goldennet

使用 SURF 執行最高風險管理原則與登入存取及行為認證，SURF 的零信任瀏覽器能監控活動，識別、追蹤、調查並回應未經授權的存取嘗試。存取權限僅限於完成工作所需的範圍，其他不予開放。SURF 有效保護個人與健康資料、財務紀錄、銀行資訊、產品設計、研發資料、政府資料及其他敏感內容。

透過限制人員或機器未經授權的存取與行為，SURF 降低來自社群媒體、釣魚攻擊、資料錯誤傳輸及惡意軟體滲透的風險。合規領導者可以使用 SURF 來符合 FFIEC 系統存取指導原則，包括多重身份驗證、資料加密、身份保護與端點安全，這些都在內核層級進行控制。確保符合 GDPR、CCPA/CPR 法規、PCIDSS、HIPAA 等法規要求，以及 ISO 27001、CIS 控制等技術框架、政策與程序。

使用 SURF 符合美國要求在 2024 財年結束前採用零信任架構（執行命令 14028），加強對日益複雜和持續性威脅行動的防禦。SURF 的瀏覽器可以對應國家標準與技術研究所（NIST）、國家網路安全中心（NCSC）及國家安全局（NSA）的零信任指導原則和設計概念。

零信任需要公司全體的動態承諾，從董事會到技術支援、雲服務及第三方合作夥伴。SURF 的零信任企業瀏覽器是唯一的存取與控制點，全面執行合規政策。