GSS資安電子報 0227 期【網路微分段:強化資安防護的新趨勢與實踐】
翻譯及整理:叡揚資訊 資訊安全事業處
什麼是微分段?
微分段(Microsegmentation),又稱為微切分或微分隔,是一種現代網路安全策略。透過將網路劃分為多個小區段,微分段能夠限制工作負載之間的存取權限,從而減少潛在的攻擊面,並有效防止攻擊者在系統內部的橫向移動。這種方法不僅提高了安全性,還能加強對資料流動的監控,為企業提供更細緻的安全控制。
最新金融指引的應用
根據金融監督管理委員會(金管會)於 2024 年發布的「金融業導入零信任架構參考指引」,微分段被視為實現零信任安全模型的重要手段。指引強調,金融機構應優先針對高風險場域進行微分段的實施,這些場域包括遠距辦公、雲端存取及重要系統的維運管理。透過微分段,金融機構可以針對每個工作負載設定獨立的安全政策,從而增強整體的資安防護。
根據 2024 年第三季的《Forrester Wave:Microsegmentation Solutions》報告,Illumio 在微分段類別中獲得了最高分,並在 23 個評估標準中有 16 項達到最佳評價。
Illumio 的首席執行官 Andrew Rubin 表示:「Illumio 是為了重新思考組織的保護方式,專注於控制網路攻擊和勒索病毒的擴散,而非僅僅防止入侵。」這種以客戶為中心的策略使 Illumio 在微分段市場中保持領先地位,並不斷推出新的功能和改進。
微分段的優勢
- 減少攻擊面:微分段能夠有效限制攻擊者的活動範圍,降低整體系統的風險。
- 提升監控能力:透過細緻的安全政策設定,企業能夠更清晰地監控資料流動,及時識別潛在威脅。
- 支持零信任安全模型:微分段是實現零信任的重要手段,強調對所有存取請求進行持續的驗證和授權。
隨著網路安全威脅的日益增長,微分段的應用將變得越來越重要,特別是在金融業等高風險領域。叡揚資訊代理 Illumio 多時,有經驗豐富的專業團隊,協助客戶導入 Illumio 解決方案。為臺灣企業打造網路零信任架構首屈一指的最佳夥伴,透過叡揚資訊專業的協助,帶領企業在零信任部署中打造穩固的基石。
若想了解此產品:聯絡我們
相關文章
此事件再次敲響警鐘,凸顯資療機構面臨的嚴峻網路安全威脅,也是台灣首次有醫學中心遭受如此規模的勒索軟體攻擊。面對這種新興威脅,叡揚資訊資安顧問團隊建議醫療機構應採取積極防禦策略,其中零信任微分段技術被視為阻止攻擊擴散的關鍵防線。
2025/03/19
根據 Forrester 的最新報告《Forrester Wave™:微分段解決方案,2024 年第 3 季》,Illumio 榮獲領導者稱號,展現其在微分段技術領域的卓越表現。該報告指出,當前正值微分段技術的黃金時代,而 Illumio 以其創新的解決方案,成為推動此技術發展的關鍵企業。
2024/09/19
零信任架構不能仰賴單一產品,而是需透過思維、策略與工具之間搭配,才能達成預定的效果。面對駭客持續擴大攻擊範疇,John Kindervag 殷切呼籲政府與企業加速導入零信任架構,才能有效因應無所不在的惡意威脅。
2024/05/13
本次受 CVE 影響的軟體是 Apache Commons Text,這是一個由 Apache 提供的開源軟體,此套件是一個針對字串的相關運用的演算法(例如:字串替換、查找、匹配等等演算法)。目前所發現的漏洞 CVE-2022-42889 存在於 1.5 至 1.9 版本中,當不受信任的資料被處理或是在使用 Variable Interpolation 功能時,可能導致攻擊者能進行任意代碼執行(RCE, Remote Code Execution)。
2023/12/08