新冠肺炎疫情持續蔓延加速零信任安全世代到來,為協助台灣企業快速建立零信任、最小授權,適用於混合辦公環境的新世代安全防禦機制,橙鋐科技攜手OPSWAT,以軟體定義的遠端存取控管—OPSWAT MetaAccess—跟檔案清洗—OPSWAT MetaDefender—等系列產品服務協助企業更好的因應零信任網路存取與管理威脅。
研究機構IDC指出,遠距辦公與雲端服務將帶動軟體定義安全存取方案的興起,無論使用者身在何處、使用什麼設備、要存取放在雲端或企業機房的資源,都必須提供相對應的存取權限管理機制,預估2022年企業花費在軟體定義安全存取方案的費用將是2020年的4倍,市場佔比將於2024年拉升至遠距存取市場的16%,成長力道強勁。
軟體定義安全存取需求興起
「軟體定義的安全存取機制被視為新世代的企業虛擬網路服務(VPN),因為,其不僅能針對使用者身份進行安全認證,還能夠進一步針對設備安全進行管理,更重要的是,以軟體服務的方式進行,營運成本相對實惠,且能因應企業客戶需求進行彈性調整。」OPSWAT 北亞區技術顧問李耀宗表示,混合辦公與雲端服務興起讓傳統邊界防禦機制不敷使用,需要透過像OPSWAT MetaAccess這樣的軟體定義安全存取機制進行使用者與設備的動態防護。
在使用者方面,OPSWAT MetaAccess採取的是零信任模式,除會透過單一登入(Single Sign-On)機制驗證使用者身份,每一次的數據或服務存取也得進行身份驗證;至於在設備方面,系統除會檢測設備上的作業系統是否有更新、防毒軟體是否有啟動,還會進一步透過獨有的、整合30餘家防毒軟體的惡意程式分析引擎—OPSWAT MetaDefender Core Metascan—檢驗設備安全性,有效防禦零時差攻擊。
「OPSWAT MetaAccess的應用範疇含括公有雲服務。」李耀宗表示,雲端服務業者是透過跟Okta、Ping、Centrify等身份識別服務供應商(Identity provider;IdP)合作的方式認證使用者身份,跟OPSWAT的運作模式一樣,亦即,企業可以透過OPSWAT將公司的安全政策套用至AWS、GCP、Azure、Salesforce.com、Dropbox等公有雲上,進行使用者身份認證與權限控管。
以檔案清洗技術完善最後一道防線
「在零信任安全世代,除要針對使用者身份、設備狀態進行安全存取認證,檔案清洗技術也很重要,是實踐零信任安全防護的關鍵。」橙鋐科技總經理周建全表示,木馬程式等惡意病毒常寄生在可執行檔案中,如Script或Marco巨集,當使用者一執行檔案,惡意程式就會被激活,為避免這個問題發生,OPSWAT推出具備檔案清洗(CDR)功能的服務—OPSWAT MetaDefender,協助企業有效清除對外發送的Excel、Power Point、CAD等100多種檔案格式的Script與Macro巨集,或者是針對不同職能員工開放巨集功能等。「無論企業公司規模,都可以透過檔案清洗技術強化最後一道防線,同時,確保機敏檔案資料的安全。」
取得OPSWAT台灣區代理的橙鋐科技總經理周建全表示:「OPSWAT是整合橙鋐科技代理(產品)生態圈的關鍵,例如跟ASUS Cloud整合進行多重防毒、檔案清洗、資料外洩防護與網站弱點偵測以提供企業客戶安全無虞的數據存放服務等,更重要的是,OPSWAT回應市場(企業客戶)需求的速度極快,是建構零信任安全防禦陣線的優質夥伴。」