導入零信任網路架構 身分鑑別、設備鑑別與信任推斷
除了強化核心與非核心資料的保全,導入零信任網路架構是提高金融韌性的關鍵一環,必須對所有設備、使用者和資源不斷驗證與審核,對於金融機構客戶的資料達到更高的安全性,才能在面對全球資安新威脅包括:網路釣魚、勒索軟體攻擊、區塊鏈安全等情況時,避免遭受駭客攻擊和資訊外洩的風險。
微軟是美國國家資安卓越中心 (NCCoE) 推動商用產品符合 NIST 零信任架構之合作廠商之一,透過強大的零信任解決方案Microsoft Security,可以整合企業執行零信任網路的三大核心機制,包括身分鑑別、設備鑑別及以風險為基礎的信任推斷。
其中微軟Azure AD B2C 是一種客戶身分識別存取管理解決方案,每天能夠支援數百萬名使用者和數十億次驗證。 負責驗證平台的規模調整和安全性,以及監控和自動處理威脅 ,例如拒絕服務、密碼噴濺或暴力密碼破解攻擊。
金融資安行動2.0提出了一系列重要的行動方針和解決方案,金融業必須加強資安措施以應對不斷變化的風險,強化資安韌性,提升客戶信心,維護金融系統穩定運作,而在微軟的平台上,企業除了有安全的雲端基礎結構之外,針對零信任架構策略,也都有完整的布局協助企業建構資安韌性。
《微軟雲端,企業數位轉型的安全堡壘》電子書下載 (microsoft.com)
值得信任的雲平台—Azure Security Center, 作為您企業最穩固的防線 (microsoft.com)
