COVID 19 新冠疫情導致全球企業組織皆採取了前所未見的高度線上化措施，積極實施分區/居家辦公營運模式，意指以往的外圍資安防禦架構無法再因時制宜；而近年雲端、物聯網、行動裝置的 Edge Computing & Analytics 應用，Cloud、Fog 與 Mist 應用架構的資安風險頓時升級，perimeter-less 無邊界資安防禦蔚為重要，故強調「Zero Trust」與「Protection」的資安策略正式崛起。

「Zero Trust」零信任網路安全架構於 1994 年即被提出，近年由 Forrester 積極倡導。零信任架構一律視使用者為潛在威脅，拒絕進行任何未經身分驗證之資料及資源授權存取，強調企業組織使用者身分與端點裝置辨識與驗證、應用程式與服務存取規範、網路監控與分區隔離、資料分類存取控管及威脅情資之掌握能力，但顧及營運績效與流程，一切控管保護應在不犧牲使用者體驗為前提下搭配最低權限政策。

落實「Zero Trust」零信任資安架構與轉型並非一蹴而就，需要長時間且多因素緊密配合，對於資安部門的積極性、前瞻性與格局觀都有高度要求。資安人員須能將既有資安架構做完善的自我檢測評估，且精準判斷架構與策略升級的優先順序，同時須更明確制定一套精準的申請存取核准流程，涵蓋部門之間權責關係、作業流程計畫及存取規範；若評估方向與定義錯誤，實現零信任架構之過程必將曠日廢時、緩不濟急。故掌握符合零信任架構精神且具立竿見影之效的技術，對於資安人員之重要性與挑戰不亞於資安管理本身之難度與深度。

此外，根據 Verizon DBIR 報告，2020 年網路瀏覽器、網路釣魚及電子郵件的針對性攻擊巨幅增加，另有數據指出駭客攻擊已達到每週近 130,000 次，故能充分實現零信任瀏覽的 RBI (Remote Browsing Isolation) 隔離上網技術備受矚目。RBI 將所有網頁瀏覽行為限制在一次性使用的虛擬隔離 docker 中以確保安全網頁瀏覽。Gartner 報告亦指出，到 2022 年將有 25％ 的企業採用瀏覽隔離技術，有助減少 70％ 的終端用戶系統攻擊，免受已知及未知的惡意網站威脅，包括勒索軟件、零時差攻擊和偷渡式下載攻擊等。Gartner 亦提到 RBI 技術充分輔助 CASB (Cloud Access Security Brokers) 的安全性，將資安防禦回歸到百分之百的「Protection」角度，結合隔離與虛擬技術提供公私雲及 web 應用程式的安全防護，阻止惡意程式進入終端用戶設備，因惡意程式將無法在 RBI 網頁內執行並且隔離於虛擬容器中，故無法針對漏洞或未修補的問題進行滲透攻擊。

漢領國際綜合全球市場領導技術充分呼應了「Zero Trust」所注重的五個關鍵 : 人、平台、設備、網路及資料本身。

1.位居 Gartner 領導象限的 Thycotic PAM 特權帳號管理解決方案，透過特權存取防護、端點權限最小化、機敏程式碼安全等，達到人、系統及裝置的身份辨識及控管。

2.Ericom Shield RBI 網站檔案虛擬隔離淨化解決方案，遵循 Zero Trust 的網路細分化與保護隔離的精神，採用docker沙箱網頁瀏覽架構，杜絕企業遭受零時差漏洞及網頁攻擊的可能性，特別是未知惡意網站的防禦更見其效。

3.LogRhythm NextGen SIEM 內建 Zero Trust 所需的可視性與 AI 關聯性分析能力，並具備 MITRE ATT&CK 與 UEBA 套件，提供自動化、協作、回應與透析資安細節內容；其 MistNet 模組以 Edge AI 運算技術輕鬆實現 Zero Trust 網路細分化架構，並可進行機器學習、基準線建立及網路流量分析，自動鎖定網路攻擊或潛伏威脅。

4.SQream GPU Data Warehouse & Analytics 關聯式資料庫，將數據資料匯入 GPU 5000 cores 中平行運算，立即解決資料分析所需要的運算效能及時效性，以秒計的速度辨識資安威脅。隨著 Cloud computing、Edge computing 等 IoT Devices 與 5G 的運用，資安事件分析將逐漸邁入運用大數據進行威脅偵測及分析的時代。