Zero Trust eXtended (ZTX) 生態系統

安全性建立在一個簡單的前提上,也就是:不要信任任何人。

資訊安全的零信任模式由 Forrester Research 首先提出,建立在威脅在組織內外無處不在的現實狀況上。要縮小安全與漏洞之間的差距,多層次的安全防護方法對於實現最佳的防禦、偵測和回應至關重要。

閱讀部落格文章 收看網路廣播

邊界已成過去:微邊界才是王道。

在雲端世代,資料是安全架構的核心。我們不能再依賴防火牆,因為敏感資料就像在您的邊界內一般,會來來回回地傳輸至雲端。

在零信任模式中,您不能信任網路內外的任何事物:圍繞資訊建立一種新的以資料為中心的邊界,利用與智慧型驗證方式關聯的強化加密技術來保護資訊,是最安全的做法。盲目地允許使用者存取資料而不檢查其身分,則會使整個安全架構變得無效。

零信任模式的實現仰賴能夠針對哪些人存取您部署於內部和雲端的資料提供最高能見度的防護措施。只有在評估與使用者和驗證裝置有關的所有風險因素後,才能讓他們看得到資料。

簡單地說,就是保護您的資料,不要信任任何人。賽門鐵克零信任資料解決方案包括:

  • Data Loss Prevention
  • Information Centric Security (ICS)
  • Encryption
  • Validation and ID Protection
  • Information Centric Tagging
  • Information Centric Analytics

收看網路廣播

零信任資料

將您的網絡分區、隔離並加以控制。

零信任模式的實現需要強大的網路控制,能夠將資料和資源分區並加以隔離。現代網絡是內部部署系統、基於 Web 和雲端系統的組合,因此需要無縫的保護,無論資料流向何處。

賽門鐵克的零信任工作負載解決方案包括:

  • Cloud Workload Protection
  • Web Application Firewall
  • Cloud Access Security Broker
  • Control Compliance Suite
  • Symantec Protection Engine
網路的信任:如何保護您的網路。 瞭解更多資訊 >

零信任網路

人才是您最大的資產。也是您最薄弱的環節。

最高的安全性是針對您使用者的最後一道防線。利用增強式使用者驗證和嚴格的存取管理保護您的企業,是您的零信任生態系統取得成功的關鍵任務。企業需要準確控制什麼人在何時取得哪些資料的何種存取權。企業還需要先進的技術來保護他們免遭網路釣魚攻擊和憑證竊取。

您的存取控制和驗證工具箱應包括:

  • Secure Web Gateway 解決方案
  • Email Gateway
  • Cloud Access Security Broker
  • Web Isolation
  • Validation and ID Protection (VIP)
人員的信任:如何保護您的身分和資訊。 瞭解更多資訊 >

零信任人員

利用賽門鐵克整合的技術保護您的整個應用程式架構。

套用零信任工作負載原則以保護驅動日常業務營運的前端和後端系統。無論是內部部署還是在雲端,這些連線、應用程式和元件都是易於遭受威脅的媒介。請記住:若您在公用雲端執行工作負載,您的資料也會出現在其他人的電腦上。

  • Cloud Workload Protection
  • Web Application Firewall
  • Cloud Access Security Broker
  • Control Compliance Suite
  • Symantec Protection Engine
工作負載的信任:如何保護您的整個應用程式架構。 瞭解更多資訊 >

零信任工作負載

在互聯的世界中,每個端點裝置都需要保護。

您的環境 (您必須防禦一切攻擊) 可以擴充至觸及您的生態系系統的每一個裝置。這包括受到管理和不受管理的端點:行動裝置、平板電腦等,以及 IoT 裝置 (聲音愉悅的家庭助理或智慧型烤麵包機)。有效的零信任安全性策略意味著您必須審查每一台裝置,確保裝置是可信的,授予存取權限,然後隔離、保護並始終控制每一個與網路接觸的裝置。

考慮零信任裝置安全性的賽門鐵克解決方案應包括:

  • Symantec Endpoint Protection (SEP)
  • 物聯網 (IoT)
  • Cloud Workload Protection
  • Data Center Security
裝置的信任:如何保護您的端點。 瞭解更多資訊 >

零信任裝置

在零信任領域中,能見度是關鍵。

威脅無處不在;攻擊者如今也使用更為先進的技術 (例如隱藏在加密流量中) 來躲避偵測。如果您已暴露,能見度技術能夠阻擋他們的攻擊步伐,並協助偵測和回應。

賽門鐵克零信任技術包括:

  • Security Analytics
  • Encrypted Traffic Management
  • Information Centric Analytics
  • Call Center Security
  • Endpoint Detection and Response
  • Cloud Access Security Broker 
  • User Behavior Analytics
能見度與分析的信任:提高能見度。 瞭解更多資訊 >

零信任能見度與分析

整合式解決方案能夠提供有效的指令與控制。

在選擇擁有領先技術的戰略合作夥伴時,關鍵在於要考慮只能透過整合、自動化與協調獲取的簡便性與高效率優勢。這是賽門鐵克的完整策略哲學。我們稱之為 Integrated Cyber Defense Platform (簡稱 ICD)。我們透過技術整合合作夥伴方案 (TIPP),建立了可靠的網路安全合作夥伴延伸網路,無論是哪一家供應商,都能實現安全架構的無縫整合。 

Symantec Integrated Cyber Defense Platform。 瞭解更多資訊 >

合作夥伴的信任:與賽門鐵克整合的技術。 瞭解更多資訊 >

零信任自動化與協調