[资安人文章分享] 零信任与安全边界如何有效的防护企业安全

信息安全的概念，在许多攻击中我们都可以了解到企业对于信息安全，都做了非常多的防护措施，但层出不穷的信息安全事件却没有丝毫停歇的趋势，著实让信息安全团队在面临问题的当下，成为一个头痛难解的课题。

近期，我们可以发现在许多的攻击事件中，弱点的利用成为了一个主要的攻击武器，无论是在乌俄冲突中或是在信息安全新闻中，都可以看到许多的弱点被利用，甚至是存在许久的弱点都变成了攻击者的武器，其实我们都可以在事前做许多的预防措施；那为什么存在这么久的弱点都可以被利用呢？其实这存在著许多的背景因素，旧的系统无法即时更新，弱点公布后的细节无法实行在所有的范围中，那么就只能坐以待毙吗？让我们来探索一下，怎么在一个不安全状态下做好信息安全，这关键在于数据及服务的边界，此外也包含了可利用范围的控制。

SASE ( Secure Access Service Edge) 的话题，在这些年不断地被讨论著，这样的网路架构在于网路边界的定义，例如网路安全闸道、云端存取、防火墙及零信任网路等方式，其主轴在于为企业实现安全网路模式的愿景；Garner在2022年初提出 Secure Service Edge. , SSE （安全服务边界）的概念，其出现取代了原先的 Cloud Access Security Broker. ,CASB (云端存取安全闸道)的概念，主要原因在这些年疫情爆发后，改变了许多企业办公的型态，以往的办公环境转变成混合办公或是完全远距办公的环境，于此之时企业安全面临到重大的挑战，OPSWAT也看到了这样的需求及改变，MetaAccess就是这样的一个解决方案，为提供安全的网络访问和深度的端点合规性，当用户连接到相关资源前，检查端点上相关的合规性，确保用户连线的环境如：防毒软体以及重要的系统是否安装、更新，端点中是否存在安全疑虑等问题，避免因为混合办公环境为企业带来的风险；同时也可整合MetaDefender Core为企业提供更高的安全性。

MetaDefender Core

MetaDefender Core的技术中包含了主要的MultiScan(多防毒引擎技术)及Deep CDR(档案深度清洗技术)，此外也可为档案进行弱点辨识，让信息安全团队增加对于弱点的可视性，针对档案进行扫描时，MultiScan的多引擎扫描技术，整合了高达30多家以上的信息安全厂商的扫描引擎，不仅仅只是利用特徵辨识，还包含著各防毒引擎的AI、ML(机器学习)、异常感知及模拟技术等，其优势在于我们可以透过这样的技术早期侦测在不同国家所发现的恶意程式，例如：Sophos (英国) 、MacAfee(美国)、Trend Micro(亚太)，在不同区域的侦测率，都可以预先防护我们对恶意程式的侦测与攻击。

►MetaDefender Platform Technology