資安產品解決方案
ColorTokens Xshield 企業微分段平台
目標:打造具韌性、隨時應對資安威脅的企業
ColorTokens 解決了當今資安領域的一項根本挑戰:儘管企業在防火牆與其他邊界防禦上投入大量資源,資安事件仍然層出不窮,造成重大的財務與營運損。這是因為在資安防禦的現實中,防守方必須每次都正確,而攻擊者只要成功一次就足夠。一旦初步入侵成功,攻擊者便會透過橫向移動,在企業內部擴散,直到破壞營運系統或竊取敏感資料。因此,企業必須採取零信任安全的核心理念:假設資安事件無可避免,並事先做好應對準備,以確保能夠存活下來。
做好資安準備:攻擊前、中、後都不鬆懈
ColorTokens 是零信任安全解決方案的領導者,旗下的 Xshield Enterprise Microsegmentation PlatformTM 提供強大的微分段防護能力。Xshield 能有效阻止勒索軟體或惡意程式在企業內部的橫向擴散,讓資安事件不至於演變成營運危機。這項技術在資安事件發生前就應部署到位,以降低業務中斷風險,並在攻擊後迅速恢復營運能力。正如 NIST 發布的 SP 800-207 和 CISA 零信任架構成熟度模型中所描述的,微分段是實現零信任架構的關鍵技術。
微分段技術透過阻止未授權的橫向流量來防止惡意程式與勒索軟體擴散,避免災難性損害。作為縱深防禦策略,它超越了邊界防火牆、VLAN 分段及防毒解決方案,並透過在所有資源、應用程式及端點周圍建立微型邊界來強制執行安全防護,是零信任安全架構的核心基礎。
透過 Xshield,企業能視覺化所有網路資產、應用程式及其相互依賴關係,並設定流量政策來加以保護。Xshield 讓使用者能從單一集中式控制台管理多個政策執行點,涵蓋基於代理與無代理模式,從而降低管理複雜度並節省訓練與人力成本。此外,Xshield 全面防禦可能的攻擊入侵點,確保資安防護無弱點,包括資料中心伺服器、雲端工作負載、Kubernetes 容器、使用者端點、OT 及 IoT 設備,甚至舊式作業系統設備。
從一個在雲端服務 SaaS 或地端建置的中央控制台信任,基於代理程式 Agent 與無代理程式 Agentless 的政策執行點,包括下列多種類型的政策執行點:
資料中心伺服器與虛擬機
一種輕量級代理程式,用於感知遙測並將防火牆規則推送到基於主機的 Windows、Linux 和 macOS 中的防火牆
Kubernetes 容器化微服務應用程式
透過整合到服務網格中的開放政策代理程式 (Open Policy Agent OPA),在 API 層級 (L7) 實現無代理執行
OT (Operational Technology)、工業控制系統 ICS 與物聯網 IoT
無代理 Gatekeeper Appliance 設備,作為交換器相鄰的預設閘道執行政策
Xshield 的獨特優勢
全面性的微分段技術
Xshield 是唯一具備完整覆蓋範圍的微分段平台,確保您的防禦無死角。它透過代理式與無代理式流量政策執行機制,保護資料中心伺服器、雲端工作負載、使用者端點、Kubernetes 容器、OT/IoT 設備,甚至陳舊作業系統設備。統一的管理者操作介面降低管理複雜性,並節省訓練與人力成本。
即時資安效益與持續優化
快速啟動您的資安方案,並透過創新方法凝聚共識,立即提升資安狀態,提供企業級控管特權與敏感流量,接著推動應用程式特定的零信任控制,以持續優化資安防護。
風險可視化與溝通
Xshield 的儀表板與報告讓您能隨時間觀察資安成效,並向利害關係人傳達改進成果,評估指標涵蓋業務風險、攻擊面積及衝擊範圍。
企業環境的可行性洞察
Xshield 視覺化工具提供全球性、全景式網路視圖,使管理者能透過多種屬性與維度分析其資產與應用程式,進而制定更精準且安全的控制機制。
產品功能
透過多維度的靈活性視覺化呈現您的網路資產、應用程式與相依關係,揭示可能使您暴露於風險的錯誤設定。
透過單一視窗管理模式,集中管理微分段技術以涵蓋所有潛在的攻擊點,包括資料中心伺服器、雲端工作負載、使用者端點、Kubernetes 容器、OT/IoT 設備,甚至是陳舊作業系統設備。
集中管控各類資源的多個政策執行點,包括您環境中的數百(甚至數千)台主機型作業系統防火牆、用於容器化應用程式的 Kubernetes 服務網格 Sidecar Proxy,以及 Xshield Gateway,適用於 IoT、OT、舊式作業系統設備或任何偏好無代理程式執行的場景。
透過企業級控管高風險端口與敏感流量,立即提升您的資安狀態,並進一步推動細緻化、應用程式特定的安全控制,以持續優化資安防護。
利用風險評分儀表板,讓您能向高階管理層、業務主管、董事會及監管機構報告資安進展。
Xshield 採用非干擾式工作流程來部署微分段技術,將政策制定與政策推動分開,並允許您在執行前,先在過往資料上模擬政策效果。
運用自動化模板,以便快速定義流量政策,在遭受攻擊時即時阻止惡意程式擴散。
產品應用
保護重要資產
如 PII、IP、HER 與 Active Directory
漏洞管理
保護陳舊系統、專屬設備
勒索軟體韌性
防禦利用 MOVEit 、Kaseya 等漏洞的 Lockbit 等勒索軟體攻擊
ICS/OT 網路分段
符合 SA/IEC 62443、 NIST SP 800-82 工控資安標準要求
合規與保證
因應 SEC 8-K/PCI DSS 支付卡產業資料標準要求
雲端原生安全
保護微服務 Micro-services、Kubernetes
獲獎肯定
ColorTokens 是微分段中各項評比的領導者產品
2024年4月 - ColorTokens 榮獲《網路防禦》雜誌第 12 屆年度全球資訊安全獎
2024年5月 - ColorTokens 被 GIGAOM Radar 評為 13 家領先供應商中的頂級解決方案
2024年8月 - ColorTokens 在 Forester Wave 微分段解決方案報告中被評為領導者
2024年9月 - 收購了 PureID,PureID 是領先的零信任無密碼身分驗證解決方案
2024年8月 - 與領先的 EDR (如CrowdStrike)整合,無縫解決方案提供商和 OT 工具進行了整合,以保護
客戶的投資
客戶的投資
展示影片
ColorTokens 零信任漏洞就緒微分段,適用於 IT/OT/IOT
使用 ColorTokens 實現全面可適性
ColorTokens 發現、設計、防禦
Log4Shell 的經驗教訓與零信任
ColorTokens' enterprise microsegmentation platform gives you the peace of mind of knowing that your computing environment is always prepared for a breach-by-design. With our Xshield platform, your critical business systems are protected by micro-perimeters, preventing the spread of malware or ransomware. We're dedicated to ensuring all your assets and applications are protected: IT, IoT, and OT, on-campus, in the cloud, or containers. ColorTokens makes your organization breach ready.
Top