深入瞭解零信任架構：傳統驗證架構 vs 導入零信任架構

 

根據國家資通安全研究院112年發布的政府零信任架構說明，傳統網路安全觀念是基於邊界的概念進行防禦，邊界內的存取都是能信任的；但事實上，因應越來越複雜的使用情境和網路環境，很多攻擊都來自於本應是受信任的邊界內部，也間接讓建立有效的邊界變成一件難事。

根據2020年美國國家標準技術研究院(NIST)正式頒布標準文件NIST SP 800–207 ，不被信任的人及設備，存取資源時皆需要進行存取驗證流程。

 

ZTA核心邏輯元件架構圖 圖片來源：資安院零信任架構說明_V2.0_1120616

 

 

政府零信任架構說明 圖片來源：資安院零信任架構說明_V2.0_1120616

 

 

傳統現行架構 vs 零信任架構

 

 

UPAS ZTA零信任資安解決方案

 

UPAS ZTA零信任解決方案類型

 

 

 

UPAS支援網路存取零信任，以及應用系統存取零信任：基於設備的信任平台模組進行設備鑑別，還有根據設備健康度分數進行信任推斷，一條龍整合零信任三階段，全方位落實零信任資安架構。

 

 

 

UPAS一條龍整合零信任三階段解決方案

 

零信任三階段：身分鑑別、設備鑑別、信任推斷

 

1. 身分鑑別（UPAS與多家廠商合作）

多因子身分鑑別，例如FIDO多因子身分鑑別機制，使用實體安全金鑰(USB Token)或手機APP進行無密碼登入（指紋、簡訊等)。

2. 設備鑑別（UPAS支援）

執行軟體憑證或信任平台模組(TPM)公開金鑰密碼系統鑑別協議，搭配可允許的連網信任認證，確認使用者端點設備是受機關管理之設備才可登入內網及運行系統，並持續進行設備鑑別管理，包括健康狀態監控與管理，依設備健康狀態隨時更新設備健康信任等級。

3. 信任推斷（UPAS支援）

依身分鑑別結果、設備鑑別結果、設備健康信任等級及使用者情境等，持續驗證設備健康分數，動態調整網路存取權限，符合信任推斷的設備才能存取系統，並隨著規範時間動態調整設備健康信任分數。

 

 

UPAS ZTA零信任解決方案：DAM模組及TIM模組

 

建立在零信任架構的基礎之上，UPAS提供五大資安解決方案及20個擴充功能模組，以下為「DAM設備鑑別模組」和「TIM信任推斷模組」功能。

 

 

NAC網路存取控制解決方案：DAM設備鑑別模組

 

透過在終端設備部署的Agent，可以針對設備進行軟硬體的保護等級檢查。不僅可在設備上線時驗證連網設備為可信任設備，亦可應用於資源存取場景，透過與身分鑑別廠商的整合，提供全面的安全防護措施；UPAS NAC解決方案具備100%資產盤點優勢，確保設備鑑別之設備Agent部署正常，提升部署率。

 

UPAS：DAM 設備鑑別模組

 

 

 

ITAM資產管理解決方案：TIM信任推斷模組

 

TIM信任推斷模組透過盤點設備資訊（OS、防毒、安裝軟體以及潛在風險漏洞），作為設備安全性評估的依據；收集設備的安全性資料作為資源存取時的信任分數評估標準，並由決策控制器決定存取結果；UPAS ZTA具備風險設備儀表板，圖表化呈現設備健康狀態，24/7實時監控。

 

 

UPAS：TIM 信任推斷模組

 

 

UPAS ZTA零信任優勢及核心價值

 

UPAS ZTA支援多家身分鑑別廠商系統，協助設備連入內網時進行全面資產盤點及健康度檢查，有效協助阻斷非法設備連接內網，完整零信任資安防護網，以下為UPAS ZTA優勢：

• NAC 網路阻斷專利技術

• 100%資產盤點 完整顯示設備清單

• 找出未安裝Agent設備

• 收集設備健康資訊

• 支援多家身分鑑別廠商系統

• 支援設備鑑別功能

• 支援設備信任推斷功能

• 網路存取/應用系統存取零信任

 

歡迎透過「專案諮詢」或是「企業申請試用」聯繫我們。