在數位化浪潮席捲全球的今日,企業面臨的資安威脅日益嚴峻。金管會發布的《上市上櫃公司資通安全管控指引》,明確將資安治理納入企業永續經營的核心元素。
台數科集團展現前瞻性的資安治理思維,旗下台灣基礎開發科技(台基科)攜手國際零信任專利與軟體授權原廠 OmniBud INC.,打造「台基科OmniBud EAR ZT 零信任解決方案」,並於今年通過國家資通安全研究院的零信任架構身分鑑別功能驗證,成為全台唯一獲此認證的有線電視業者,並以此為基礎,提供B2B零信任資安防護服務,協助企業機關達成無痛零信任資安升級。
台數科光纖網路覆蓋全國41%,並持續深化政府、學術與企業專線的應用,建構5G專網服務,廣泛支援智慧工廠、智慧校園與智慧球場等場域需求。此次領先業界導入零信任資安防護,將進一步強化企業專網服務的安全防線。
過去「城堡與護城河」式的網路安全設計,預設內部網路可信,外部阻擋即可。然而隨著雲端應用、遠距工作,企業邊界模糊,單一破口即可讓駭客入侵整個系統。
近年許多企業發生內部帳密外洩,資料庫遭勒索,應用程式後門被植入惡意程式碼,釀成巨額損失。台基科董事長廖紫岑表示:「當資安事件影響不只是資料外洩,企業若不轉向主動、全方位的防禦思維,將難以承受駭客攻擊所造成的營運衝擊與信任危機。」
「台基科OmniBud EAR ZT零信任解決方案」以「永不信任,始終驗證」為核心理念,依循NIST SP 200-207指引接軌國際,無論使用者、設備或應用程式位於何處,每次存取企業資源都必須經過嚴格的身份驗證和授權,該方案具備以下五大特點:
1.未通過驗證受保護設備在網路上看不到連不上:依循NIST 零信任架構(ZTA)之網路要求「受保護的設備在完成相應的身份驗證和授權之前不可在網路上被發現,以避免DDoS攻擊與弱點掃描」,所以只在既有介面上增加FIDO2與多因驗證(MFA, Multi-Factor Authentication),有安全提升,但不是零信任。EAR ZT提供內建動態防火牆與動態路由技術的政策落實點(PEP, Policy Enforcement Point),可高規達成上述要求。
2.兼顧單位內與跨單位連線需求:NIST指引與企業需求上都指出,安全存取的需求零信任不只單位內,還需覆蓋跨單位的供應鏈與委外廠商。EAR ZT引入專利電信化用戶與設備編碼管理技術,高規滿足指引與實務之要求。
3.兼顧安全與便利的使用情境:經驗上若每次存取用戶都得重複驗證,系統再安全都將因為用戶的抗拒導致推動失敗。EAR ZT內建基於電信化用戶與設備編碼技術建構的EAR信任推斷引擎,可依情境與狀態即時判斷當下需要執行的動態存取政策(Dynamic Policy),高規滿足零信任存取要求,並兼顧用戶體驗。
4.原設備原軟體原架構無痛升級:企業機關導入零信任提升安全多有意願,但需更換新設備、安裝新軟體、變更網路架構與整合API的門檻,都造成了阻礙。EAR ZT彈性提供七種政策落實點(PEP)供選擇,在原設備、原軟體、原架構免API串接的基礎即可對現有設備、服務器與應用程式進行升級,具體降低企業機關之零信任導入門檻。
5.內建APP/AI AOTP多因驗證與支援FIDO2驗證:企業機關另一零信任導入門檻在於FIDO2或MFA多因驗證平台之選擇與費用,EAR ZT內建FIDO2服務器並提供AOTP多因驗證服務且可設定互為備援,企業機關無需為FIDO2或MFA多因驗證平台之採購與整合傷腦筋,同時可得到最高的用戶安全登入操作彈性,FIDO2與AOTP自由切換使用。
「台基科OmniBud EAR ZT零信任解決方案」使用原設備、原軟體、原架構免串接API即可無痛升級,需要串接API也有對應方案,除滿足上市櫃公司資通安全管控及物聯網場域資安防護評估指引的存取管理要求,更提供全雲端、部分雲端與全落地的佈建彈性,與滿足外網零信任與內網微切分的場域需求。
