Verizon零信任功能 加強企業網絡安全

Verizon Business Group 現已將軟件定義界線(Software-Defined Perimeter, SDP)服務嵌入其私人 IP 網絡,構建一個零信任架構,攔截試圖接入伺服器和應用程式的未知設備。

攔截未知設備

Verizon的SDP服務現在可供全球超過330,000 個連接,覆蓋超過 150 個國家中 800,000 條網絡路由的私人 IP 和乙太網路客戶使用。Verizon 的零信任網絡能攔截試圖接入伺服器和應用程式的未知設備,使任何未獲授權的人士無法看到公司的伺服器和資源。

Verizon 產品管理與開發副總裁 Vickie Lonker 指出:「過去十年,企業讓員工和第三方透過虛擬私人網絡(VPN)直接連接其內部網絡。他們一旦通過防火牆,即可取得大量重要數據。嵌入零信任架構至企業網絡後,所有用戶會與絡後網絡隔離,但仍然可直接使用獲得授權的應用程式。這是為了保護公司數據,同時允許人們完成工作。」

SDP技術使企業伺服器免受安全漏洞和配置錯誤的影響,並集合多重認證,包括一次性密碼(OTP)和傳輸層安全(Transport Layer Security,簡稱 TLS)。只需配置必要的 SDP,並為需要進入的應用程式設定授權用戶清單,即可啟動這項新推出的服務。

遙距員工推動需求

鑑於越來越多遙距員工需要透過傳統的虛擬私人網絡接觸敏感的公司資料,例如受規管數據、知識產權及公司財務數據等,使企業大量採用 SDP。Verizon 《數據失竊調查報告 2019》顯示,在調查所及的 2000 宗數據洩露個案中,有 29%涉及竊取認證,而雲端配置錯誤亦逐年增加,突顯單靠網絡邊界安全控制不足以保護公司數據。