商傳媒|責任編輯/綜合外電報導資安公司 ThreatLocker 今日宣布推出零信任(Zero Trust)網路和雲端存取解決方案,透過強化設備驗證,限制未經授權的網路和雲端服務存取,以應對日益猖獗的憑證盜用網路攻擊。
ThreatLocker 表示,其零信任平台現在提供更全面的零信任解決方案,能保護端點、網路和雲端環境。根據這項解決方案,除非連線來自經過 ThreatLocker 平台驗證的授權設備,否則預設拒絕存取。
ThreatLocker 執行長暨共同創辦人 Danny Jenkins 指出,即使憑證遭竊,此解決方案也能確保系統安全。他強調,存取需要三個條件:有效的憑證、授權的設備,以及透過 ThreatLocker 管理的安全代理程式連線。若缺少任何一個條件,系統將拒絕存取,大幅降低網路釣魚攻擊的影響。
近年來,憑證盜用已成為資料外洩的主因之一,僅靠多重驗證(MFA)已不足以抵禦此類攻擊。網路釣魚手法日趨逼真,使用者經常在偽造網站上輸入 MFA 驗證碼,導致駭客得以登入員工帳戶並存取公司資料或內部系統。
透過將零信任機制擴展到雲端服務和公司網路,ThreatLocker 確保設備在連接 Salesforce、Microsoft 365、Asana、Google Workspace 和 GitHub 等平台之前,都必須通過安全代理程式的驗證。如此一來,即使使用者遭受網路釣魚攻擊,駭客也必須實際持有使用者的授權設備,才能存取相關資源。
過去,使用者訓練是預防網路釣魚和憑證盜用的主要防禦手段,但 ThreatLocker 認為,在人工智慧(AI)驅動的攻擊日益頻繁且精密的今日,僅靠使用者訓練已不足夠。零信任網路和雲端存取能降低人為錯誤帶來的風險。
這項解決方案的主要功能包括:
- 為員工提供透過驗證後的電腦和手機安全存取雲端系統和網路。
- 支援快速部署,最快可在 30 分鐘內完成。
- 讓安全管理員能精細控制公司資源的全新端點存取。
- 無需開啟連接埠即可安全連線至遠端桌面。
- 在入侵發生前阻止漏洞,減少對端點偵測的依賴,從而降低警報疲勞。
- 允許安全團隊實施群組原則,阻止存取惡意或不當網站。
- 支援聯邦資訊處理標準(FIPS),實現安全且合規的網路連線。
ThreatLocker 強調,透過將安全網路和雲端存取新增至其零信任平台,企業組織可以在應用程式、端點、網路、儲存和 SaaS 實施零信任控制。ThreatLocker 營運長暨共同創辦人 Sami Jenkins 表示,零信任網路和雲端存取完善了統一零信任平台的願景,能以單一工具保護組織的數位足跡,減輕安全團隊的負擔並大幅降低警報疲勞。
除了零信任網路和雲端存取,ThreatLocker 零信任平台還提供全面的預設拒絕(deny-by-default)資安保護,包括控制軟體執行、隔離應用程式、保護資料、減少管理員濫用、填補修補程式漏洞、支援合規性,以及透過監控偵測和回應(MDR)提供即時威脅防禦。
ThreatLocker 總部位於佛羅里達州奧蘭多,並在都柏林、杜拜和布里斯本設有辦事處,為全球超過 7 萬家企業提供資安防護。
