網路資安威脅
趨勢科技推出與 Zscaler 新整合方案,提供即時風險導向的零信任存取
看看 Trend Vision One™ 如何與 Zscaler 整合來將偵測與存取強制措施結合、加快威脅遏制速度、縮短威脅滯留時間,為現代化企業提供無縫接軌的零信任防護。
Save to Folio
今日企業正面臨著一項日益嚴峻的挑戰:不僅要保護四處分散的人力、保護 SaaS 和私人應用程式、隨時領先不斷演變的資安威脅,同時還不能拖慢使用者的腳步。傳統靜態的控管措施已不足以快速因應現代化風險,因而造成讓駭客有機可乘的漏洞。為了隨時領先駭客一步,企業需要聰明的自動化、動態的政策強制,以及從端點、網路,一路到雲端的完整可視性。
今天,趨勢科技正面解決了這項挑戰,全新推出與 Zscaler Internet Access™ (ZIA™) 及 Zscaler Private Access™ (ZPA™) 的整合,為網際網路、SaaS 和私人應用程式提供即時的風險導向強制措施。
整合:快速偵測與強制回應
這項整合結合了 Trend Vision One™ 的風險導向偵測和數據分析,以及 Zscaler 的條件式存取控管,經由「跨域身分管理系統」(System for Cross-domain Identity Management,簡稱 SCIM) 的同步與自動化應變腳本 (playbook),建立一個從偵測到強制措施的封閉循環。
當 Trend Vision One 偵測到可疑行為、風險評分升高,或遭到入侵的跡象時,它會自動呼叫 Zscaler API 來強制套用條件式存取政策,無須等待人為介入。
運作方式
這項新的整合會利用 SCIM 來同步不同平台之間的使用者風險狀態:
- 持續監控 – Trend Vision One 會持續分析使用者行為、端點狀況,以及雲端工作負載。
- 風險評估 – 如果使用者的風險評分超過門檻值,就會觸發自動應變腳本。
- 動態強制 – 藉由 SCIM 的同步,系統會依據即時風險評分,動態將使用者移入或移出身分供應商的管制群組。
- 政策套用 – ZIA 和 ZPA 會立即套用適當的控管措施,例如:網址過濾、零信任瀏覽器隔離、檔案類型限制,或是封鎖私人應用程式的存取。
這項整合可確保使用者的存取權限將依據其即時的風險狀況而動態調整。
主要應用情境
- 回應帳號入侵:限制高風險使用者必須經由 ZIA 存取網際網路,直到威脅獲得矯正為止。
- 防止橫向移動: 透過 ZPA 來防止可疑的使用者存取私人應用程式,減少威脅在內部擴散的風險。
- 自動遏制威脅:自動將高風險使用者移入管制群組、套用隔離動作,然後在風險回歸正常時恢復其存取權限,無需人為介入。
- 防範內賊威脅: 偵測並管制網際網路和私人應用程式的異常資料存取行為。
為客戶創造商業價值
- 加快事件遏制速度 – 將回應時間縮短至近乎即時。
- 整合資安態勢 – 結合端點、身分與網路情報,提供真正的企業內端對端可視性。
- 營運效率 – 消除手動政策更新,減輕 SOC 的工作負擔。
- 無縫接軌的零信任強制措施 – 根據使用者的風險狀況,動態套用最低權限的存取。
- 盡可能不干擾業務 – 僅限制高風險的使用者,讓其他人繼續維持生產力。
- 支援稽核的強制措施:每一次的自動化回應都會產生記錄檔,減低調查的複雜性並且改善合規報表。
簡化威脅回應與資安營運
想像一下某家全球企業資安營運團隊遇到的狀況:一名財務部門的使用者從一個未受管理的裝置和不明地點連上公司網路,然後突然試圖下載大量敏感的檔案。
有了 Trend Vision One 與 Zscaler:
- Trend Vision One 會將該活動標記為可疑,並提高使用者的風險評分。
- 自動應變腳本會經由 SCIM 將使用者加入一個管制群組當中。
- ZIA 會立即將瀏覽器連線階段隔離,並攔截後續的下載。
- 如果使用者後來又嘗試登入內部的財務應用程式,ZPA 會拒絕存取,直到風險解除為止。
- SOC 會接收到一個綜合警報,內含趨勢科技和 Zscaler 提供的情境資訊,協助他們更快執行調查。
- 每一項強制動作都會被記錄下來,為 SOC 團隊提供詳細的稽核記錄,以便加快調查速度並持續改善。
不需幾天或幾小時,威脅幾乎在一瞬間就被制止,防止了可能的資料外洩,也確保了企業的安全。
上市時程
趨勢科技與 Zscaler 的合作將協助企業消除偵測和回應之間的落差,邁向一個真正的零信任架構。Trend Vision One 與 Zscaler 的整合即日起開放給所有雙方的共同客戶。
請參閱我們的線上說明中心來了解有關組態設定的更多資訊:
請觀賞展示影片並參閱我們共同製作的解決方案簡介來實際看看這項整合如何運作,以及它所帶來的價值。
展望未來
這項合作象徵企業邁向適應性資安架構的一大步,自動回應不斷演變的威脅。藉由持續偵測與動態存取強制措施的整合,趨勢科技與 Zscaler 讓企業能隨時領先駭客一步、降低複雜性、保護現代化數位企業。
Zscaler 技術生態系總監 Justin Lau 表示:「企業無法透過靜態控管來快速遏制威脅,導致高風險的使用者擁有太多存取權限。藉由整合 Trend Vision One 的即時偵測以及 Zscaler 的 Zero Trust Exchange,我們就能動態強制執行零信任條件式存取,協助客戶縮短威脅滯留時間,並防止資料外洩。」
我們的結合讓零信任得以實現,並完整涵蓋網際網路、SaaS 以及私人應用程式。