• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 原生現場

中華資安國際:重新審視企業個組件 建立零信任架構

2022-01-19
分類 : 原生現場
0
A A
0
中華資安國際協理王信富

中華資安國際協理王信富

2022年度CIO大調查發表會會後報導


近幾年「零信任」成為最熱門的名詞,這是源自於2010年 John Kindervag 提出的零信任概念,訴求信任邊界不存在,內部網路並沒有比較安全。企業若要建立零信任環境,應該要從使用者的零信任、應用程式的零信任、架構的零信任等三個角度,以及身份辨識、裝置辨識、存取權限、網路流量等四個面向著手。

[ 2022年度CIO大調查報告下載 ]

隨著全球對零信任議題非常關注,NIST為此做出完整定義,在 NIST SP 800-27 中指出,零信任是一種專注於資源保護的網路安全範例,其前提是信任永遠不會被授予,且必須不斷評估。而零信任提供一系列概念和想法,用來最小化在面對被視為受損的網路時,需資訊系統和服務中執行準確、每個請求的最小權限存取。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

零信任架構是一種端到端的企業資源和資料安全實現方法,包括身份(個人和非個人實體)、憑證、存取管理、操作、端點、託管環境和互連基礎設施。零信任架構是企業的網路安全計劃,是利用零信任概念,針對各組件間關係、工作流等規劃一套完整的存取政策。

「進入5G行動網路時代之後,零信任架構將更為重要。雖然5G具備高頻寬、大連結、低延遲,但也有缺乏網路可視性 ─ 流量通訊均為封裝傳送、不易識別遭感染/受損的使用者終端裝置,以及無法在裝置層級達成可視性與資安實現,且難以阻擋對行動核網的攻擊等三大額外資安挑戰。」中華資安國際協理王信富解釋:「中華資安國際的技術及經驗,可協助金融安全評估、紅隊資安檢測、藍隊驗證、MDR資安監控、即時事件回應等專業服務,搭配中華電信5G專網,以及自主研發『MEC 5G 智慧管+』,能與企業合作進行5G應用服務場域實證。」

面對接連不斷的資安威脅,企業應確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動,搭配管理制度,就能有效控制資安風險。此外,企業業可針對使用者、應用程式以及架構重新審視企業個組件間關係、工作流規劃和存取政策,建立零信任架構以及營運政策。

中華資安國際建議企業可從自身需求出發,評估執行零信任安全區域架構設計、零信任遠端存取、落實資安弱點漏洞管理,以及建立雲端原生應用服務防護平台等行動方案。(文/林裕洋)


(本文授權非營利轉載,請註明出處:CIO Taiwan)

這篇文章對您有幫助嗎?
👍👎
標籤: 中華資安國際最新文章王信富
上一篇文章

供應商看好2022 積極部署企業轉型新技術

下一篇文章

快思聰:混合辦公時代來臨 Crestron推新品

相關文章

11
原生現場

第15屆CIO價值學院第一堂課:基礎架構 會後報導

2022-04-29
8
供應商視野

Pure Storage:引進雲原生架構 加快回應速度

2022-04-29
5
CXO分享

玉山金控充分準備 善用科技增強韌性

2022-04-29
下一篇文章
台灣快思聰總經理陳宣宏

快思聰:混合辦公時代來臨 Crestron推新品

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 資料長的五項重要技能與特質

    資料長的五項重要技能與特質

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • 顛覆基礎架構託管服務的四大趨勢

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 【專訪】台北富邦銀行數位金融資深副總經理周郭傑與核心產品資訊部副總經理張志清

    0 分享
    分享 0 Tweet 0
  • 台灣資安業者巡禮 ─ 奧義智慧科技

    0 分享
    分享 0 Tweet 0
  • 手把手邁向HIS微服務之路 (上)

    0 分享
    分享 0 Tweet 0
  • 企業邁向 Web3.0 的挑戰

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-businessman-with-wooden-block-hand-esg-icon-concept-environmental-social-governance-sustainable-ethical-business-networ

ESG浪潮下的國際標準發展趨勢初探

ESG 將成為各行業需要面臨的課題,國際標準將能讓發展有所依循,且更快上軌道。E

思科通過Duo的跨基礎設施的無密碼身份驗證,提供更強的安全保護

跟密碼說再見:思科以「無密碼」認證提供更強的安全保護

5月6日是世界密碼日,提醒大眾正確使用密碼和培養良好安全意識。 作為企業安全領域

Ai2_

新冠病毒大流行規劃的安全指南:7大關鍵步驟

每一個安全維運都應該詢問他們是否準備好應對緊隨新冠病毒(COVID-19)爆發後

1200-AdobeStock_157205968

CISO應優先考量的15大重點策略

減輕第三方風險、開發過程內嵌資安意識、防範勒索軟體攻擊、跟上數位轉型的腳步…如今

Isometric business analysis, Internet of things IoT, cloud network, research, strategy statistic, planning. Document Management System. Software for archiving, searching and managing corporate files.

訂閱式服務如何管理? SaaS 管理平台的選擇

由這場大規模流行傳染病引發的遠端工作潮,令企業組織不得不面對整個公司上下都在使用

Aruba台灣及東協新興國總經理許佳樹。

看好自邊緣安全接入雲端 Aruba搶佔SASE先機

看好SASE的發展態勢,Aruba整合Silver Peak的EdgeConne

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音