高科技資安論壇 會後報導
防堵勒索軟體橫向散播的最佳方法,自然是得仰賴零信任微分隔。illumio 方案能夠同時滿足財富百大企業及中小企業的需求,是企業落實零信任架構的最佳選擇。
文/林裕洋
企業納入資安計畫,但卻未能實現預期效果。關鍵在於惡意程式突破資安設備偵測後,以潛伏、資訊收集方式擴散。傳統威脅檢測工具僅可偵測威脅,無法制止惡意程式的橫向擴散,需要 IT 手動處理,耗時且可能導致巨大損失。因此專業資安服務廠商智慧資安科技(uniXecure)選擇引進美國零信任網路安全領導品牌 illumio,共同協助客戶阻擋勒索軟體擴散機會,顯著減少關鍵資產損害。
illumio 香港、澳門和臺灣高級區域安全主管張志忠說,近幾年零信任架構成為市場主流,而 Gartner、NIST、Forrester 推廣的零信任分隔,則是以「All entities are untrusted by default」、「Least privilege access is enforced」、「Continuous and adaptive」為核心,保護各種資源之間連接過程中的安全。illumio 同時也被 Forrester Wave 報告列為零信任服務供應商領導者。
獨家 illumination map 完整呈現風險關係
在市面上眾多零信任微分隔方案中,illumio 平台是少數可支援資料中心、私有雲、公有雲、端點,以及 OT 環境等混合生態環境的產品,企業無需改變現行網路架構環境,即可部署與保護主機或環境的安全。除支援多種環境之外,這款產品還具備快速、簡單,以及易於擴充的特性,企業能依其照環境規模彈性大小擴充整體架構的數量,兼顧整體投資費用與資安防護效果。
張志忠指出,為協助企業快速掌握資安風險,illumio 平台還提供獨家的 illumination map,可將不同地點之間的應用程式關係製成風險地圖,讓管理人員可清楚了解資料中心之間工作負載流量。進而此外,產品也會協助資安人員主動關閉勒索軟體可能攻擊的路徑,避免發生遭到攻擊的憾事。最後,該平台也能會協助管理人員制定應用程式之間的最小存取權限,防堵勒索軟體透過橫向移動進行攻擊,助企業落實資訊資產的保護、合規與風險管理。
值得一提,illumio 平台採用易於理解的 Natural Language Policy,管理人員可快速了解各項訊息與功能,達到減少資安事件數量、降低營運成本的目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
