零信任解決方案
資訊防護零邊界 數位身分零信任
零信任解決方案
Your Identity Guardian
零信任是什麼
是一套概念和想法的集合,旨在精確地執行針對每個請求最小授權存取的政策
以實現即使在網路被視為已經受到破壞的情況下,可以最小化資訊系統和服務中的不確定性
不是保護網路存取
而是保護資料/應用存取
無具體邊界
使用者/設備與資料/應用無處不在
任何資料存取永不信任且必須驗證
零信任架構
零信任架構就是「永不信任,持續驗證」的理念
三大核心有哪些:
01
身分鑑別
使用者身分驗證與管理
02
設備鑑別
設備驗證與管理
03
信任推斷
基於分數與情境信任推斷機制
政府零信任 優先推動A級機關優先導入
111年起政府機關逐年導入零信任架構
111年計畫
身分鑑別
以FIDO生物識別鑑別器進行無密碼雙因子身分鑑別
112年計畫
設備鑑別
基於信任平台模組(TPM)之設備鑑別,並進行設備健康管理
113年計畫
信任推斷
依設備健康狀態資安威脅情資及使用者情境等資訊動態支援存取決定
資安防護零邊界 數位身分零信任
偉康科技零信任方案 OETH One,基於國際 FIDO 強認證
為企業量身訂做最安全的身分認證,打造堅若磐石的資安防護牆!
零信任帶來的效益
111年起政府機關逐年導入零信任架構
採用 JWE 規格 保護機敏資訊
強化安全性和合規性,防範資料外洩
設備鑑別
私鑰保護支援硬體保護保證等級(TPM)
全方位端點設備防護
設備健康管理,設定條件式存取條件,偵測合規性
標準 API 快速整合資通系統
提供最有效率的整合系統服務,協助企業降低管理成本
特權帳號與身分治理
輕鬆管理系統 / 端點特權,應用程式秘密,帳號授權與管理職責分離
Single Sing-On (SSO)
降低 IT 控管成本、簡化操作複雜度、提升系統安全性
多元身分驗證
設備鑑別
特權帳號管理
身分治理
零信任架構身分鑑別系統
率先通過
身分鑑別認證
採用JWE規格
保護機敏資訊
標準API
快速整合資通系統
OETH One 零信任架構圖
身分鑑別-可支援整合的資通系統
登入作業系統 Windows / Linux
無密碼登入作業系統
符合雙因子以上強認證,同時提升使用者體驗
VPN / VDI 連線登入
建議優先選擇原本允許透過VPN存取之資通系統
VPN/VDI為常見的被攻擊標的,透過FIDO無密碼認證,避免釣魚、拖庫/撞庫等威脅
EIP、SSO等網頁應用服務
整合SSO,兼具安全性與便利性
以QR Code掃碼登入,登入之設備皆不留痕跡,保障使用者帳戶安全
完整支援無密碼認證的系統
台北總公司 886 2 7701-5899
105409 台北市松山區南京東路五段161號3樓
偉康科技股份有限公司 版權所有 © 2024 WebComm Technology Co., Ltd. All Rights Reserved.
隱私權政策