INDUSTRY TRENDS
 (Adversarial Tactics, Techniques & Common Knowledge，ATT&CK) 框 架，供 全 球 免 費 存 取。
擋複雜的攻擊。NGFW包括以下主 要功能:
以下是IAM的主要功能，可為零 信任提供安全的分散式存取:
MITRE的ATT&C框架提供了有 關對抗戰術和技術的最新資訊;它 基於對現實世界中的觀察和不斷發 展的戰術、技術和矩陣知識庫，可 利用該框架來強化網路安全策略。
• 橋接和路由模式;
• 應用程式控制;
• 身份識別，包括組別和使用者
• 單點登入(Single sign- on，SSO)和聯合身份 (federated identity);
ATT&CK本身並非零信任技 術，然而在零信任環境中，威脅情 報是對使用者連結進行智慧驗證 和監控的關鍵。
NGFW技術的獨特之處在於可 以掌握通過防火牆的不同類型網路 應用程式流量，使用此資訊來阻止 可能利用安全性漏洞的流量。因其 具有應用程式感知、先進的偵測能 力以及能與網路分段緊密結合，故 在零信任設置中非常關鍵。
• 多重因素身份驗證(MFA)。 IAM技術還能夠安全儲存設定 檔和身份識別資料。此外，許多工具 提供資料管理功能，以協助控管哪 些資料使用者可以存取和共用，為
控制;
• 支援整合入侵防禦系統(IPS); • 可整合外部情報來源。
• 特權存取管理(privileged access management，PAM);
這種全面性的戰術、技術和流
程 ( T T P ) 集 合，可 幫 助 識 別 系 統 中 存
在的威脅，並透過強化網路分段和
撤銷存取來自動回應。 實現零信任並非簡單任務，
次世代防火牆
身份識別與存取管理
但無論如何，早期那種以人工進 行網路分段和臨時授權方案為基 礎的DIY時代已經過去了。像是 SASE、NGFW和IAM這類技術都已 成為新的功能區塊，讓零信任安全 模型更易於管理、更具效益，也不 會那麼讓人不知所措。期望本文能 為著手於混合性組織環境部署零信 任架構的讀者帶來用處!
Next-generation Firewall (NGFW)在應用層分析和阻擋惡意 流量，並實施微分段規則，是第三 代防火牆技術，可當作軟體或硬體 來部署。這種防火牆在多個層級 (包括連接埠、通訊協定和應用程 式)執行安全性原則，以偵測和阻
Identity and Access Management (IAM)支援對混合環 境中的使用者存取和許可權進行細 微控制，提供有助於管理數位和電 子身份的技術、流程和策略，在零 信任設置中，使用IAM來控制使用 者對所有內容的存取──無論是在 公司網路、雲端環境中或其他地方。
零信任模型增加另一層保護。
結語
2022年5月 | www.eettaiwan.com
23