您有聽過零信任架構 (Zero Trust Architecture, ZTA) 嗎?

您有建置無法連線到網際網路的內部Air-Gapped Networks隔離網路嗎?

兩年前，金管會就開始關注零信任戰略，近年來不僅歐盟、美國當成網路防護的戰略，在國內，行政院也將開始推動A級機關導入，因此現在看來時機已到，金管會也希望未來藉由政策推動，讓此方面的進展能往前跨進一步。2022-09-23發表 https://www.ithome.com.tw/news/153223

政府零信任網路架構參考NIST零信任架構，結合向上集中防護需求，政 府零信任網路採存取門戶部署方式，具備身分鑑別、 設備鑑別及信任推斷3大核心機制。

–身分鑑別：FIDO2身分鑑別與鑑別聲明。

–設備鑑別：TPM設備鑑別與設備健康管理 。

–信任推斷：基於分數與情境之信任推斷機制。

Air-Gapped Networks隔離網路是為了減少高度敏感網路的攻擊機會，大多建置在關鍵基礎設施、政府、軍事、金融、高科技業內部網路與製造生產場所。這些敏感的單位更是駭客APT的攻擊目標。

Air-Gapped Networks隔離網路並非一定安全，例如 惡名昭彰的震網Stuxnet 惡意軟體透過 USB 隨身碟入侵伊朗的核電站與 2017 年的 NotPetya  勒索軟體在標準 IT 網路與Air Gapped 隔離網路 OT 網路中進行的橫向移動。

建置身分的零信任架構、整合 FIDO2 實體金鑰保護與外界隔離的 Air-gapping 內部網路。歡迎參加 2023年03月24日下午2點『Silverfort 零信任架構與 Air-Gapped Networks隔離網路』網路視訊研討會。

在此次網路研討會中我們將與您介紹『Silverfort 統一身份保護平台』與如何建置身份的零信任架構、在您的Air Gapped 隔離網路環境中以無需代理程式、修改代碼或更改身份驗證基礎架構方式透過使用 FIDO2 硬體金鑰進行 MFA身份驗證。 透過這種方式，Silverfort 為這些網路提供 『身份驗證與存取洞察』 、『基於人工智慧的風險分析』 、『即時防止橫向移動與自動惡意軟體傳播』等安全保護措施。

歡迎您的參與指導。

研討會時間：2023年03月24日週五下午 14:00 ~ 16:00

報名方式：請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名

地點：Webex