資安大會回顧:UPAS零信任3階段整合解決方案!『永不信任、持續驗證』
臺灣資安大會CYBERSEC 2024十週年,零信任架構(ZTA)為現今最重要的資安議題,今年UPAS的主軸涵蓋ZTA零信任資安解決方案、FAB半導體供應鏈符規解決方案以及SMB中小企業輕量化解決方案,本文介紹ZTA零信任架構三階段、UPAS ZTA零信任解決方案及模組,為您打造安心堅實的內網資安防護。
深入瞭解零信任架構:傳統驗證架構 vs 導入零信任架構
根據國家資通安全研究院112年發布的政府零信任架構說明,傳統網路安全觀念是基於邊界的概念進行防禦,邊界內的存取都是能信任的;但事實上,因應越來越複雜的使用情境和網路環境,很多攻擊都來自於本應是受信任的邊界內部,也間接讓建立有效的邊界變成一件難事。
根據2020年美國國家標準技術研究院(NIST)正式頒布標準文件NIST SP 800–207 ,不被信任的人及設備,存取資源時皆需要進行存取驗證流程。
UPAS ZTA零信任資安解決方案
UPAS支援網路存取零信任,以及應用系統存取零信任:基於設備的信任平台模組進行設備鑑別,還有根據設備健康度分數進行信任推斷,一條龍整合零信任三階段,全方位落實零信任資安架構。
零信任三階段:身分鑑別、設備鑑別、信任推斷
1. 身分鑑別(UPAS與多家廠商合作)
多因子身分鑑別,例如FIDO多因子身分鑑別機制,使用實體安全金鑰(USB Token)或手機APP進行無密碼登入(指紋、簡訊等)。
2. 設備鑑別(UPAS支援)
執行軟體憑證或信任平台模組(TPM)公開金鑰密碼系統鑑別協議,搭配可允許的連網信任認證,確認使用者端點設備是受機關管理之設備才可登入內網及運行系統,並持續進行設備鑑別管理,包括健康狀態監控與管理,依設備健康狀態隨時更新設備健康信任等級。
3. 信任推斷(UPAS支援)
依身分鑑別結果、設備鑑別結果、設備健康信任等級及使用者情境等,持續驗證設備健康分數,動態調整網路存取權限,符合信任推斷的設備才能存取系統,並隨著規範時間動態調整設備健康信任分數。
UPAS ZTA零信任解決方案:DAM模組及TIM模組
建立在零信任架構的基礎之上,UPAS提供五大資安解決方案及20個擴充功能模組,以下為「DAM設備鑑別模組」和「TIM信任推斷模組」功能。
NAC網路存取控制解決方案:DAM設備鑑別模組
透過在終端設備部署的Agent,可以針對設備進行軟硬體的保護等級檢查。不僅可在設備上線時驗證連網設備為可信任設備,亦可應用於資源存取場景,透過與身分鑑別廠商的整合,提供全面的安全防護措施;UPAS NAC解決方案具備100%資產盤點優勢,確保設備鑑別之設備Agent部署正常,提升部署率。
ITAM資產管理解決方案:TIM信任推斷模組
TIM信任推斷模組透過盤點設備資訊(OS、防毒、安裝軟體以及潛在風險漏洞),作為設備安全性評估的依據;收集設備的安全性資料作為資源存取時的信任分數評估標準,並由決策控制器決定存取結果;UPAS ZTA具備風險設備儀表板,圖表化呈現設備健康狀態,24/7實時監控。
UPAS ZTA零信任優勢及核心價值
UPAS ZTA支援多家身分鑑別廠商系統,協助設備連入內網時進行全面資產盤點及健康度檢查,有效協助阻斷非法設備連接內網,完整零信任資安防護網,以下為UPAS ZTA優勢:
- NAC 網路阻斷專利技術
- 100%資產盤點 完整顯示設備清單
- 找出未安裝Agent設備
- 收集設備健康資訊
- 支援多家身分鑑別廠商系統
- 支援設備鑑別功能
- 支援設備信任推斷功能
- 網路存取/應用系統存取零信任
有任何專案諮詢或是企業試用申請,歡迎前往官網或是透過社群平台聯絡我們。
UPAS 優倍司股份有限公司
UPAS 成立於1993年,為內網安控系統的開拓者與領導者,從研發 IP 管理與 NAC 網路存取控制系統產品開始,多年來在資訊安全及網路管理的領域深耕,協助客戶建立全方位內網安控系統,協助提升企業內網安全與管理效率,減少管理成本、強化資安韌性。
UPAS 致力於為客戶提供內網安全最佳解決方案,我們的使命為協助客戶建立堅實邊界防護,確保內網的端點設備皆安全且符規,防止勒索病毒入侵及機密資料外洩。
團隊在政府、關鍵基礎設施、科技業、製造業、金融業、醫療單位、教育研究單位與一般企業皆有豐富實績。我們將持續傾聽客戶的聲音,持續因應客戶需求優化產品,在資訊安全的路上與客戶一同前進。
UPAS FACEBOOK ► https://www.facebook.com/upastaiwan
UPAS官網 ►https://www.upas-corp.com/
