【最佳應用示範】illumio「零信任架構」助企業保護關鍵應用程式

在數碼化年代，無論大公司或中小企，都有機會安裝大量 Applications，很多黑客的攻擊目標，就是當中負責核心業務的關鍵應用程式，因此「零信任架構」Zero Trust Architecture 變得越來越受重視。

雖然零信任保安的概念很簡單直接，但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示，「現時很多企業想 Isolate 一些 Critical Application 時，仍在使用 IP Address 和 Network Diagram 去做 Segmentation，當 IP Address 不同了，或者當企業有新的 Application Launch，每一個修改均牽涉很多人力資源和時間。」

她續稱，公司不時會著重 Detection和 Remediation 去做防守策略，「這種策略需要你的 Detection Tools 準確收到每一段 Traffic，而且一次都不可以出錯，因為只要有一次 Hacker 掩飾得好，避過了你的 Detection 後，他便可以做不同的 Lateral Movement，潛伏在你的環境當中，從而偷取你重要的資產。」

illumio 身為Zero Trust Security Solution 的市場領導者，曾協助不同企業部署 Micro Segmentation 及 Policy Automation，並將零信任架構的部署簡單化。

Catherine 稱，「過程一點都不複雜，你只需要提供四個簡單的 Labels，就可以 Generate 一個 Application-dependency Map，可以 Real Time 看見Workload 與 Workload 之間的 Communication，大大提升 Visibility」，企業便可以依據 Map很簡單地指定不同 Application 應如何溝通，「任何沒被允許或信任的 Connection，都會 Close By Default。」

早前 illumio 協助幫國泰航空完成了一個 Zero Trust Security Project，「他們的 Hybrid Multi-cloud Environment 很複雜，因為有 3,000 多個 Servers及 600 多個 Applications，而 illumio 提供 Risk-base Visibility、Ransomware Containment 及 Zero Trust Segmentation 去保護國泰的重要資料和應用程式。」

想了解更多詳情，記得立即觀看影片，或參加 illumio 舉辦的工作坊。

主題：Introduction of illumio CORE – Adopting micro-segmentation in any scale, anywhere
語言：廣東話
立即報名：https://wepro180.activehosted.com/f/201

#零信任架構 #illumio #ZeroTrustArchitecture #Segmentation