全球唯一E.164電話號碼歸戶
NIST SP. 800-207指出零信任要求須包含組織內、跨組織與外部用戶;因此以電話號碼建立全球唯⼀的用戶與受保護設備的編碼與驗證,才可兼顧個資保護與滿足各用戶與設備不衝突通用於全球商務。
未通過驗證受保護設備在網路上看不到連不到
NIST要求驗證前受保護設備在網路上找不到,只在受保護設備的服務介面佈署多因驗證,介面直接暴露在網路承受DDoS等駭客攻擊,不是零信任!
優先保護需要身分驗證與管理者授權的管理與服務介面
- 內部與外部用戶都在確認使用者身份後才能碰到服務介面。
- 需要管理者授權的程序,管理者授權後才能碰到服務介面。
- 在本有應用服務安全基礎包上場域的網路層零信任網管,提升整體線上管理與服務的資安韌性。
動態零信任網管滿足ISO存取管理要求
在既有應用層安全機制外,包一層整合好的網路層零信任網管,導入場域之設備免整API、免裝Agent、免換設備、免改網路,特點:簡單、有效、不影響功能、拆裝容易、不喜歡就換、且沒有後遺症!
未通過ZT驗證讓ip與port在網路上都不存在,驗證條件包含:
- ZT場域之用戶帳密、APP多因驗證、AI多因驗證與FIDO驗證。
- ZT場域之管理者即時APP遠端授權與即時AI遠端授權。
內建APP/AI AOTP多因驗證與FIDO2驗證
NIST已警示簡訊、語音與電郵OTP皆不建議使用,只驗證OTP的各式傳統OTP皆有OTP被盜用與中間人假網頁詐欺使用的風險,升級原則:
1. APP AOTP驗證技術
-- 手機自通信APP收到通知
-- 用戶回傳OTP+關鍵字(選用)
2. 重點在用戶按下發送同時驗證
-- 通信設備
-- OTP
-- 關鍵字(選用)
原設備原軟體原架構無痛PQC ZT升級
EAR ZT 提供各種PEP(擴充保護方案),能在不需要API整合、最小網路修改以及最少硬體限制的情況下,升級現有的設備和應用程式。當您需要應對預計在2026年開始出現的量子威脅時,PQC(量子保護選項)將是額外的選擇。
多樣ZT應用滿足供應鏈資安與ESG要求
我們持續設計新的 ZT 方案,專門針對您企業在隱私保護和安全性上的需求,特別是在通訊和檔案共享方面。ZTMEET 和 ZTDISK 是目前已經準備好為您提供服務的解決工具,能有效保障您的商業運作不受外界干擾。我們也在持續開發更多的工具,目的是為了更好地滿足您的企業合規要求與營運需求,並確保在不斷變化的市場環境中,您仍能保持競爭力。
零信任核心組件
我們提供七種不同的PEP(Policy Enforcement Point),能夠針對不同的需求打造多元化的零信任架構。這些PEP可應用於各種場景,像是保護本地裝置(例如終端設備)、雲端服務、網際網路、內部網路等,還包括室內與戶外應用的防護、辦公環境中的應用保護,甚至商業應用的安全防護。每個PEP都有其特定功能,能夠依照企業的需求,提供更精準的安全防護。
1-1. PDP (Policy Decision Point) - OmniBud ZT Policy Engine
1-2. PDP (Policy Decision Point) - OmniBud ZT Policy Administrator
2-1. PEP (Policy Enforcement Point) - OmniBud ZT Node
2-2. PEP (Policy Enforcement Point) - OmniBud ZT Proxy
2-3. PEP (Policy Enforcement Point) - OmniBud ZT Bridge
2-4. PEP (Policy Enforcement Point) - OmniBud ZT Controller
2-5. PEP (Policy Enforcement Point) - OmniBud ZT Router
2-6. PEP (Policy Enforcement Point) - OmniBud ZT Agent
2-7. PEP (Policy Enforcement Point) - OmniBud ZT Customized Terminal
