• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

聚上雲聯手 Delinea 和 GoTrust,共築頂尖 PAM 和無密碼管理,守護企業雲地資安

2024-03-01
分類 : 新聞速寫
0
A A
0
1200 600 0 Edited

資安治理與特權帳號管理(PAM)在 2024 依然是不容忽視的重要議題。伴隨企業積極上雲與數位轉型,IT 應用環境日趨複雜,連帶讓過往的網路防禦邊界不再適用,許多企業開始尋求專業資安顧問團隊,協助強化企業資安措施,以防接踵而來的新攻擊與新漏洞。

聚上雲提供雲地資安解決方案

Epic Cloud 聚上雲是國內少數具備企業核心應用規劃與建置經驗(如 ERP)的專業雲服務廠商,熟諗雲地資安架構,不僅具有 Google Cloud Infrastructure Specialization 等證照,更深諳企業雲地資安保全之道。為協助企業建立良好的資安基礎建設與防護力度,聚上雲攜手位居 PAM (特權帳號管理)領導地位的資安廠牌「Delinea」、美商動信安全「GoTrust」,以及國內知名 ERP 業者「鼎新電腦」,共同演繹如何在快速、合規、有限投資等前提下,建構企業資安建設,以利企業從容應對各種資安挑戰,順利實現永續經營與穩健發展。

Delinea 守護特權帳號,使攻擊者無機可乘

Epic Cloud 聚上雲業務經理劉宇倫談及,現今駭客攻擊已發展為組織型犯罪,有人負責製作惡意軟體,再交由犯罪集團部署。假使企業未建立特權帳號管理機制(PAM),將導致攻擊者輕易取得高權限,讓犯罪者有機會發動勒索攻擊。為杜絕上述禍患,企業需導入像是 Delinea 這類的 PAM 方案,藉以控制網域或本機管理帳號,有效納管網路/資安設備 Admin 帳號、緊急帳號、服務帳號、RPA 帳號或 DBA 帳號 ⋯ 等特權使用者的存取行為,全力遏止犯罪者盜取特權、進行破壞。

受 PAM 納管的常見使用場景

論及 Delinea PAM 使用方式,首先,可綁定像是 GoTrust 等實體金鑰設備,進行互動式登入;其次,可針對 API 權限執行控管;另支援一般網路設備慣用的 SSH、RDP 與 VPN 連線方式,抑或存取雲服務所採用的瀏覽器連接模式。

在一般情況下,常見被 Delinea PAM 納管的標的,包括 ERP 或 CRM 等敏感數據、網路設備或防火牆等裝置、公有雲平台,甚或近年風行的 CI/CD、Kubernetes、Jenkins 或 Docker 等現代化開發環境。

透析 Delinea 從導入到POC再到Go Live

聚上雲副總朱驛清談及,企業若欲導入 Delinea PAM,從展開產品教育訓練、啟動專案、定義未來流程,安裝 PAM 軟體,直至完成系統整合測試、使用者測試、安排系統上線建置,透過聚上的協助,可望於 3 週內部署完畢。而 POC 項目則包含:系統/資料庫帳號自動化管理、代登入連線作業、連線側錄、指令與 Keystroke 側錄、密碼一致性管理、金鑰庫管理,以及特權活動稽核表。

Delinea 3 步驟,維繫特權帳號安全

  • 第 1 步:依據企業設定的時間頻率,如 30 天、60 天或 90 天定期強制變更密碼,甚至每次登入都更換密碼亦可。
  • 第 2 步:綁定 2FA 或 MFA 工具,須驗證登入者確實為本人,才准予登入。
  • 第 3 步:允許企業自定存取流程,例如 MIS 欲使用特權時,須經由主管同意。

Delinea PAM,三週內完成部署

  • 階段 1:先建立信任,將裝置的帳密全數交由 Delinea 納管。
  • 階段 2:接著建立確立身分的機制。
  • 階段 3:再來建構情景化請求流程,依據不同部門或同仁所使用的系統、設備,執行客製化工單申請。
  • 階段 4:最終希望大家皆能以一般使用者狀態執行登入,之後不再開放最高權限使用。

聚上雲限時免費提供Delinea 導入建置服務

目前多起攻擊事件皆透過特權帳號進行,這些攻擊不分產業規模。Delinea 為企業提供整合、可擴展的解決方案,保護企業的特權帳戶,大幅降低使用者的資安風險。Epic Cloud 聚上雲特別推出低門檻的 Delinea 限時優惠,並獨家贈送導入 & 安裝建置服務,讓中小企業不僅能輕鬆導入無負擔,還能享受大型企業等級的資安規格。

GoTrust 實體金鑰與 MFA,杜絕非法登入+免除惱人密碼

在無密碼應用方面,美商動信安全(GoTrust)研發副總經理李正隆,則分享如何善用實體金鑰與多因子驗證來守護企業應用。李正隆強調,不管談到資安治理或維運,都經常提及一個共通要素、便是身分認證(或稱身分鑑別),係因許多網路攻擊皆以「身分」為起始點。

