2022年RSA大會 零信任發展漸趨成熟

在2022年RSA大會的同時，美國發布《實施零信任架構》(Implementing a Zero Trust Architecture)，預計7、8月還會發布另外兩份資料。在業界，Akamai、Appgate、Csico、Zscaler等公司先後宣布各自的零信任解決方案，或在2022年RSA公開旗下最新版本，這樣的現象代表業界正在試圖解決潛在問題來讓平台更加成熟。

圖/123RF

零信任(Zero Trust)是一種網路安全模式，該模型最大特點為「先驗證，後信任」，因為其假定網路內外都存在著威脅，因此每個帳號、應用程式、設備等都必須確實驗證後才會授予權限。

CrowdStrike透過Asset Graph來處理如何提供即時遙測數據 (real-time telemetry data)和長期數據儲存的問題；Csico推出Csico安全雲(Security Cloud)，其中包含了由Duo和Box支援的安全存取(Secure Access)、安全存取服務邊緣(Secure Access Service Edge, SASE)解決方案的Csico+ Secure Connect Now；Ericom與Cyber Guards合作將SASE供應給需要零信任網路存取(Zero Trust Network Access, ZTNA)的支持的中小型企業。這些供應商的產品都標誌著零信任架構趨於成熟。

這些網路安全供應商了解一個零信任解決方案要達到有價值要包含以下三個關鍵點：（一）身分訪問管理(Identity Access Management)的多角色、多雲支持，目前BeyondTrust、Ivanti、Microsoft等皆有支持。（二）提高彈性，企業需要關注在如何建立有彈性的tech stacks。（三）透過整合實現更大規模。

2022年大會能了解到零信任，以及目前業界產品可達到的效益。科技的變動，政府也要隨之發展，《實施零信任架構》就是由美國國家標準暨技術研究院(NIST)的國家網路安全卓越中心(NCCoE)所發布。另外，國家安全電訊諮詢委員會(NSTAC)也有一關於零信任和身分管理的草案，兩者目的都在於能協助企業規劃零信任計畫，並提供一個有效的方案。（編譯／施毓萱）

資料來源：

https://venturebeat.com/2022/06/27/zero-trust-market-shows-signs-of-maturity-at-rsa-2022/

https://www.trendmicro.com/vinfo/us/security/definition/zero-trust

瀏覽 1,685 次