.png){kind=logo}
台灣最大二手書銷售平台
讀冊生活
總覽
零信任架構(Zero Trust Architecture,ZTA)在近年來備受資安圈以及全球政府重視,除了美國政府所提出的具體規劃外,我國政府也在今年透過行政院國家資通安全會報技術服務中心揭露相關的資安防護資訊,透過導入零信任網路,強化政府的資安層級。對於企業而言,面對混合多雲環境、資料分散的辦公模式,最大的隱憂同樣來自資訊安全,過去被動式的防護顯然不足,如何針對特權帳戶及連線作業採取進一步的防護措施來打造現代化的零信任資安架構,同樣是一個極重要的議題。而在眾多台灣電商平台中,長期關注資安訊息的「TAAZE 讀冊生活」已經準備好下一步資安防佈。
產業:電子商務業
應用技術:PAM 特權管理、雲地資源管理
最適權限完整監控
基於零信任原則的新一代混合多雲 IT 特權管理工具的 MAVIS,透過全方位的 RBAC(Role-Based Access Control)能夠達到權限的有效管理,採用最小權限原則,輕鬆賦予專案成員明確的權限與身分,減少維運人員經手帳密的必要性,進而減少資料外露的資安風險,解放管理員過往處理繁雜帳戶驗證與存取的阻礙性,為作業品質帶來莫大的提升。除了管理特權帳戶外,更要建立稽核追蹤,顯示哪些特權帳戶在什麼時候做了事情,才算是完整為企業資產做好全面的防護,其中的系統日誌檔(Log)與連線側錄(Session recording)對稽核人員在落實稽核管理上幫助極大。系統日誌檔顧名思義記載著所有系統的運作軌跡,方便掌握過去特定時間系統曾發生哪些變動,而連線側錄則是以影像留存的方式,透過圖像監控比文字更清楚,為稽核管理的便利性帶來更高層次的提升。
雲地整合安全連線
建立在混合多雲架構下的企業,IT 人員經常透過 RDP 或 SSH 進行遠端的維運作業,然而 RDP 本身並非安全的設定,加上伺服器透過 RDP 公開連線到互聯網多半不具備多重認證(multi-factor authentication, MFA)的功能,來保障帳戶密碼的安全性,企業需要更高的資安成本,避免有心人士抓到風險漏洞進行攻擊。由於 MAVIS 是建立在零信任框架下的系統架構,除了已有一道完善的特權管理阻止不適當的權限操作,由於資產皆已納管至 MAVIS 底下,維運人員不用透過其他無法掌握安全性的工具來進行連線,對於帳號的保護也採用了高規格的 2FA 雙因素驗證機制,讓維運人員能夠安心輕鬆的登入操控IT系統。
價值成效
資安再升級
符合國際 ISO27001 規範
幫您資安規格有效提升
稽核好管理
有效權控與全面紀錄
稽核人員作業效率提升
.png)
連線好安全
平台安全連線措施完備
監控不放過任何的細節