第十七屆CIO價值學院第二堂課 會後報導
在資安邊界愈趨模糊下,國家資通安全研究院建議透過身分鑑別、設備鑑別、信任推斷等方案搭配,實踐零信任架構。威雲科技是少數能提供前述方案的業者,可協助企業實施零信任框架,保護重要設備與資產的安全。
文/林裕洋
根據 IDC 公布研究報告指出, 有 84% 受訪企業已使用 2 間以上公有雲服務,藉此取得在產業中的最佳競爭方案,也凸顯出多雲已是現在進行式。只是在多雲架構成為主流的背後,也帶來邊界模糊、密碼重設成本高昂、多雲數位身分管理不易、難以鑑別登入者是否為本人等問題,導致企業正面臨前所未有的資安挑戰與威脅。為解決前述問題,零信任則成為目前主流防禦概念。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
威雲科技資安顧問張元朋指出,零信任架構的重要概念,大致上有「補強傳統的資安邊界防禦概念,保護資產存取」、「除保護網路存取,更著重於保護或應用程式的存取」、「邊界模糊化,設備、應用程式、資料無所不在」等。而國家資通安全研究院也公布零信任導入建議,其決策引為核心應該包含身分鑑別、設備鑑別、信任推斷等三大方案,威雲科技是少數能提供前述方案的業者,可協助企業實施零信任框架,保護重要設備與資產的安全。
多元功能組搭配 克服多雲資安挑戰
市面上身份識別與存取管理架構不少,只是泰半有成本高昂且建置與維護等耗時的問題,也加重 IT 人員的工作負擔。相較之下,威雲科技推出的身份識別與存取管理解決方案,能整合企業的安全政策、符合法規遵循需求,進而達成身分識別治理目的,為企業提供有效管理使用者的特權存取、身份識別,並確保資料安全性。該公司該解決方案採用透過模組化機制,讓企業可快速擴充各種功能,進而滿足多元應用情境,同時改善現在和未來的商業敏捷性。
張元朋表示,藉由威雲科技 One Identity 解決方案是以使用者為中心,可提高企業靈活性、降低 IT 人員的負擔,消除企業實施身份監管、特權帳號管理和存取控制過程中在公司內部、雲和混合環境中的各種管理難題。我們可並利用模組化與整合式元件等之間搭配,協助企業定義存取控制、特權管理和最終治理等清晰路徑,解決各種潛在資安風險。如透過 SAML、OIDC 串接多雲服務身分驗證,做好身份管理的工作,透過 FIDO2 搭配生物辨識,可確認登入者的身份。至於透過身分存取管理密碼自助服務,能降低 IT人力及時間成本,並且強化公司的整體資安防護力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
