Zentera- CoIP®零信任架構管理平台

什麼是 Cyber Overlay觀念?

Cyber Overlay架構，是達成零信任網路架構的方法，它採用安全虛擬化技術，使用零信任原則連接和保護應用程式、使用者和資料。

Zentera 的CoIP®（Cyber​​ over IP）平台透過一套工具，包括強大的微分段(micro-segmentation)和基於身分的存取控制(identity-based access controls)實現了Cyber Overlay，從而可以使用NIST SP800-207 零信任架構快速輕鬆地保護公司資產。它指揮了CISA 零信任成熟度模型的所有支柱模組，幫助客戶以最小的努力達成零信任的安全等級。

關於 Zentera CoIP 零信任架構管理平台

Zentera CoIP 零信任架構管理平台具有創新性且受專利保護，可用於保護典型企業環境中的各種關鍵資產類別，包括分層應用系統、OT 設備，甚至整個資料中心。CoIP 平台無需修改既有網路設備，即可部署在現有應用程式和基礎架構之上，從而允許關鍵應用程式透過強大且基於零信任的存取控制進行升級強化。它可以在本地、雲端、OT 和混合環境中工作，以零信任模式，授權存取訪問，同時基於零信任，預設阻止威脅和資料外洩。

重點效益

• 保護應用、運算、資料為核心，有效防止未經授權之存取
• 可防止並保護資料中心應用間的橫向攻擊
• 可實現中央控管模式的應用(服務)微分段、使用者零信任存取管制
• 可依職務角色、不同群組、使用者等對不同資料的權限管控，以達成機敏資料的存取保護
• 不需更換既有的交換器、核心路由器、防火牆等資安設備。而是以創新的軟體定義方式整合使用，保障既有的網路與資安投資

支援的ZTNA存取情境

情境一: Secure Access 安全存取

CoIP 平台支援通用 ZTNA 零信任存取方式，因此無論使用者是在辦公室還是遠端工作，他們都將獲得一致的體驗和相同程度的安全性。

• 任何 TCP、UDP 或 Web 應用程式
• 透過 Windows、Mac、Linux 和行動裝置存取
• 允許同時存取本地和雲端資產

情境二 : Remote Desktop 遠端桌面應用

無需 VPN，直接橋接彼此連線到執行 CoIP zLink 的伺服器。

• 本機支援 VNC/RDP；與第三方遠端桌面解決方案(VDI, RDP)整合
• 複製/貼上控制項可讓您配置適當的安全性級別
• 無需開放網路連接埠(減少受攻擊表面)

情境三 : Secure Shell 安全存取

CoIP 平台的安全殼層(Secure Shell)功能支援對任何伺服器進行遠端 ssh 存取。

• 相互認證可防止 ssh 容易受到的中間人攻擊
• CoIP 身份驗證將 MFA 應用於 ssh
• 無需開放網路連接埠

情境四 : Secure File Transfer 安全檔案傳輸

CoIP 平台可讓您在安裝了 zLink 代理程式的機器之間直接安全地傳輸檔案。

• 使用者從遠端機器上傳和下載；伺服器到伺服器同步和鏡像
• 審計追蹤將所有文件傳輸與用戶身份關聯起來
• 可選的 DLP 和防毒掃描，具有管理批准工作流程