零信任架構助力企業資訊安全轉型

攻擊手法升級，資安威脅加劇

文／伊雲谷

2024 年，駭客攻擊手法日益精進，利用人工智慧與機器學習生成更具針對性的社交工程攻擊，同時藉由勒索軟體對機敏資料進行加密或公開威脅。個資外洩事件頻發，幾乎每週都有新資料流入暗網販售。

加上後疫情時代，混合工作模式普及，企業網路邊界模糊，遠端存取與雲端服務成為攻擊目標。配置錯誤與權限管理不當使得雲端基礎設施成為駭客滲透的入口，企業正面臨前所未有的安全挑戰。

內容目錄 隱藏

防禦架構面臨的普遍困境

伊雲谷策略總監譚子聰指出，在研究多家企業的防禦方案後，發現企業通常引入多種資安工具應對威脅，如防火牆、端點偵測與回應（EDR）、用戶行為分析（UBA）與資安事件管理（SIEM）等。然而，這些工具缺乏整合，導致威脅資訊分散於不同系統中，難以形成一致的防禦能力。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球 CIO 同步獲取精華見解 ]

例如，防火牆與端點防護工具若未共享威脅訊息，可能造成威脅被孤立於不同系統中，未能即時攔截。根據 2024 年美國三大資安主管機關的資安調查數據發現，資安團隊平均需要切換 5 至 8 個工具來完成一次威脅調查，事件處理時間因此增加超過 30%。

傳統防禦思維已不再有效

譚子聰接著說明，數位轉型推動金融業加速遷移至雲端，但依賴多雲與混合雲架構的同時，企業的攻擊面也相應擴大。數據同步與遠端服務需求的增長，使駭客更容易利用設備漏洞發動攻擊。

傳統邊界防禦模型無法應對這種多樣化的威脅。持續發生的資安事件表明，企業需要一種全新的安全架構來取代單一的邊界防禦方式。

零信任架構的核心優勢

伊雲谷 MSSP 技術總監陳昱崇解釋零信任架構（Zero Trust Architecture，ZTA）以「永不信任，持續驗證」為核心理念，針對當前的安全挑戰提供了全面解決方案。

減少攻擊面：透過微分段（Micro-Segmentation）和動態存取控制，限制內部橫向攻擊的擴散。
動態適應威脅：基於風險的存取控制可動態調整用戶權限，適應快速變化的威脅環境。
提升資安效率：自動化威脅偵測與即時回應減少人工作業負擔，提升整體防禦效率。
保護分散式資產：適用於多雲、混合雲與遠端工作環境，提供一致的安全策略。

而威脅的起源，大多來自脆弱的端點防禦，可以透過 MDR（托管型威脅偵測與回應），提供專業化的威脅偵測、事件分析和快速應對服務，結合威脅情報、人工智慧與專家專業，針對高度隱蔽的安全威脅進行主動防禦，並建立行為基線建模與威脅偵測，利用機器學習建立正常用戶和設備行為的基準，當檢測到異常行為（如異常存取模式或短時間大量資料傳輸）時，迅速觸發警報並提供應對建議，並在偵測到攻擊時，MDR 能主動採取行動，如封鎖惡意 IP、隔離受感染設備，並限制攻擊者橫向移動。

若是需要更廣泛的監控與即時回應能力，Managed-SOC（托管型安全維運中心），可以提供 24/7 全天候威脅監控、事件分析與回應服務，透過集中化的專業資安維運，全面掌握威脅態勢並快速回應，可以滿足零信任架構要求的持續監控與動態調整，Managed-SOC 透過分析用戶行為、設備狀態與網路流量，實現全面即時的威脅檢測，並可以提供詳細的事件分析報告，幫助組織識別威脅來源、漏洞和攻擊模式，進一步利用 SOAR（安全編排與自動化回應）技術，自動化執行事件回應，如阻止未授權的存取請求或即時調整存取權限。

當組織的業務大規模搬遷雲端，採用 CNAPP（雲端原生應用程式防護平台），會是更好的選擇，CNAPP 為雲端環境量身設計，整合雲端資源監控、威脅防護與合規管理，是實現零信任架構在雲端環境的核心技術，CNAPP 能實現雲端應用的細粒度分段，確保不同資源間的隔離，防止攻擊者橫向滲透，並提供自動化合規掃描與修復功能，檢測雲端配置錯誤與未修補漏洞，並提供具體修復建議，防止敏感資料暴露或被惡意利用，並且支援基於上下文的動態存取策略，例如限制高風險地區的存取請求或臨時操作的短期權限設置。