特權帳號是駭客與內賊攻擊與竊取的首要目標，許多客戶雖然有建置『特權帳號管理系統』來保護企業，但大部分的第三方軟體 (如備份軟體、網管軟體等) 與客戶自行開發應用軟體的帳號密碼是Hard Code寫入程式中或是在安裝設定介面中輸入，所以無法納入『特權帳號管理系統』，系統還是存在重大漏洞與風險。

但因為這些長期沒有變更密碼的特權帳號成為駭客或供應鏈(Supply Chain Attack)攻擊的目標，破解密碼後登入系統、植入惡意程式、蛙跳、竊取重要資料或進行破壞。

另依據第六期「國家資通安全發展方案(110年至113年)」之「善用智慧前瞻科技、主動抵禦潛在威脅」推動策略，將發展零信任資安防護環境及推動政府機關導入零信任架構，完善政府網際服務網防禦深度及廣度。

所謂零信任架構（Zero Trust Architecture）就是「永不信任，持續驗證」，需要對使用者進行重複及多方的認證，使用者通過認證之後才得以存取企業內部資料。

Silverfort - 部署零信任統一身份保護平台 : 

支援AD / Azure AD可視性與風險分析，不需在主機安裝Agent與修改應用程式，可將多因子身份認證擴展到任何資產，以防止勒索軟體擴散、保護服務帳號、阻斷橫向移動，保護企業安全。

Easy NAC - 部署零信任網路 : 

與AD / Azure AD認證整合，不需安裝Agent也不需要更改現有網路架構，控制有線/無線/VPN網路的存取，提供BYOD和訪客註冊並限制存取 ，Zero Trust - 快速從網路上隔離非法裝置。

歡迎參加2023台灣資安大會及蒞臨昇雲科技R109攤位，了解Silverfort及Easy NAC如何協助企業建置"零信任架構"。

昇雲科技展出Silverfort及Easy NAC產品資訊網頁：https://cyber.ithome.com.tw/2023/exhibition-page/1416#info