員工心聲:工作經常需要從VPN遠端連線到公司,但擔心網路環境不夠安全,一不小心被駭客做為跳板入侵公司內部…
外部廠商/合作夥伴心聲:連線至客戶公司內網前,必須經過繁瑣的認證程序很麻煩,又擔心自己不慎成為駭客入侵客戶重要主機的破口…
資安長心聲:希望導入多因子驗證加強防護,但公司政策又不允許連到外部收取驗證碼,正在尋找合規又安全的方案…
為鼓勵深化資安防護,金管會近期發布『金融業導入零信任架構參考指引』,建議金融機構以高風險場域為優先導入零信任架構之標的,如遠距辦公及雲端存取;具備特權或高權限者,如重要系統主機及資料庫等之維運管理、應用系統中的帳號管理員或可接觸大量機敏資料之使用者等;以及因應供應鏈攻擊趨勢,對委外廠商或跨機構協作之存取管理,需以符合零信任資安標準方式管控。
政府的零信任(ZTA)架構:
國家資通安全研究院於民國110年起推動零信任架構,並透由數位發展部規劃資安責任等級A級之政府機關開始導入。
零信任架構(Zero Trust Architecture, 簡稱ZTA)主要目的是解決現今網路環境複雜造成信任邊界不明之資安窘境,期望透過對任何資料存取皆永不信任且必須驗證的原則,達成不論在何時何地存取資料皆保證一致安全性之相關技術。
零信任的概念是「永不信任,一律驗證」,那要依照什麼樣的基準來驗證呢?
「TrustONE ZTA零信任方案」以合規國家資通安全研究院所定義的零信任架構基準,設計出可同時做到身分鑑別、設備鑑別與信任推斷三項判斷機制的存取決策引擎,簡單來說就是先綜合判斷人/物/事三個方面的資訊後,才決定是否准允連線存取。
詳細功能說明請至【產品服務】TrustONE ZTA
強化遠端存取安全(VPN)
情境一、遠距辦公的員工需要存取公司內部資料
目前痛點:擔心員工電腦被入侵竊取帳號密碼,讓駭客有機會進到內網破壞主機。
TrustONE方案:
在重要主機前方架設TrustONE ZTA Server,以零信任方式驗證身份與設備資訊,推斷出連線來源是否可信任,阻擋非法連線進入內部主機。
審查過濾外部連線來源
內網環境導入多因子驗證
TrustONE匿蹤防禦技術
備份防護
TrustONE匿蹤防禦技術-備份防護
匿蹤防禦三大技術保護重要備份
企業的資安不能只仰賴備份,因為備份也很容易成為攻擊目標。因此,企業需要超越常規思維,採用更先進的保護措施。TrustONE的匿蹤技術為備份提供了最後一道防線,通過三大技術,使攻擊者難以發現和破壞備份資料。這種創新方法能有效提升企業的資安防護能力,確保關鍵數據在面臨各種威脅時仍能保持安全。
TrustONE VM虛擬機攻防演練展示
四大安全機制保護VM管理平台功能展示
隨著將虛擬機作為系統主機的趨勢日益普及,VM 管理平台也成為駭客眼中的重要目標。一旦管理者帳號密碼被竊,將帶來嚴重的安全風險,駭客可能大舉入侵並加密虛擬機檔案,導致災難性的破壞。
TrustONE 從孫子兵法─虛實篇中「形兵之極,至於無形」的哲理中汲取靈感,以匿蹤防禦為技術概念。透過隱藏 VM 虛擬機管理平台入口,並搭配四大安全機制來過濾惡意攻擊,轉變攻守角色,實現「敵在明,我在暗」的防護策略,使駭客難以找到可攻擊的目標。
TrustONE防網頁竄改攻防演練展示
零信任主動防禦功能展示
TrustONE防網頁竄改攻防演練,展示駭客透過植入一句話木馬惡意程式攻擊網頁的真實情況,說明目前以動態網頁為主流的多數網站,難以抵擋駭客新型態的攻擊手法。
TrustONE所提供的零信任主動防禦機制,透過底層技術將重要網站資料夾做隱形保護,無論駭客從外部或內部入侵試圖竊取破壞網站資料,都無法找到下手目標,徹底杜絕駭客反覆式的攻擊。而事件紀錄器功能亦能詳盡記錄入侵軌跡以達主動警示效果,並符合稽核需求。
TrustONE零信任雙因子驗證功能展示
跳板式OTP功能展示
TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。
此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。
TrustONE匿蹤區域防禦SQL
防勒索功能展示
TrustONE匿蹤區域防禦SQL防勒索功能展示
匿蹤保護SQL資料庫功能展示
TrustONE匿蹤區域防禦SQL防勒索功能操作影片,展示透過TrustONE的核心匿蹤技術所隱藏保護起來的重要之SQL資料庫目錄,在遭受到駭客惡意的勒索軟體攻擊之下,完全不受任何影響依然可正常存取操作,而其他未受到保護的檔案則無一倖免。
| 組別 | 項次 | 品項名稱 | 單套授權數 | 廠牌 | 產地 | SVR(伺服器) | Lic(授權) | 級距 |
|---|---|---|---|---|---|---|---|---|
| 14 | 100 | TrustONE Passport Client Agent 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
