新聞中心
Mar. 24, 2023
資安研討會
親愛的客戶,您好:
您有聽過零信任架構 (Zero Trust Architecture, ZTA) 嗎?
您有建置無法連線到網際網路的內部 Air-Gapped Networks 隔離網路嗎?
您有實施機器身份管理嗎?
2020年,金管會就開始關注零信任戰略,近年來,不僅歐盟、美國當成網路防護的戰略,在國內,行政院也將開始推動A級機關導入,因此現在看來時機已到,金管會也希望未來藉由政策推動,讓此方面的進展能往前跨進一步。【資料來源:iThome】
政府零信任網路架構參考NIST零信任架構,結合向上集中防護需求,政府零信任網路採存取門戶部署方式,具備身分鑑別、設備鑑別及信任推斷3大核心機制。
- 身分鑑別:FIDO2 身分鑑別與鑑別聲明
- 設備鑑別:TPM 設備鑑別與設備健康管理
- 信任推斷:基於分數與情境之信任推斷機制
網路安全公司 Venafi 更在企業部落格中言明,「若沒有機器身份管理,零信任都是談假的」;Gartner 則將機器身份管理形容為是實施零信任策略的基礎技術。【資料來源:科技報橘】
Air-Gapped Networks 隔離網路是為了減少高度敏感網路的攻擊機會,大多建置在關鍵基礎設施、政府、軍事、金融、高科技業內部網路與製造生產場所。這些敏感的單位更是駭客APT的攻擊目標。
Air-Gapped Networks 隔離網路並非一定安全,例如惡名昭彰的震網 Stuxnet 惡意軟體,透過 USB 隨身碟入侵伊朗的核電站與 2017 年的 NotPetya 勒索軟體,在標準 IT 網路與 Air Gapped 隔離網路 OT 網路中進行的橫向移動。
建置身分的零信任架構、整合 FIDO2 實體金鑰保護與外界隔離的 Air-gapping 內部網路。歡迎參加 2023年03月24日 下午2點 『Silverfort 零信任架構與 Air-Gapped Networks 隔離網路』網路視訊研討會。
在此次網路研討會中我們將與您介紹 『Silverfort 統一身份保護平台』與如何建置身份的零信任架構、在您的 Air Gapped 隔離網路環境中以無需代理程式、修改代碼或更改身份驗證基礎架構方式透過使用 FIDO2 硬體金鑰進行 MFA 身份驗證。 透過這種方式,Silverfort 為這些網路提供『身份驗證與存取洞察』、『基於人工智慧的風險分析』、『即時防止橫向移動與自動惡意軟體傳播』等安全保護措施。
歡迎您的蒞臨指導。
會議時間:2023年03月24日 週五下午 14:00 ~ 16:00
會議方式: Webex 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。(報名請按此)。
無法參加,但對 Silverfort 產品有規劃需求,請與我們聯絡。(請按此)
會議方式: Webex 網路視訊會議
聯絡人: Gina Kao 高碧真小姐
電話:2914-8001 分機 2227
報名方式: 請以電子郵件報名,索取連結參加。(報名請按此)。
無法參加,但對 Silverfort 產品有規劃需求,請與我們聯絡。(請按此)