零信任架構全面強化資安新防線 智慧應用 影音
Event
member

零信任架構全面強化資安新防線

  • 賴品如台北

Dr. Chase Cunningham (零信任博士)來台分享Zero Trust安全實現的豐富經驗和見解。Zentera Systems
Dr. Chase Cunningham (零信任博士)來台分享Zero Trust安全實現的豐富經驗和見解。Zentera Systems

零信任架構已成為企業與組織因應、並落實防禦日趨複雜的資安威脅下的關鍵戰略行動,面臨新型態攻擊手法,「永不信任,持續驗證」的原則已成為資安主流趨勢。

Zentera Systems與國立臺灣科技大學共同舉辦的「零信任架構實踐高峰論壇」於3月5日在台北萬麗酒店盛大展開,邀請全球著名零信任專家Dr. Chase Cunningham (Dr. Zero Trust) 及產官學界多位重量級講者,深入剖析如何將零信任概念落地為具體可行的資安防護機制,提供產業從理論框架到實務導入的全方位零信任應用藍圖。

本場資安盛會吸引近200人參與。Zentera Systems

本場資安盛會吸引近200人參與。Zentera Systems

全球資安領袖暢談零信任架構實踐(由右至左分別為:Zentera執行長暨創辦人李兆興博士、Dr. Chase Cunningham、華碩集團資安長金慶柏、安永管理顧問股份有限公司總經理萬幼筠、金融監督管理委員會資訊服務處處長林裕泰)。Zentera Systems

全球資安領袖暢談零信任架構實踐(由右至左分別為:Zentera執行長暨創辦人李兆興博士、Dr. Chase Cunningham、華碩集團資安長金慶柏、安永管理顧問股份有限公司總經理萬幼筠、金融監督管理委員會資訊服務處處長林裕泰)。Zentera Systems

國家資通安全研究院副院長龔化中在致詞時指出,傳統邊界防護模式已無法應對現代威脅環境,零信任架構透過多因素驗證、最小權限存取、及動態安全策略來確保全面防護。

數位發展部正從政策法規、技術應用及產業生態三大面向推動零信任,包括制定標準規範、研究新興技術及培育本土解決方案。龔化中特別強調,人工智慧在零信任架構中扮演關鍵角色,不僅能進行精確的異常行為分析,更可依據即時風險評估自動調整安全策略,提升資安防護效率。

突破傳統資安框架 剖析零信任核心策略與落地藍圖

傳統邊界安全模式已無法應對現代威脅,因其錯誤假設內部網路可信、過度依賴有漏洞的防火牆和VPN,且無法防範帳密憑證外洩等問題。

Dr. Zero Trust, Chase Cunningham博士在主題演講「From Apocalypse to Application」中提到,Forrester最早提出的Zero Trust eXtended(ZTX)生態系統包含身分與存取管理、設備信任度、網路與微分段、應用與工作負載安全、數據安全,以及安全監控與自動化等六大核心,而零信任以「永不信任,持續驗證」為基礎,遵循假設入侵、最小權限、和明確驗證三大原則。

實施零信任架構需從識別關鍵資產開始,逐步導入多因子身分驗證、網路微分段、即時監測與行為分析,最終實現AI驅動的安全自動化。Chase Cunningham強調,AI在零信任中的作用,包括異常行為分析、即時安全策略調整和自動化資安應變。

面對現代威脅,企業必須重視供應鏈安全、雲端與混合工作環境的挑戰、以及勒索軟體和社交工程攻擊的防範。他總結指出,零信任不只是產品,而是持續演進的安全策略,企業應從高風險區域開始實施,並逐步擴展到整個組織,這已成為面對當今網路威脅環境的唯一可行之道。

安永諮詢服務協理阮劭彥接著以金融業實務經驗為基礎,介紹零信任架構的實施方法論。他表示現代遠端工作普及、雲端應用增加、和企業網路邊界模糊化等趨勢,導致依賴防火牆與VPN的安全模型面臨嚴峻挑戰,在此同時,Zero-day漏洞攻擊、精細化釣魚手法和勒索軟體等威脅也持續演進,傳統防護機制已難因應。

針對挑戰,阮劭彥提出零信任架構的三大核心原則,包括假設內部環境不可信、實施動態風險評估授權,以及建立持續監控與驗證機制。他進一步提供具體的落實藍圖,包含七大實施步驟:從識別保護範圍開始,經由釐清業務情境、設計架構、定義政策,到最終的持續維運與監控。

在技術實踐層面,阮劭彥強調,零信任架構應整合多因子驗證與FIDO2等無密碼登入身分管理機制、軟體定義網路與微分段等連線防護技術、SIEM與UEBA等安全分析工具、統一端點管理,以及DLP等多項保護方案。

此外金融機構在導入過程中常面臨系統複雜度高、組織觀念差異大、和缺乏策略規劃等挑戰,建議企業可參考美國CISA、NSA與DoD等成熟度模型,採取由高風險區域優先、跨部門協作及自動化技術應用的實施策略,逐步提升至具備持續風險評估與自動化防禦能力的成熟階段。

Zentera技術大幅降低導入難度 零信任防護優化企業網路安全韌性

在「從理論到實務:如何使零信任目標可行且可實現」專題演講中,Zentera執行長暨創辦人李兆興博士指出,駭客攻擊持續威脅企業關鍵資產,全球資安投資雖從2023年的2,190億美元預計在2026年增至3,000億美元,但資安損失仍將達10.5兆美元,除了IT外,令人憂心的是,儘管物聯網時代已然來臨,但仍有多數OT與IoT設備缺乏資安防護機制,為企業帶來更多潛在風險。

面對日益嚴峻的企業資安威脅,李兆興強調企業應重視明確驗證所有存取請求、實施最小權限、並假設系統已受滲透等零信任的三大核心原則,Zentera的Security Virtualization Technology解決方案,即是完全符合這三大原則及NIST SP800-207零信任架構。此技術透過Zero Trust Fabric的資安虛擬化,建構虛擬的零信任安全防護層;利用Virtual Chamber確保實體及應用等資產的分段隔離防護、及Chamber間和使用者的安全存取。

而藉由CoIP Overlay技術,Zentera可在現有網路架構上建構安全隔離層,整合零信任存取控制與微分段技術,無需重建基礎架構,大幅降低企業轉型及安全防護成本。這套符合CISA和NIST標準的方案已協助西門子等多家大型企業保護關鍵資產、防止資料外洩,未來將進一步融合AI與自動化技術,持續優化企業網路安全韌性及威脅防護能力。

除了精采演講,「零信任架構實踐高峰論壇」也安排了專家座談,由Zentera執行長暨創辦人李兆興博士擔任主持人,邀請Dr. Zero Trust, Chase Cunningham博士、華碩集團資安長金慶柏、安永管理顧問總經理萬幼筠、以及金管會資訊服務處處長林裕泰,共同探討數位時代的資安挑戰與零信任防護策略的實踐,與會專家均認為,零信任架構已從理論架構轉變為必要的落實策略與實作,企業應積極構築此一防護架構,妥善因應持續演變的資安威脅,讓IT/OT/IoT系統成為高韌性、提升企業組織營運效率的利器。