文/鄭宜芬
當今網路威脅及攻擊手法快速演進,傳統的安全防護已難以應對,新世代網路安全「零信任架構」變得更加急迫與重要。Zentera Systems 邀請美國政府資安顧問、「零信任博士」Dr. Chase Cunningham 進行深度對談。專家指出,在零信任中,orchestration 與 automation 是關鍵,而 overlay 則是這兩者的實現。採用 overlay 的虛擬化技術能使零信任安全在企業既有架構上運作,是顛覆傳統概念的 game-changer。
Dr. Chase Cunningham 是現任美國政府資安顧問、前 Forrester 副總裁暨首席分析師,也是NIST SP800-207 零信任架構顧問。他從零信任的起源到框架的制定過程中均扮演舉足輕重的角色,同時在零信任實踐上擁有豐富的實務經驗與洞見,透過此次分享,協助企業和組織洞悉規劃和部署過程中可能出現的關鍵挑戰及應採取的策略與行動,確保所採取安全框架到位、有效且具有彈性,以因應不斷變革的網路威脅。
醫療與製造業舊系統存在諸多隱患
隨著全球企業面對越來越複雜的網路安全挑戰,零信任原則正迅速成為許多行業提升安全防護的核心策略。零信任強調嚴格的存取控制,確保只有經過授權的使用者和設備才能進入關鍵系統和資產,尤其在醫療保健和製造業等領域顯得尤為重要。這些行業使用的舊系統存在諸多安全隱患,面對網路攻擊的風險較高,零信任因此成為重要的解決方案。
此次高峰對談以「跨越邊界:網路安全先行者探索零信任之根源和興起」為主題,剖析網路安全框架的變革性影響,包括零信任架構如何重塑網路安全,以及在今日全球資安的關鍵作用進行深度對談,探討零信任的現狀,以及當組織進行大規模導入時,在現實營運上面臨的挑戰與差距,進而制訂清晰、可操作的路線藍圖,使零信任架構成為可實現又有效的安全行動。
與談者包括 Dr. Chase Cunningham、Zentera 資深產品協理 Josh Zelonis(前 Forrester 首席分析師)及 Zentera 創辦人暨執行長李兆興。李兆興分享了「從理論到實踐:如何使零信任目標可行且可實現」,協助企業實現真正的零信任。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Orchestration 與 automation 是關鍵
專家指出,零信任的話題在臺灣很熱門,然而 orchestration 並沒有。企業採用多種單一用途的資安工具,就好比零散的磚塊,沒有一個模子讓磚塊形成具體的樣貌。Orchestration 就是扮演這個關鍵角色。在零信任中,orchestration 與 automation 是關鍵,而 overlay 則是這兩者的實現。採用 overlay 的虛擬化技術能使零信任安全在企業既有架構上運作,是顛覆傳統概念的 game-changer。
Dr. Chase Cunningham 強調,零信任是個花費數年的「旅程」,並非短期可達成的具體單一目標。以臺灣目前推行的零信任三階段導入而言,顯然第三階段最困難也最重要。三階段的劃分並沒有錯,但不應該停留在單一種使用場景。
隨著對網路安全風險的關注日益加深,許多組織開始運用網路切割(segmentation)和零信任原則來提高其安全性。做切割有其必要,因為隔離能有效限制損害擴散,猶如船艦的隔艙一樣。但若想要以傳統防火牆與 VLAN 實作網路切割,眾所皆知非常困難,因為防火牆原本的設計並不是安全性的產品,而是有效地放行與阻擋網路封包。大量使用防火牆規則試圖讓網路安全的想法不理想,若以 overlay 技術搭配防火牆單純的規則,才能夠讓防護資料中心更有效。
[ 推薦閱讀:Zentera 藉助 CoIP創新平台,輕易破解零信任實作障礙 ]
紅隊演練可識別弱點、強化零信任策略
然而,零信任的落實並非單純依賴個別技術工具的購買與整合。許多企業在使用多種安全工具的過程中,往往面臨可視性和控制上的漏洞。真正有效的網路安全方案需要各種工具無縫協作,才能提供全面保護。進行紅隊演練也被認為是提升企業防禦能力的重要途徑,通過模擬攻擊,企業能夠識別潛在弱點,並強化其零信任策略。
儘管市場上充斥著各種聲稱具備零信任解決方案的供應商,但實際上,許多企業在評估和選擇零信任產品時,可能會感到困惑。專家建議,組織應謹慎挑選供應商,並深入了解其產品如何真正實現零信任的核心原則。
零信任的成功推行,依賴於組織能否有效協調其安全工具和實踐流程,這也是當前企業採用該策略面臨的最大挑戰之一。統一和簡化安全流程是零信任策略成功的關鍵。
總結來看,零信任已經不再僅僅是一個技術話題,還關乎企業在應對現代網路安全複雜性時的整體準備和協作能力。在應對不斷演變的網路威脅中,理解並有效實施零信任策略將是企業未來保持安全性的重要保障。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
