TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/18 16:01:02 星期五 發表
精品科技資安顧問 陳伯榆
新世代的資訊能力與日俱進,可以輕易透過網路學習各種技術,再配合熟悉公司內環境與研發設備裝置,極有機會將研發成果、機敏資料攜出,造成企業莫大損失。舉例來說,
員工往往是企業營業重要資料外洩主要來源,尤其是具備專業領域的核心員工,熟悉相關軟硬體環境的應用外,掌握了 IT 所不知的資料儲存渠道,更清楚公司企業內部核心研發伺服器的環境與應用操作方式,讓管理階層或是 IT 所建立防護系統下,仍有著許多可能被穿透的孔洞。讓 IT 資安管控相對嚴峻,搭配新穎系統軟體來管理時,過於頻繁的放行申請,管理階層有時也會不小心放行不該放行的資料。
此外,在企業組織內部還有一個不好管理的脆弱環境--Web 應用系統,存放企業重要資料及營運資訊。但 IT 所建立 WAF 或次世代防火牆,所防禦的對象都是外部攻擊;那企業組織真的掌握了內部員工存取內網資訊系統的網路活動嗎? SSL 通道加密以及隱藏於合法流量與存取下的異常,嚴峻的環境只是讓 IT 管理更為困難。
在企業內部會去搭建 Proxy 機制來過濾員工上網活動,卻可能忽略某些細節,例如:(1)內部網路 Bypass 管制機制,(2)員工可使用相關可攜帶裝置,如公司配發受管制的手提電腦與平板,如何識別員工是否試圖存取其他部門的檔案伺服器呢? 又如何確保人員活動時,有機會近用了不該存取的網段及資訊系統,這時「敵我識別」不僅僅是內外部人員識別,應該要細化到部門及所屬相關資訊系統存取合理性。
用「 X-FORT 端點防護+SVS 文件加密+SVT 伺服器防護」來建立新的防禦體系,將兼顧可用性與安全性以解決上述問題,滿足企業組織在嚴峻 IT 環境的需求與應用。