零信任模式勢在必行，Safe-T協助企業部署零信任安全架構

2021 / 05 / 28

編輯部

這幾年以來，隨著各種資安威脅的層出不窮，像是惡意軟體、網路釣魚、進階持續性威脅（APT）、商業郵件詐騙（BEC），以至令人聞之色變的勒索軟體攻擊，甚至牽涉到B2B的供應鏈攻擊，已讓大多數使用者與企業逐漸體認到：唯有抱持著零信任的態度，才有可能因為這種小心翼翼、步步為營的謹慎，而倖免於難。

零信任（Zero Trust）模式，這裡面的核心概念正是「Never Trust, Always Verify」。若要落實相關的作法，除了不厭其煩地持續檢測，最好還能搭配適當的網路分割機制（Network segmentation），達到分而治之（Divide and conquer）的效果。我們透過多個相互隔離的網路區域，將所有可能受到攻擊的端點設備、應用系統，分別置於一個範圍較小的網路當中，簡而言之，這形同「將雞蛋分到不同的籃子裡面」，可分散風險。關於隔離的措施，其實不只是為了從網路底層的存取來著手，避免事後造成更大規模的感染和擴展，平時我們在存取各種系統時，若能做到遠端隔離存取，也有助於降低風險，縮小受到攻擊的層面。

台灣二版獨家代理的零信任網路存取 (ZTNA)解決方案Safe-T，能協助企業建立新的資訊安全模式，且更有效地適應日趨複雜的網路環境，並善用行動員工並保護無論位於何處的人員、裝置、應用程式和資料。

Safe-T 零信任台灣二版 BEC APT Network segmentation ZTNA