白皮書

公司企業持續成長，且變得更加複雜。而由於應用程式與資料散佈在各式各樣的攻擊面上，傳統的邊界防護作法已力有未逮。Illumio 的「零信任微切分」（Zero Trust Segmentation）平台是一個簡單且可擴展的平台，幫助用戶在防堵入侵時，能夠視覺化及區隔。利用 Illumio ZTS，企業能有效阻止入侵及勒索軟體擴散，進而降低其對業務上造成的負面影響。本篇白皮書講述 Illumio 委託 Forrester 顧問公司進行整體經濟效益（Total Economic Impact™）研究，訪問了 6 位有 Illumio ZTS 使用經驗的代表，以更加瞭解這項投資的相關效應、成本與風險。

銀行、投資公司、散戶經紀公司、借貸者、金融科技新創企業與其他金融服務機構，都是令網路犯罪份子垂涎三尺的「肥羊」。原因很簡單：那裡有錢可撈。

　　隨著銀行與其他機構進行數位化轉型、引入新的雲端系統以及擴大與第三方產品與服務供應商的合作夥伴關係，網路攻擊的風險也不斷突破新高點。頻繁的併購活動、老舊 IT 與網路安全系統，再加上轉換為遠距工作的趨勢，也讓機構的資安防護千瘡百孔。

　　這些科技與業務變化擴大了攻擊面，並對可見性帶來了新挑戰。交錯相連的複雜網路讓違規偵測與識別變得更加困難。若不幸發生入侵事件，銀行可能會面臨巨大的財務損失與負面聲譽，進而讓企業、一般客戶、商業合作夥伴、交易對手、投資人與監管機構的信心都跌落谷底。

　　防範勒索軟體與其他類型的網路攻擊已不僅是資安問題，而是最高層級的企業韌性挑戰。本指南中，我們探討了銀行與其他金融服務業所必須面對的獨特資安挑戰。我們研究了零信任切分如何提供寶貴的防禦措施，在瞬息萬變的環境中堅守金融機構及其客戶。

隨著環境不斷演進，所遭受的攻擊面也會逐漸擴大。如今，您面對的是混合式網路，許多其他裝置現在幾乎可在任何地點運作，因此，您無法繼續在此網路建構完美的安全邊界。駭侵已無法避免，您需要一種方法來防止惡意行為者在您的網路內來去自如。微切分則可解決這個問題，它藉由關閉系統間的通訊路徑，在內部建構安全的網路。若執行得當，微切分可阻止惡意行為者找到據點，染指您的高價值資產並造成重大損害。

零信任切分入門班 Illumio 將帶您了解網路防護韌性這個強大的概念。 文中解釋了為什麼所有的資安結構都應該包含強制的最小權限概念和零 信任，以及如何透過資訊和操作技術分隔來阻止惡意程式擴散。這能夠 幫助您了解攻擊面、降低攻擊帶來的衝擊、讓應用程式維持運作，還能 永遠比威脅棋高一著。您將會慶興地發現 ZTS 是一個很清晰且能穩健 實現的概念，執行非常簡單，運作起來也十分容易。