政府機關 X 零信任
有鑑於近年來針對政府機構的駭客攻擊、社交工程日漸嚴重,擔心政府機構的敏感數據資料有可能因此被盜取,因此依據第六期『 國家資通安全發展方案(110年至113年)』推動策略,推動政府機關導入零信任架構,完善政府網際服務網防禦深廣度。
首先針對六都及各縣市政府所屬機關,頒布『 114-117年各地方政府基層機關資安防護升級計畫』,以期導入零信任架構之執行及配合機制為目標。
金融業 X 零信任:
近年因疫情加速數位轉型,導致金融面臨更嚴峻的資安風險。為深化資安防護,金管會於111年發布『 金融資安行動方案2.0』,並於113年進一步提出『 金融業導入零信任架構參考指引』,鼓勵金融機構導入零信任架構,強化核心資料保全。建議金融機構以高風險場域為優先導入零信任架構之標的,如:
- 遠距辦公:使用者及設備位於傳統資安防護邊境外。
- 雲端存取:雲端資源位於傳統資安防護邊境外。
- 系統維運管理:含重要主機設備及系統軟體(作業系統、資料庫等)之特權帳號管理。
- 應用系統管理:重要應用系統之管理者(如帳號管理員)或高權限使用者帳號(如可接觸大量個資或機敏資料者)。
- 服務供應商:如委外廠商之遠端維運管理。
- 跨機構協作:如重要應用系統開放予外部使用者從外部存取,其人員到離或使用設備非屬本機構管控範圍者。
「TrustONE 總統級防護核心主機系統」總統級防護核心主機系統,以保護總統般的高規格特勤安全布置為發想,縮小保護面匿蹤防禦主機系統,並以合規資安院的零信任架構基準,設計出可同時做到身分鑑別、設備鑑別與信任推斷三項判斷機制的存取決策引擎,再搭配TrustONE獨有的應用程式鑑別功能,以及側錄監控機制,精準守護核心資產。
詳細功能說明請至【產品服務】TrustONE ZTA
如同為主機系統加上安全防護罩一般,『TrustONE 零信任匿蹤聯防』透過匿蹤防禦技術守護核心資產。
面對各種未知的威脅,『TrustONE 零信任ZTA』針對外部之使用者提供免安裝無密碼的身分鑑別方式,方便又安全。針對內部高權限使用者則加上設備與應用程式鑑別,強化操作設備的安全檢測,並可整合第三方威脅情資進行最終的信任推斷,有效隔絕惡意連線。
全程之連線存取行為並輔以側錄監控機制,即刻掌握各項操作之時刻。
TrustONE匿蹤防禦技術
備份防護
TrustONE匿蹤防禦技術-備份防護
匿蹤防禦三大技術保護重要備份
企業的資安不能只仰賴備份,因為備份也很容易成為攻擊目標。因此,企業需要超越常規思維,採用更先進的保護措施。TrustONE的匿蹤技術為備份提供了最後一道防線,通過三大技術,使攻擊者難以發現和破壞備份資料。這種創新方法能有效提升企業的資安防護能力,確保關鍵數據在面臨各種威脅時仍能保持安全。
TrustONE VM虛擬機攻防演練展示
四大安全機制保護VM管理平台功能展示
隨著將虛擬機作為系統主機的趨勢日益普及,VM 管理平台也成為駭客眼中的重要目標。一旦管理者帳號密碼被竊,將帶來嚴重的安全風險,駭客可能大舉入侵並加密虛擬機檔案,導致災難性的破壞。
TrustONE 從孫子兵法─虛實篇中「形兵之極,至於無形」的哲理中汲取靈感,以匿蹤防禦為技術概念。透過隱藏 VM 虛擬機管理平台入口,並搭配四大安全機制來過濾惡意攻擊,轉變攻守角色,實現「敵在明,我在暗」的防護策略,使駭客難以找到可攻擊的目標。
TrustONE防網頁竄改攻防演練展示
零信任主動防禦功能展示
TrustONE防網頁竄改攻防演練,展示駭客透過植入一句話木馬惡意程式攻擊網頁的真實情況,說明目前以動態網頁為主流的多數網站,難以抵擋駭客新型態的攻擊手法。
TrustONE所提供的零信任主動防禦機制,透過底層技術將重要網站資料夾做隱形保護,無論駭客從外部或內部入侵試圖竊取破壞網站資料,都無法找到下手目標,徹底杜絕駭客反覆式的攻擊。而事件紀錄器功能亦能詳盡記錄入侵軌跡以達主動警示效果,並符合稽核需求。
TrustONE零信任雙因子驗證功能展示
跳板式OTP功能展示
TrustONE跳板式OTP功能操作影片,展示出在符合資安相關規範下,以網路方式建置出虛擬隔離區,可阻擋未通過OTP雙因子驗證授權之網路連線,避免保護區內的營運主機遭受駭客或勒索軟體攻擊。
此外並展示TrustONE的事件紀錄器功能,能詳盡記錄未通過認證之登入軌跡以達稽核要求。
TrustONE匿蹤區域防禦SQL
防勒索功能展示
TrustONE匿蹤區域防禦SQL防勒索功能展示
匿蹤保護SQL資料庫功能展示
TrustONE匿蹤區域防禦SQL防勒索功能操作影片,展示透過TrustONE的核心匿蹤技術所隱藏保護起來的重要之SQL資料庫目錄,在遭受到駭客惡意的勒索軟體攻擊之下,完全不受任何影響依然可正常存取操作,而其他未受到保護的檔案則無一倖免。
組別 | 項次 | 品項名稱 | 單套授權數 | 廠牌 | 產地 | SVR(伺服器) | Lic(授權) | 級距 |
---|---|---|---|---|---|---|---|---|
14 | 158 | TrustONE Passport Client Agent 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-1000 |
14 | 159 | TrustONE Server 主機匿蹤防禦/主機安全代理主控台 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
14 | 160 | TrustONE 主機OTP認證碼地端模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
14 | 161 | TrustONE 系統帳號整合模組 (必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
14 | 162 | TrustONE 網站版本控制與變更管理模組 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
14 | 163 | TrustONE匿蹤網頁防竄改服務組合政府包 一年軟體授權 | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-100 |
14 | 164 | 主機匿蹤保護SQL/備份一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
14 | 165 | 主機匿蹤防禦網頁防竄改一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |
14 | 166 | 主機零信任安全代理保護VMware/遠端桌面 一年軟體授權(必須搭配TrustONE Server) | 1 | TrustONE | 臺灣 | ✔ | ✔ | 1-500 |