提供客戶符合規範的零信任架構 在地研發團隊滿足各型企業所需

隨著企業積極進行數位轉型及上雲的現況，混合雲的管理已成各型企業必須面對的挑戰，同時背後潛藏的資安問題亦備受矚目。奔騰網路自主研發的 MAVIS 是少見的結合混合多雲系統管理及特權管理的工具，採用符合國際規範的零信任架構，能夠因應各型企業與政府機關，滿足從基本到複雜的多樣需求。

奔騰網路自成立以來，以推動企業數位轉型為使命，透過資安工具和專業資訊安全防護技術，協助各型企業客戶實現混合多雲架構以簡化維運、提高作業效率和增強基礎架構的可管理性。奔騰網路開發的混合多雲特權管理工具「MAVIS」，結合「地雲資源集中整合、身份訪問監控管理、公有雲主控介面納管、全面紀錄追根溯源」四大核心功能，滿足各型企業對於不同資安規格的需求，解決混合雲帶來的複雜環境所導致的管理問題。

MAVIS 的 PAM （Privileged Access Management）特權管理功能使用可細緻調整權限的ABAC 架構，符合國家資通安全研究院（資安院）推動的零信任架構（Zero Trust Architecture, ZTA）中的身份鑑別功能性項目驗證，滿足政府零信任架構的基本需求與規範，可與企業現有的系統和基礎架構相容及整合。MAVIS 在登入機制部分使用 MFA（Multi-factor Authentication）多因素認證方式，企業可選擇合作或常用的驗證器來取得一次性的數字密碼進行 OTP（One-time password） 驗證，以防密碼流出遭駭入。 MAVIS 同時支援 SSO（Single Sign-On）單一登入，能為同仁個別設定帳密之外，也可以整合 LDAP 以及 Microsoft 進行連線登入，讓使用者可以透過一組帳密便能夠完成所有業務所需之登入。

圖：MAVIS 提供 SSO 及 MFA 提高企業安全性及人員作業效率

導入零信任架構對於企業帶來深遠影響

零信任架構的概念源自 2020 年美國國家標準暨技術研究院 NIST（National Institute of Standards and Technology）頒布的標準文件 SP 800-207。這項架構在總統的推廣下，不僅美國政府積極導入，台灣的資安院也自 2022 年開始推動零信任架構，並由 A 級機關優先實施，同時促進國內廠商發展零信任架構資安產業鏈。

在經過兩年的推廣後，台灣目前不同展業對於零信任架構的接受度有著相對大的差異存在。例如，政府機關對於零信任的認知較為深入，並且在尋找和導入相關解決方案方面表現得更加積極。而像金融業的客戶，由於有法規的推行仍努力在了解及導入的階段，為未來法規的要求做好基本的準備。至於一般民間企業則對於零信任的理解似乎仍相當模糊，對於市面上提供的解方和工具，需要花上較多的時間才能有第一步的理解。

實際上，不論是對於政府還是企業而言，零信任架構的導入其實是具有深遠的影響。透過精細的存取控管與嚴謹的驗證及授權機制，政府和企業皆能夠保障只有經過授權的用戶和設備得以接觸敏感資料，藉此降低可能衍生的資安風險。然而，許多企業營運系統依舊是仰賴較為有年代的套裝軟體，有些甚至只有防堵外部的分險，而忽略了內部身份鑑別機智的重要性，這也是奔騰網路長年鑽研符合各國需求的 PAM 功能的原因之一，期望打造能夠讓企業可以輕鬆上手，提升資安水平且無壓力的解決方案。

為上雲資源提供全面防護保障

零信任架構的重要性在數位轉型中最為明顯。面對企業業務加速上雲的今天，遷移至雲端的業務不再受限於企業內網的防護體系，原先基於邊界的安全架構變得效果薄弱，建立更高層次的網路安全架構成為企業上雲的必要步驟。即使企業同步建置了雲端的安全防禦機制，常常會有雲端與本地兩套不同的資安產品，以至於擁有不同的功能模組、策略管理等，使得維運難度倍增，進而導致管理不當使得資安產品無法發揮原有的防護作用。

MAVIS 是一款能夠整合管理企業雲地資源的特權管理工具，除了支援三大公有雲及私有雲平台外，只要是可透過 SSH/VNC/RDP/SFTP 進行連線的設備或機器均可被納管監控，協助企業以最經濟彈性的方式運用資源，幫助企業提升維運效率。不僅是地雲機台的管理， MAVIS 還提供了一個多層次的雲端資源管理方案，能夠管理這些「雲端的介面」。過往，團隊人員常需要共用單一帳號進入 AWS, GCP, Azure & Github 等管理介面進行登入操作，這樣做容易導致操作的混淆和不透明性。透過 MAVIS 的網頁應用程式納管功能，不僅徹底解決程式帳號共用權責劃分問題，且管理員可以輕鬆追蹤每個人的操作，即使是一個滑鼠的點擊也能被影像給紀錄下來，方便問題能夠快速釐清外，問題的解決也變得更容易。

圖：MAVIS 採用零信任架構，提供用戶更先進和強大的安全框架，應對當前複雜的威脅環境

MAVIS 的便利性不僅體現在資源管理方面，其簡易直覺的操作也是一大特點，特別是資訊人員能夠在單一面板執行所有操作，減少跨系統、跨介面的操作，從而減少因系統切換而產生的錯誤，進一步降低由人為因素導致的資安風險。

在地研發團隊提供企業全面支援

在資安院參考 NIST 零信任架構的資源門戶部署方式中，奔騰網路的 MAVIS 提供的應用系統屬於「身份鑑別」的角色，透過導入零信任網路身份鑑別機制，政府部門或企業人員無論在內部或外部網路均可透過預先分配好的角色設定，以及多因素身份鑑別方式，存取內部系統及資料。

圖：MAVIS 提供基於屬性的存取控制 根據使用者需求快速設定權限

如今政府積極推動上雲，除了大型企業關注相關議題外，台灣的中小企業族群也應積極推動零信任架構的導入。僅仰賴區隔內外處理安全疑慮或認為安裝防毒軟體即可提升資安水平的觀念，可能產生嚴重的資安疑慮。

奔騰網路的優勢在於擁有在地研發團隊，致力於協助各類企業進行完整的數位轉型。在操作介面、資源管理、雲端服務等方面，團隊擁有長年的經驗，能夠解決企業面臨的難題，成為企業安全的後盾，協助解決資安難題。