金融科技高峰會秋季場
在以往,企業 IT 團隊靠著人為介入,或集結多項單點方案的方式,意圖管理接踵而來的網路安全風險,無奈始終成效不彰。為此 Zscaler 打造 AI Fabric,希望藉由諸如 Risk360 等方案,為企業提供管理風險的新方法。
文/明雲青
當前不管是宏觀經濟環境,或來自監管機構的法遵壓力,都驅使企業必須妥善管控網路安全風險。但傳統基於人工手動或拼湊單點方案的管理模式,無法滿足即時、基於數據的網路風險管理要求。鑒於此,Zscaler 提出「AI Fabric」新方法,以一種基於數據的即時方案,協助用戶化解網路安全風險管理難題。
Zscaler 資深技術顧問曾國偉表示,成立於 2007 年的 Zscaler,過去 13 年穩定蟬聯 Gartner「SSE & SWG」魔力象限領導者,其一貫使命正是保護與簡化企業轉型,意即重構網路和安全新架構,讓企業安心輕易地利用顛覆性技術提高敏捷性及競爭力。
具體來說,當使用者需要存取公司內網資源時,可透過基於 Zscaler 雲端安全平台的零信任架構,檢查該使用者的權限帳號、裝置合規性,一旦確認無誤,才放行他存取資料或應用程式。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Zscaler 能有效扛起零信任管理,主要得力於其平台匯聚了完整解決方案。一是「網路威脅防護」,曾國偉認為大家可以這麼理解,從前公司內部佈建諸多資安設備,用以防止駭客入侵或惡意程式感染,如今 Zscaler 則將全部防護機制放到雲上,透過自製的網頁分類過濾、沙箱、防毒…等訂閱式安全服務,確保用戶無論在任何地方都能獲得一致性資安防護;二是數據保護,以 Inline 和 API 方式保護動態數據,防止企業機敏資訊外洩;三是零信任網路,確保所有人都能依權限範圍安全連接到應用程式;四是風險管理,旨在透過可操作的見解,來降低整體風險。
某種程度上,駭客入侵彷若搶銀行,一定從最薄弱的點來下手。所以基本上 Zscaler 可提供 Risk360 方案,協助企業用戶收集曝露在 Internet 上的所有資訊,接著檢視這些曝露的攻擊面,分析當中哪一些帶有漏洞或風險,進而排列出亟待優先修正的標的,以最小力氣、最快速度解決薄弱的攻擊面,同時間 CISO 可利用 GenAI 產製直覺友善報表,讓企業高層理解當今風險態勢。
據 Risk360 用戶反饋,採用此方案後,平均讓資安工單從一千個降為一個,且大幅減少高達 80% 的 Critical 資安事件,可謂成效斐然。
(本文授權非營利轉載,請註明出處:CIO Taiwan)