GoTrust 秉持「讓企業沒有非法的登入、讓員工沒有惱人的密碼」使命,在零信任框架下致力發展完善的身分鑑別方案,要求權杖(Credential)持有人接受再一次驗證,而非直接進行存取。換言之,GoTrust 站第一道防線,在所有網路連線至資訊系統時,要求連線所有人須證明其身分,連同持有的裝置亦需獲得核可。

  • 特色1:GoTrust 依據行政院資安院提出的「零信任架構身鑑別功能」規範,搭配夥伴 Array 的助力,於零信任架構中間層提供存取閘道,要求使用者只能藉此存取內部伺服器。
  • 特色2:GoTrust 提供 GoTrust ID Server 身分認證系統,不僅支援 SSO、MFA 和免密碼登入等機制,也透過各式 Adapter 協助使用者串接 ERP、VPN、VDI、M365 等不同服務。
  • 特色3:GoTrust 為使用者提供生物鑑別器,且包含手機 App、USB 實體金鑰等不同形式,如 GoTrust Idem Key 便是全球第一個取得 IP68 防水防塵及 FIDO2 L2安全級別的安全金鑰。

鼎新提倡 PDCA 運作架構,強化企業資安治理

鼎新電腦數位科技運營中心資安產品組副理林崇裕,則引述 Delinea 針對亞太區2,000 餘家企業資安決策者所做的調查,發現多數企業未將資安視為業務策略的一環,僅流於頭痛醫頭、腳痛醫腳,缺乏從計畫段、執行段到稽核段等完整PDCA 治理運作。

深究資安治理概念,應涵蓋策略、管理、技術三大關鍵要素。所謂策略,意指經營決策階層須支持做好資安;至於管理,意指制定並落實管理程序;有關技術,則是導入網路段、端點段、人員段 ⋯ 等相關防禦機制。

而資安治理的執行要領為 PDCA,先建立組織及政策,接著展開合規及法遵盤點、風險評估與管理、教育訓練、技術性措施,藉由定期稽查來確認資安治理架構是否如常運作,適時檢討與修正缺失、尋求精進。

Epic Cloud 聚上雲:值得您信賴的雲地資安守護團隊

作為國內唯一具備企業核心應用規劃與建置經驗的雲服務廠商,Epic Cloud 聚上雲不僅是 Google Cloud 大中華區菁英級合作夥伴,且熟諗雲地資安架構和雲地資安保全之道。面向日趨嚴峻的資安挑戰,聚上雲與 Delinea、GoTrust 及業界夥伴持續緊密合作,協助企業建立涵蓋 Access Manager、PAM、IAM 等完整身分安全機制,輔導企業結合策略、管理和技術三大面向,讓資安由上而下扎根,打造永續經營的強韌基底。

標籤: DelineaGoTrustPAM數位轉型無密碼管理特權帳號管理聚上雲資安雲端鼎新電腦
上一篇文章

AI+晶片 台灣發展的兩個關鍵字

下一篇文章

兆勤科技宣布精技電腦成為台灣代理商,聯手推動高效安全的網路解決方案

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
0227 Zyxel X 精技 960

兆勤科技宣布精技電腦成為台灣代理商,聯手推動高效安全的網路解決方案

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

當 CRM 成為照妖鏡,CIO 敢不敢看?系統照出了醫療體系的什麼原形?

這面鏡子照出的,不是妖魔鬼怪,而是醫療體系在面對龐大的營運與效率壓力時,最真實、

Grab 布局台灣外送市場 強打 AI、資安與平台整合能力

文/鄭宜芬 東南亞叫車與外送平台 Grab 日前宣布將以6億美元收購 foodp

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

別再要求 IT 讀心術:當 IT 被迫發明需求時,治理其實已經失敗

數位專案的頻繁失控,往往並非源自技術能力不足,而是組織在不自覺中,將「尚未想清楚

全球 7 萬台 Fortinet 疑憑證外洩 資安署籲進行三大緊急防禦

整理/鄭宜芬 數位發展部資通安全署19日示警,威脅情報平台 InfoSteale

AI 重塑全球資安新戰局 我國布局 PQC 與自主防禦新策略

文/鄭宜芬 過去漏洞管理的瓶頸在於人力不足與修補速度有限;如今,AI 正在改變攻

台灣企業砸 AI 重金卻陷 ROI 泥淖,關鍵在數據合規與品質

台灣企業的 AI 動能在亞洲市場排名第一,但同一份調查也揭示了一個對比:投資意願

Owennini1200

魏董事長說三星做夢 韓國人還關心台灣什麼事?

文/林宏文 近來韓國朋友對台灣電子業相當關注,除了 Computex 熱鬧開展,

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音