零信任與視覺人工智慧科技

即時人臉辨識技術實現零信任

什麼是零信任？

零信任是一個安全架構，用於保護當今數位轉型的數據，假設數位威脅始終存在於網路外部和內部。

該框架背後的主要座右銘是「永不信任，始終驗證」，這意味著預設不應信任任何設備或個人，無論是外部還是內部。

它可以防止遠距辦公和遠距工作等數位工作環境中的各種安全威脅，透過根據「誰」而不是「他們何時何地」來識別用戶，還可以根據使用者驗證結果控制對資料的存取。

WHO? 身份認證

· 強大的認證方式
· 便捷的驗證流程

Allow? 存取管理

· 持續驗證資源訪問
· 日誌記錄和即時監控

零信任 Zero Trust 的原則

權限細分

單獨儲存每個資源在單一網路防護中通過網關，並繼續使用者驗證流程過度訪問請求。

強化使用者認證

透過將存取資源的主體的可靠性設定為關鍵因素來建立身份驗證策略。

軟體定義的範圍

使用 SDP 技術根據策略引擎決策動態配置網絡，並在確保用戶可靠性後形成資源存取的資料通道。

DBSAFER 零信任

借助 Vision AI 技術，DBSAFER的零信任安全架構消除了對基於人臉資訊進行持續的使用者認證，實現使用者意圖、時間、空間的識別。

臉部訊息

強大的人臉資訊使用者認證系統，無洩漏、偽造風險。

持續認證

透過自動臉部資訊偵測系統最大限度地減少使用者乾預，創造方便、快速的工作環境。

存取和權限管理

不僅在資源存取時，而且在資源使用時（例如命令執行或資料下載時）重複進行使用者身份驗證。

審核日誌監控

自動審計記錄和即時策略違規狀態監控系統。

零信任安全架構的預期效益

1. 用戶目的

透過強大且持續的身份驗證，消除授權內部用戶洩露重要資料或身份驗證資訊的可能性。

2. 驗證時間

透過即時人臉資訊偵測和權限控制，在初次認證後的有效時間內，防止未經授權操縱設備或提權攻擊造成業務資訊外洩的風險。

3. 工作空間

防止第三方人員在辦公室外觀看螢幕或攝影機等視覺駭客行為，具有物件偵測和自動工作螢幕遮蔽功能。

主要特點

每個工作流程的使用者驗證

提供詳細的存取和權限控制策略設置，不僅可以在首次存取時驗證使用者身份，還可以在實際使用者執行任務時（甚至基於命令）驗證使用者身份。

視覺人工智慧技術

多重AI引擎偵測鏡頭真偽，通過官方人臉認證測試，準確率100%。

經過驗證的產品陣容

支援 6,000 多個客戶端的可靠安裝和操作。

最低管理資源

透過與現有的業務安全或人事系統鏈接，實現跨異質設備，或多雲/混合雲環境的用戶帳戶的整合管理。

零信任安全模型

實現企業和公共機構的資料安全

完全符合相關法規

科學和資訊通信技術部

零信任指南V1.0

基於零信任的回應方法
[ 不信任並拒絕所有訪問，直到確定可靠性為止 ]

監控分析
企業網路內部行為

偵測並阻止異常行為
收集並儲存監控日誌
提供異常行為狀態統計
支援發生點日誌查找

基於精準的使用者可靠性
判斷，給予最低授權

基於人臉資訊進行強大的使用者識別
首次訪問後繼續對每譬工作流程進行使用者身份驗證

金融監理局

無密碼政策

引入和擴展替代密碼的身份驗證方法

先進的身份驗證方法
基於私有裝置的身份驗證（識別、行動 OTP 等），
生物特徵認證（指紋、虹膜、臉部辨識等）或同等手段