| 14 | 101 | TrustONE Passport Plus Client Agent 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
| 14 | 102 | TrustONE Server 主機匿蹤防禦主系統(政府版)一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 103 | TrustONE 主機OTP認證碼地端模組 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 104 | TrustONE匿蹤網頁防竄改服務組合政府包 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 105 | 匿蹤保護SQL/備份一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 106 | 匿蹤網頁防竄改一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 107 | 零信任安全代理保護 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 158 | TrustONE Passport Client Agent 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
| 14 | 159 | TrustONE Server 主機匿蹤防禦/主機安全代理主控台 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 160 | TrustONE 主機OTP認證碼地端模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 161 | TrustONE 系統帳號整合模組 (必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 162 | TrustONE 網站版本控制與變更管理模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 163 | TrustONE匿蹤網頁防竄改服務組合政府包 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 164 | 主機匿蹤保護SQL/備份一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 165 | 主機匿蹤防禦網頁防竄改一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 166 | 主機零信任安全代理保護VMware/遠端桌面 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
About TrustONE 碩壹資訊
TrustONE碩壹資訊是台灣自主研發及自有品牌的的資安軟體公司,為上市公司零壹科技轉投資的關係企業。
TrustONE零信任匿蹤聯防方案以「零信任」及「匿蹤」為技術概念,採用符合資安院規定之零信任架構,在前方進行嚴格的身分驗證、設備驗證及信任推斷,確保連線來源的安全性;在受保護營運主機內部以獨創匿蹤保護技術,隱藏保護本機的重要資料夾,透過底層防護機制,提供防刪寫安全程序。透過零信任連線架構及本機匿蹤保護兩種機制內外防護營運主機,雙管齊下的方式保護政府機構及企業的重要主機。
TrustONE並已通過『113年機構能量登錄暨資通安全自主產品認定』,以完善之資安服務能量及自主研發能力,為客戶建構安全連線環境,強化資安韌性。
TrustONE產品核心技術已榮獲多項國內外專利:
| 專利(已核准) | 台灣/美國 |
|---|---|
| 1. 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| 2. 用以保護受保護的主機之系統及方法 | |
| 3. 能在離線狀態下防止系統時間被篡改之資料處理系統 | |
| 4. 能管控應用系統檔案之資料處理系統 | |
| 5. 能管控應用程式程序的權限之資料處理系統 | |
| 6. DATA PROCESSING SYSTEM AND METHOD CAPABLE OF SEPARTATING APPLICATION PROCESSES. |
目前已有多家中央部會、縣市政府、國家研究單位、金融業以及製造業客戶使用TrustONE的「零信任匿蹤聯防」產品服務,建置深化核心資料保全方案。