ENTERPRISE INFORMATION SECURITY PROTECTION
概述
隨著網際網路的蓬勃發展,網路犯罪層出不窮,網路犯罪的手法與技術也不斷地變化與更新。因此,如何在網路世界有效的保護企業與使用者已經成為重要議題。本院研發零信任解決方案、5G資安、端點資安防護、資安威脅情資等技術,以實現零信任的安全策略,並使設備安全內崁化,資訊安全策略系統化,威脅情資AI化,以提升整體網路安全防護能力。ENTERPRISE INFORMATION SECURITY PROTECTION
核心技術
- 零信任解決方案
- 5G安全內嵌防護技術
- 端點安全技術
- 資安威脅情資技術
企業資安關鍵核心技術
ENTERPRISE INFORMATION SECURITY PROTECTION
應用現況
零信任解決方案:在國家資通安全研究院推動國內廠商開發符合政府零信任網路部署架構、部署原則及核心機制商用產品的策略下,我們致力於研發中華電信零信任解決方案(xTrust)。xTrust是一個全面的系統,包含了身份鑑別、設備鑑別、信任推斷,其中支援FIDO2國際標準、資料過濾和日誌紀錄等關鍵核心技術,並可介接至TW FidO行動自然人憑證 (國內唯一有此功能的產品)。xTrust已通過「政府零信任網路身分鑑別功能符合性檢測」的認證。面對自攜電子設備與遠端存取的數量大增,xTrust能夠有效解決存取控制需求,並進一步降低進階持續性滲透攻擊(APT)的風險,強化政府、企業與機構在數位轉型下的資安防護能量。
5G安全內嵌防護技術:參考O-RAN ALLIANCE資安規範、NIST (National Institute of Standards and Technology) Cybersecurity Framework資安防護框架、CIS(Center for Internet Security)國際組織的資安指引等,進行O-RAN (Open Radio Access Network)基地台開放介面安全檢測、5G基地台資安檢測、多接取邊緣運算(Multi-access Edge Computing, MEC)安全防護、核心網路雲平台環境安全性組態檢測等,本技術已應用於「2021年亞洲‧矽谷-5G開放網路整合驗證暨推廣計畫」,協助推動與提升國產5G行動通訊產品安全性,並強化國內MEC設備與企業專網應用安全。
端點安全技術:提供個人終端與主機/伺服器資產資安資源管理服務,主要功能為集中管理設備(資源管理、弱點管理、安全管理)、確保落實資訊安全策略,以提升組織內個人終端與主機/伺服器的資安風險/威脅管理能力。
資安威脅情資技術:結合大數據分析技術與AI技術,產出自主資安威脅情資,用以偵測企業外部使用者威脅與企業機敏資料外洩等潛在的惡意攻擊活動,降低企業受駭的可能性及影響程度,提升企業安全性。