KT宣布升级零信任安全战略,在全公司范围内进一步强化常态化预防和前置响应能力。
KT 6月7日表示,公司将在此前率先导入零信任网络访问(ZTNA)解决方案的基础上,完善事前威胁检测体系,并加强对入侵后损害扩散风险的防控。
为推动安全体系向前置响应转型,KT引入了基于行为分析的检测机制。其中,终端检测与响应(EDR)系统将用于分析PC、服务器等终端和设备中的异常行为;网络检测与响应(NDR)系统则负责对全网异常流量和攻击迹象进行实时识别与分析。
同时,KT还将建立多层次的事前检测体系,以尽早发现未知新型攻击,以及攻击者渗透内部后的异常访问等行为。
在遏制入侵事件造成的影响扩散方面,KT还同步升级了微分段(Micro-segmentation)架构。该技术可在攻击者进入内部网络后,限制其横向扩散,防止影响蔓延至其他系统。
目前,KT已在核心系统和部分业务环境中试点应用微分段技术。公司计划在今年内完成运行稳定性和策略有效性验证后,将适用范围扩大至全部业务环境。
KT首席个人信息保护负责人(常务)Kim Chang-o表示,KT将持续把先进安全技术前置应用于安全体系建设,确保关键业务系统和服务的安全水平持续保持在最高标准。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr