全台首家!TrustONE零信任匿踪防御通过网安院验证
- 台北讯
-
面对黑客攻击手法日趋系统化,传统网安防护已难以应付。TrustONE(硕壹信息)旗下「零信任匿踪防御系统」通过数码发展部国家资通安全研究院(网安院)之零信任架构功能符合性验证,为全台首家一次送验三阶段即全数通过「身份监别、设备监别、信任推论」三阶段验证的厂商,更展现卓越的技术整合实力,能与EDR、防毒系统及SOC/SIEM平台实时连动,为政府、金融、医院与企业构筑主动式防御架构。
近期黑客常透过系统化攻击入侵:首先以钓鱼或暴力破解方式窃取帐密;进入内网后提权为管理者;最后绕过网安产品侦测入侵数据库、备份机、AD等核心主机进行加密窃取攻击行为。
针对上述攻击威胁,TrustONE提供拥有10项台美专利的「零信任匿踪防御系统」。除了落实零信任架构,其核心的「匿踪防御」技术能让黑客在网络上「看不到、找不到」重要主机,从根源阻断加密与窃取行为。
首家一次通过网安院零信任三阶段验证 展现高整合技术能量
数发部网安院近期公告,TrustONE成为首家一次通过三阶段验证的厂商,并且为首批过关「信任推论」的零信任产品。在验证过程中,TrustONE展现强大的兼容性,快速导入整合防毒、EDR或SOC/SIEM,落实「永不信任,始终验证」的核心理念。此项认证不仅证明了产品的法遵性,更展现其应对黑客提权攻击与加密窃取的实战能力。
兼顾安全与方便:解决零信任操作痛点
过去零信任导入常面临「登入繁琐」导致效率降低的挑战。TrustONE针对实务需求进行优化,提供以下三大优势:
第一,操作便利(一条龙验证): 提供FIDO身份认证,使用者从PC登入到核心主机仅需单次登入即可完成,大幅提升使用效率与方便性。第二,强化控管(提权再认证): 针对系统内的身份切换与敏感操作,强化「提权再认证」机制,确保高权限行为皆经过严谨授权。第三,隐私保护(数据不落地): 核心架构坚持重要个资不留存于云端,从源头阻断数据外泄风险。
主机匿踪与AI预警:打造主动式防御体系
TrustONE以专利匿踪技术让核心主机在网络中『隐形』,达成黑客看不到、窃不走、锁不住的主动防御效果;仅限通过零信任验证的合法使用者,透过安全应用程序及安全管道存取核心主机。
另外TrustONE系统导入AI预警机制,能侦测受保护核心主机的档案存取与异常行为,并连动防毒、EDR及SOC/SIEM等网安系统实时分析风险。在威胁扩散前,系统即可发出通知管理者,精准阻断可能的黑客攻击,实现主动式零信任防御。
