所謂零信任安全要求每個資源使用控制權限都是明授予的特權，其本質上與基於白名單的資安設計類似，後者僅允許那些清楚列舉的操作行為，而對於其他操作行為概不允許。當應用於企業安全性時，白名單型資安設計要求資安系統設計人員精準完整地列出誰能在哪些情況下使用何種資源。儘管在概念上相單簡單明瞭，但當應用於保護現實世界的企業網絡和系統時，白名單型資安系統產生許多實際的實作障礙，譬如說如何輕易但準確地列出任一企業網絡所允許的資源訪問操作行為，以及在系統不斷演進的狀況下隨時更新白名單。在此次演講，我將討論如何應用白名單實現零信任企業資安，實際遭遇的白名單資安實作挑戰以及我們如何解決這些問題。    

在此議程中，我們將分享 Aruba 先進的動態分割、自動化、以及以 AI 為基礎的機器學習和裝置快速識別方案，能協助企業具備實現零信任安全的關鍵能力：

• 偵測並全盤掌握連線或嘗試連線至網路裝置 (包括物聯網裝置) 的資訊
• 依身分和角色啟用對 IT 資源和應用程式的存取權限
• 持續監控網路上的使用者與裝置，根據即時威脅資料隨時變更存取權限 

許多 IT 管理人員在網路事件記錄方面已做得很好，但卻不知如何善加利用，發揮這些資訊的價值，成為管理網路安全的利器。

本議程將分享如何利用企業內部收集來的網路流量事件，以零信任為原則，搭配主動有效的威脅情資，進而分析出潛藏在組織內部的網路威脅，並阻擋惡意連線攻擊。

因應疫情加速改變 IT 作業型態，也提高了企業實際面臨的風險態勢，ZTA 將成為下一代網際安全設計的架構，未來網際安全的需求在組織內、外其實並沒有差異。美國國安署近期也發布 ZTA 報告，期望藉由 ZTA 的原則與框架與實作，來因應日益提高的網際風險。