政府機關 X 零信任
有鑑於近年來針對政府機構的駭客攻擊、社交工程日漸嚴重,擔心政府機構的敏感數據資料有可能因此被盜取,因此依據第六期『 國家資通安全發展方案(110年至113年)』推動策略,推動政府機關導入零信任架構,完善政府網際服務網防禦深廣度。
首先針對六都及各縣市政府所屬機關,頒布『 114-117年各地方政府基層機關資安防護升級計畫』,以期導入零信任架構之執行及配合機制為目標。
金融業 X 零信任:
近年因疫情加速數位轉型,導致金融面臨更嚴峻的資安風險。為深化資安防護,金管會於111年發布『 金融資安行動方案2.0』,並於113年進一步提出『 金融業導入零信任架構參考指引』,鼓勵金融機構導入零信任架構,強化核心資料保全。建議金融機構以高風險場域為優先導入零信任架構之標的,如:
- 遠距辦公:使用者及設備位於傳統資安防護邊境外。
- 雲端存取:雲端資源位於傳統資安防護邊境外。
- 系統維運管理:含重要主機設備及系統軟體(作業系統、資料庫等)之特權帳號管理。
- 應用系統管理:重要應用系統之管理者(如帳號管理員)或高權限使用者帳號(如可接觸大量個資或機敏資料者)。
- 服務供應商:如委外廠商之遠端維運管理。
- 跨機構協作:如重要應用系統開放予外部使用者從外部存取,其人員到離或使用設備非屬本機構管控範圍者。
「TrustONE 元首級防護核心主機系統」以保護國家元首般的高規格特勤安全布置為發想,縮小保護面匿蹤防禦主機系統,並以合規資安院的零信任架構基準,設計出可同時做到身分鑑別、設備鑑別與信任推斷三項判斷機制的存取決策引擎,再搭配TrustONE獨有的應用程式鑑別功能,以及側錄監控機制,精準守護核心資產。
詳細功能說明請至【產品服務】TrustONE ZTA
如同為主機系統加上安全防護罩一般,『TrustONE 零信任匿蹤聯防』透過匿蹤防禦技術守護核心資產。
面對各種未知的威脅,『TrustONE 零信任ZTA』針對外部之使用者提供免安裝無密碼的身分鑑別方式,方便又安全。針對內部高權限使用者則加上設備與應用程式鑑別,強化操作設備的安全檢測,並可整合第三方威脅情資進行最終的信任推斷,有效隔絕惡意連線。
全程之連線存取行為並輔以側錄監控機制,即刻掌握各項操作之時刻。
應用系統維運管理
擔心重要系統管理者如帳號管理員,或使用特權帳號管理主機系統的環境,若高權限使用者帳號密碼被竊取,有可能造成大規模的破壞。
目前痛點:為了方便外部供應商查詢資料,於DMZ區架設對外服務主機,但擔心駭客找到DMZ的漏洞潛入到內部主機中。
TrustONE方案:
可於公司內部架設TrustONE ZTA Server,加入零信任身分與設備驗證,提高安全性。
服務供應商
跨機構協作
遠距辦公
TrustONE匿蹤防禦技術
備份防護
TrustONE匿蹤防禦技術-備份防護
匿蹤防禦三大技術保護重要備份
企業的資安不能只仰賴備份,因為備份也很容易成為攻擊目標。因此,企業需要超越常規思維,採用更先進的保護措施。TrustONE的匿蹤技術為備份提供了最後一道防線,通過三大技術,使攻擊者難以發現和破壞備份資料。這種創新方法能有效提升企業的資安防護能力,確保關鍵數據在面臨各種威脅時仍能保持安全。
TrustONE VM虛擬機攻防演練展示
四大安全機制保護VM管理平台功能展示
隨著將虛擬機作為系統主機的趨勢日益普及,VM 管理平台也成為駭客眼中的重要目標。一旦管理者帳號密碼被竊,將帶來嚴重的安全風險,駭客可能大舉入侵並加密虛擬機檔案,導致災難性的破壞。
TrustONE 從孫子兵法─虛實篇中「形兵之極,至於無形」的哲理中汲取靈感,以匿蹤防禦為技術概念。透過隱藏 VM 虛擬機管理平台入口,並搭配四大安全機制來過濾惡意攻擊,轉變攻守角色,實現「敵在明,我在暗」的防護策略,使駭客難以找到可攻擊的目標。
TrustONE防網頁竄改攻防演練展示
零信任主動防禦功能展示
TrustONE防網頁竄改攻防演練,展示駭客透過植入一句話木馬惡意程式攻擊網頁的真實情況,說明目前以動態網頁為主流的多數網站,難以抵擋駭客新型態的攻擊手法。
TrustONE所提供的零信任主動防禦機制,透過底層技術將重要網站資料夾做隱形保護,無論駭客從外部或內部入侵試圖竊取破壞網站資料,都無法找到下手目標,徹底杜絕駭客反覆式的攻擊。而事件紀錄器功能亦能詳盡記錄入侵軌跡以達主動警示效果,並符合稽核需求。
TrustONE零信任雙因子驗證功能展示
跳板式OTP功能展示
TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。
此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。
