以微分隔技術助企業打造零信任基礎將橫向攻擊難度最高提升至9倍
專業資安服務廠商智慧資安科技(uniXecure)持續擴大資安生態圈,攜手美國零信任網路安全領導品牌Illumio,以自行研發的零信任微分隔平台,協助企業用視覺化的形式監測不同運算環境中的工作負載,透過微分隔技術,將每個工作單元或應用各自分隔並設定安全規則,以利快速檢測風險,隔絕系統間不必要的通訊,同時設定執行邊界阻擋勒索軟體的擴散範圍,最高可將橫向攻擊難度提高9倍,為用戶爭取更多修補的時間,大幅降低關鍵資產損害程度。
智慧資安科技副總經理李文謙表示,為協助客戶透過導入零信任相關的解決方案,以達到符合法規要求與投資效益,我們攜手國際大廠Illumio提供零信任微分隔安全服務,客戶能在不改變現行網路環境的前提下,依據實際狀況自動調整網路微分隔,以確實保護應用程式服務主機、端點、雲環境、容器及Kubernetes(K8S)等環境安全,且僅需單一平台即可掌握應用程式關係圖與可視化風險儀表板,有助IT人員遠端控管、產出分析報告。未來智慧資安科技也將持續引進更多世界級解決方案,提供各產業客戶全方位的數據安全防護。
根據Illumio研究資料指出,目前市場上有82%的勒索軟體使用橫向移動進行攻擊,原仰賴防火牆進行安全屏障的方式,已無法阻擋現行的資安威脅。為有效幫助使用者進行網路安全上的全域聯防,Illumio零信任微分隔平台透過Illumio Core、Illumio Endpoint及Illumio CloudSecure等三種解決方案,為企業佈署資訊安全,除了適用金融、高科技製造、政府、交通運輸、醫療保健等產業,也適合有異地工作需求、應用混合雲服務IT環境的企業。
Illumo提出三階段的防禦策略包含:「建立可視化風險地圖」將應用程式間的關係製成地圖,助企業快速了解跨數據中心及環境的工作負載流量;其次「鎖定具風險的路徑」主動關閉高風險勒索軟體可能攻擊的路徑及端點;最後則是「建立零信任分隔架構」制定應用程式之間的最小訪問權限,確保隔離勒索軟體的橫向移動,助企業落實資訊資產的保護、合規與風險管理。
智慧資安科技引進零信任大廠Illumio 遏制勒索軟體橫向移動攻擊
面對APT進階持續威脅、BYOD及遠端存取需求的成長,傳統的網路安全防護已明顯不足。根據Gartner報告指出,至2026年將有60%的企業朝著零信任架構邁進,然而目前該比例僅達5%,落實微分隔技術不僅能有效遏制勒索軟體橫向移動攻擊,更是補足零信任架構重要的一環。而Illumio所提供的零信任微分隔平台將可完全滿足上述要素,且更於Forrester Wave報告中獲得零信任服務供應商領導者的肯定。
Illumio區域總監Catherine Chui表示,Illumio自2013年起便致力於發展動態數據中心和雲平台安全,目前已協助超過數百家跨國、跨產業的企業進行大規模的零信任架構軟體部署。面對現今勒索病毒的快速傳播威脅,Illumio深知早期部署的防火牆已無法用來承擔網路安全上的全面防禦,因此透過自家研發的自適應微分隔技術,將網路防禦細分至每一個工作單元、應用或檔案,IT人員無需重新建構網路環境和部署更多網路/SDN和數據中心防火牆,以簡易、彈性及低成本方式即可防止不良行為者在數據中心內橫向移動,適用於任何規模的零信任安全策略。