實現並確保企業物聯網應用安全的願景
台北2020年08月26日 /美通社/ -- 企業IT解決方案首選代理商零壹科技(台灣證交所交易代號:3029)於日前(2020年6月1日)正式成為Forescout台灣授權代理商。Forescout特有的企業連網設備(Enterprise of Things)風險揭露與風險管控平台,能橫跨Data Center, Campus, Cloud運用單一平台統籌管理機制來監控與管理IT、IoT以及OT各類企業可連網設備並可整合各式第三方資安工具進行內網連合防禦,協助企業能快速建立零信任資安管理架構(Zero Trust)邁向SOAR資安策略與管理自動化的中長期目標 。
面對現今資安APT攻擊手法皆是由企業各環節破口侵入,近而進行中長期內網潛伏並找出設備可利用之弱點與破口橫向移動與滲透傳統;過往之安全防護方法已不適合目前現況,因此新版資通管理法,政府重點在於資安必須是持續精進的風險管理,對關鍵基礎設施管理,需有一套風險工具能做到企業OA與廠區設施的持續性風險評估與變化監控,達到持續性風險揭露,進而協助企業內網資安風險持續性改善。
Forescout 內網風險揭露與風險控管平台不僅能協助企業快速建立OA與廠區所有連網設備的詳細資產清單,持續性監控企業內網設備風險狀態與異常變化、揭漏風險設備,協助企業更早發現內網已存在之高風險設備,提前進行矯正與處理,超前阻斷駭客攻擊機會,並於內網風暴發生的危機當下,有能力立即找出風險根源並即時阻斷擴散中的風險。
現今企業的連網設備數量已是爆炸性成長,裝置資訊的掌握及資安風險控管已是一個巨大的挑戰。現代企業已形成風險不斷擴大的企業物聯網,如果沒有針對不同設備屬性與應用角色進行適當的資安管控策略,就會為網路攻擊創造新機會。Forescout新世代EoT企業連網設備統一風險管理平台,運用二十多種資料採集技術及業界最大設備特徵庫之指紋比對,外加對工控設備協定深度封包(ICS Protocol)與醫療設備影像傳輸(DICOM protocol)封包解析能力,對IoT與OT設備能準確辨識設備用途並自動依設備功能與角色進行網段區隔,從業務邏輯限制該設備存取權限,進行強制合規,杜絕無業務關聯之設備進行不必要的網路傳輸與溝通,消除可被攻擊的資安破口或弱點,來確保企業各式可連網設備進行安全與合規的網路連線,同時減少惡意程式(worms, malware)和變種病毒在內網的擴散機會;有別於傳統NAC工具運用802.1x管制手段或是本土廠商透過ARP阻斷方式,Forescout支援異質結構可無縫地與企業現有的環境結合,立即發現並精準辨識與分析各式IT/OT/IoT設備客戶無需更換或提昇現有網路架構或設備(FW, VPN, Switch)就能進行佈署並於短期就可達到具體效益,快速往零信任資安架構邁進。
Forescout成立於2000年,長期以來Forescout解決方案一直於業界處於市場領導地位,已榮獲無數獎項,在全球擁有大量國際重量級客戶,直至目前,每天有3800多個客戶信任Forescout Technologies,來實現設備可視性、自動化控制和安全合規性檢測。這些用戶25%以上為Global 2000的大客戶,其中包括全球最大的政府機構、金融服務公司、醫療生技供應商、製造業和其他行業的領導者,為國際級企業用戶首選。
實際上,對於大型企業和小型客戶,我們的解決方案在各個行業和組織中均能很好地發揮作用,Forescout管理著超過8200萬台設備並且是一家經過驗證的網路安全公司,且軟體開發過程以及產品通過 ISO國際標準(ISO/IEC 15408)的Common Criteria Certificate EAL4+ 最高層級的IT產品安全性認證。Forescout 平台具備與各類資安設備整合的擴充能力,可與第三分資安設備進行資訊交換及連動,提升企業內部自動化效率及既有投資價值比如連動防火牆以及APT沙箱偵測機制或是SIEM達到內網聯合防禦的目標,以降低安全事件或違規導致業務中斷的風險,確保安全合規,提高安全運營效率。Forescout台灣區總經理張恩綾表示:「透過即時性(Real Time)掌握企業可連網裝置可視性(Enterprise of Things)、設備風險持續性監控與風險掌握、設備控制及聯合防禦機制才可以落實Gartner所提出的CARTA資安策略架構中資安風險管理的核心概念。基於零信任架構下的設備風險可視性與存取管控平台已成為企業組織的資安策略極關鍵的一環,尤其是考量到設備可視性與設備可控性在ZeroTrust零信任資安架構中所扮演的關鍵基礎的角色。Forescout絕對是能幫助用戶落實零信任基礎上的設備與網路存取控制,有效降低資安風險!」
零壹科技總經理黃素娥表示:「現今企業,面對愈來愈多來自不同層面的安全威脅,例如:外聘人員設備造成的安全漏洞,訪客或在家工作的員工避開實體安全的限制,及傳統網路架構無法防制不信任的設備連上網路等。如何防制未授權的資訊設備,加強企業資安防禦正是企業面臨數位轉型的兩難課題,結合Forescout產品的獨特優勢與零壹技術、經驗兼具的資安顧問群,通過遍布全台的經銷通路的市場擴展,將能更全面的協助台灣企業與組織提升企業資安防禦的新管理趨勢。」
關於Forescout
Forescout Technologies, Inc.於2000年成立,總部位於美國矽谷,2017年在美國納斯達克掛牌上市,自2010起,連續四年位居Gartner NAC Magic Quadrant領導者地位。同時也是設備可視性及控制的業界技術領導者。Forescout Technologies 是設備可視性及控制的業界技術領導者,整合式的安全平台能為企業與政府用戶提供完整的企業環境延伸及編排動作情境意識,進而降低資安及營運風險。更多Forescout相關資料,歡迎瀏覽:https://www.Forescout.com/。
關於零壹科技
零壹科技創立於1980年,全心投入企業資訊設備代理與銷售通路建立,提供系統管理、資訊安全、網路設備、儲存、備份備援、虛擬化、視訊監控、雲端服務、大數據與人工智慧等軟/硬體解決方案。2000年於OTC掛牌上櫃,2002年轉上市(股票代號:3029),名列天下雜誌台灣500大服務業之一,並獲評選為前50家最佳資訊設備銷售與服務企業;2017年更擴大集團投資成立朔宇科技與羽昇國際兩家子公司,結合專業與服務,並力行實踐,與合作夥伴達到雙贏的目標。更多零壹科技相關資料,歡迎瀏覽:https://www.zerone.com.tw/about。
圖片 - https://photos.prnasia.com/prnh/20200826/2899866-1?lang=2
相關鏈接 :
https://www.zerone.com.tw/