TrustONE匿蹤區域防禦SQL
防勒索功能展示
TrustONE匿蹤區域防禦SQL防勒索功能展示
匿蹤保護SQL資料庫功能展示
TrustONE匿蹤區域防禦SQL防勒索功能操作影片,展示透過TrustONE的核心匿蹤技術所隱藏保護起來的重要之SQL資料庫目錄,在遭受到駭客惡意的勒索軟體攻擊之下,完全不受任何影響依然可正常存取操作,而其他未受到保護的檔案則無一倖免。
零信任、身分鑑別、設備鑑別、信任推斷、側錄管理、應用程式鑑別、TPM、GCB
免安裝、無密碼、瀏覽器登入、生物辨識、硬體Token、密碼洩漏、密碼破解
安全代理、隔離保護區、OTP、雙因子、白名單、來源IP、使用時段
| 組別 | 項次 | 品項名稱 | 單套授權數 | 廠牌 | 產地 | SVR(伺服器) | Lic(授權) | 級距 |
|---|---|---|---|---|---|---|---|---|
| 14 | 158 | TrustONE Passport Client Agent 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
| 14 | 159 | TrustONE Server 主機匿蹤防禦/主機安全代理主控台 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 160 | TrustONE 主機OTP認證碼地端模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 161 | TrustONE 系統帳號整合模組 (必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 162 | TrustONE 網站版本控制與變更管理模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 163 | TrustONE匿蹤網頁防竄改服務組合政府包 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
| 14 | 164 | 主機匿蹤保護SQL/備份一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 165 | 主機匿蹤防禦網頁防竄改一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
| 14 | 166 | 主機零信任安全代理保護VMware/遠端桌面 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
About TrustONE 碩壹資訊
TrustONE碩壹資訊是台灣自主研發及自有品牌的的資安軟體公司,為上市公司零壹科技轉投資的關係企業。
TrustONE零信任匿蹤聯防方案以「零信任」及「匿蹤」為技術概念,採用符合資安院規定之零信任架構,在前方進行嚴格的身分驗證、設備驗證及信任推斷,確保連線來源的安全性;在受保護營運主機內部以獨創匿蹤保護技術,隱藏保護本機的重要資料夾,透過底層防護機制,提供防刪寫安全程序。透過零信任連線架構及本機匿蹤保護兩種機制內外防護營運主機,雙管齊下的方式保護政府機構及企業的重要主機。
TrustONE並已通過『113年機構能量登錄暨資通安全自主產品認定』,以完善之資安服務能量及自主研發能力,為客戶建構安全連線環境,強化資安韌性。
TrustONE產品核心技術已榮獲多項國內外專利:
| 專利(已核准) | 台灣/美國 |
|---|---|
| 1. 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| 2. 用以保護受保護的主機之系統及方法 | |
| 3. 能在離線狀態下防止系統時間被篡改之資料處理系統 | |
| 4. 能管控應用系統檔案之資料處理系統 | |
| 5. 能管控應用程式程序的權限之資料處理系統 | |
| 6. DATA PROCESSING SYSTEM AND METHOD CAPABLE OF SEPARTATING APPLICATION PROCESSES. | |
| 7. SYSTEM AND METHOD FOR SECURING PROTECTED HOST. |
目前已有多家中央部會、縣市政府、國家研究單位、金融業以及製造業客戶使用TrustONE的「零信任匿蹤聯防」產品服務,建置深化核心資料保全方案。