自5月9日起為期三天的台灣資安大會,於今(10)日圓滿閉幕。此次參展規模及參觀人數皆創下新高。更受到國際重視,匯聚了眾多國際重量級嘉賓蒞臨,包括美國前國土安全部部長Janet Napolitano。據消息來源指出,前部長Janet Napolitano特別點名要參訪匯智安全科技,以親身了解台灣在資安領域的自主研發能力。
賴清德副總統聽匯智安全科技營運長梁家榮簡報
在會中,匯智安全全球行銷經理林岳瑾針對「內部威脅」這個經常被忽視的資安問題提出有效的應對策略。他強調,透過零信任框架和CMMC 2.0的實施,能夠有效防範企業甚至國安層級的內部威脅。
林岳瑾進一步介紹,匯智安全的產品線已通過FIDO2三項認證以及FIPS 140 Level 3認證,這一消息引起了Janet Napolitano的極大興趣。這些認證標準都是由美國制定的,能夠取得認證的台灣廠商屈指可數。
匯智安全的主打產品FileAegis,能夠防止機構內部的惡意行為或由於人為疏忽而導致的文件洩露。該產品的身份鑑別機制已通過台灣政府的零信任網路認證,並能夠追蹤文件使用行為,確定文件洩露的源頭,從而保護企業的商業秘密和政府的敏感資料。
在討論中,Janet Napolitano對於「內部威脅」的普遍性提出了疑問。對此,林岳瑾解釋道,「尤其在『零信任』的概念下,內部、外部網路的界限更是模糊,威脅自然與日俱增。不論是故意還是疏忽,都可能導致資料洩露,因此都應該被視為內部威脅。台灣內政部公民個資洩漏就是一個典型案例。因此,我們需要除了防止入侵外,也要對組織內部建立有效的資料儲存和管理措施。」
今年的台灣資安館,共有48家資安公司參與展示。在專區外,大會設置了「零信任資安」、「半導體資安」、「物聯網資安」及「5G資安」等四大主題展區,以各種情境如家庭書房、辦公室、戰情室、半導體生產線及銀行金庫等,結合各種解決方案,讓參觀者可以親身體驗資安的重要性以及如何實際運用。
「零信任專區」響應數位發展部資安院去年提出的「台灣零信任資安網路」的三大核心機制:身分鑑別、設備鑑別,以及信任推斷。期望透過零信任的策略,逐步增強政府部門及產業的資安能力。
大會的第一天,蔡英文總統率領內閣閣員親臨現場,並呼籲「資安就是國安」。隔天,賴清德副總統也現身現場,並特地參觀了匯智安全科技的展位,聆聽營運長梁家榮的報告。梁家榮分析了匯智安全科技的零信任方案,並強調其採用了FIDO最高等級的零信任認證。
梁家榮表示,「我們的FileAegis檔案安全管理平台,從使用者登入到檔案存取,都導入了FIDO2國際標準的多因素認證(MFA),並對上傳和儲存的資料進行加密。我們不僅確保了登入權限的合法性,甚至使用獨家專利的加密技術來確保檔案本身的存取權限,確保未經授權者無法解密。這是我們實現從檔案端的零信任的新一代解決方案。」
瞭解更多關於匯智安全科技 FIDO2 身分認證解決方案與 FileAegis 檔案安全防護方案