Stradling指出,數位轉型專案所面臨的困境包括傳統資安系統所造成的問題,日益複雜無法管理的架構。不僅如此,今日的資安威脅正日益精密,使得防禦策略也得同樣複雜。所謂『資訊為王』,趨勢科技的Zero Trust Risk Insights零信任解決方案能讓資安長(CISO)更妥善掌握企業資安風險的可視性,進而消除層層管理的複雜性,實現更強大的企業資安治理。
以趨勢科技全方位的網路資安平台為基礎,利用來自端點、電子郵件、雲端、網路及SaaS應用程式的監測資料,持續評估企業在身分管理、裝置及雲端應用程式方面的風險。有了這些風險分析所提供的洞見,企業就能在駭客連線完成之前自動偵測、攔截或矯正問題。不需額外的應用程式或代理程式就能將享受持續性資安狀況評估與全方位可視性的效益。
趨勢科技產品行銷副總裁Wendy Moore表示,這套新的解決方案能提升整個IT環境的連線監測與可視性,讓營運中心(SOC)團隊確實掌握狀況。輕易看到使用者、裝置和應用程式的風險與安全性,並根據趨勢科技平台特有技術來決定其優先次序,將零信任(Zero Trust)理論真正落實到產品中。
趨勢科技Zero Trust解決方案的主要特點包括:
- 身分風險識別:找出已遭入侵的使用者帳號與可疑的使用者活動,例如:存取危險的雲端應用程式或不尋常的登入活動。這些情況很可能意味著使用者帳號已經遭駭客利用。比方說,由內部使用者所發送的網路釣魚郵件,就是帳號遭到歹徒盜用的明顯徵兆。
- 裝置風險狀態:發掘可疑的處理程序、未修補漏洞、攻擊技巧與手法,以及組態設定不當的應用程式或作業系統。例如,同時使用多個合法的系統工具,很可能是勒索病毒正在進行攻擊的徵兆。
Zero Trust Risk Insights提供了各式廣泛而環環相扣的服務來讓企業完整掌握及了解自己的資安狀況。
- 善用趨勢科技在漏洞研究領域的領導地位(包括來自Zero Day Initiative漏洞懸賞計畫的情報)來判斷漏洞的優先次序。此外,更運用全球及本地端漏洞攻擊情報,並配合漏洞嚴重性資訊,來判斷哪些重大漏洞該優先套用防範規則或加以修補。
- 電子郵件的使用狀況掌握對資安團隊尤其重要,因為當使用者涉及網路釣魚活動時,很可能意味著使用者帳號已遭駭客入侵。
- 使用者所造訪的雲端應用程式有可能未經核准,或者存在著資料主權與隱私權問題。趨勢科技藉由SaaS應用程式信譽評等資料庫來追蹤使用者存取危險應用程式的狀況。