https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

資安需求:服務含量高 怎麼整合才是問題

2011 / 02 / 21
吳依恂
資安需求:服務含量高 怎麼整合才是問題

Check Point今年的重點是將資安重新定義,Check Point台灣區總經理馬勝彰提到,資安是一種商業流程、整體解決方案,而不只是產品技術的結合而已,是結合「政策(Policy)」、「人員(People)」和「執行(Enforcement)」的整體作業流程。安全廠商提出商業流程的概念,也突顯企業的一個需求。那就是越來越多的企業,在發生問題的時候往往都是技術產品導向,等到差不多都買齊了產品之後卻不知道如何運用,使得其綜效未現。資安產業與其他IT相關技術不同之處,便在於有許多應用都需要具有相當的專業,其服務需求度高。買了一堆資安產品,不見得就是安全,會不會用才是大問題。

Policy-馬勝彰舉Check Point內部新系統建置為例,當全硬碟未加密之前,電腦是無法連通VPN至內部網路的,這正是總部安全政策在各分公司具體實現的例子。但是今天很多企業在資安政策上的不完整,多半是因為僅依賴系統層級上的檢查清單和不同系統上的獨立技術。People-人員的資安意識不足或錯誤行為,都可能會造成資料外洩或感染惡意程式。馬勝彰說,過去的安全產品極少進行告知及教育,造成使用者抗拒。Enforcement-企業常會發現資安政策無法被確實執行的原因,是因為為了達到多層次防護而有著不同的解決方案,但其政策可能缺乏一致性甚至造成衝突,無法確實執行。

日前Check Point發表R75四款新軟體刀鋒(Software Blade),主要是應用程式控制、身分識別及防治資料外洩和行動存取方案,針對企業在資料、網路應用程式和行動裝置存取的管控。此次新推出的軟體刀鋒包括Identity Awareness,Check Point台灣區技術顧問陳建宏說,各式各樣的行動裝置越來越多,商務人士可能會在短時間內同時登入筆記型電腦或是手機,IP Based的定義方式已不敷實際面的需求,在Identity Awareness模組當中,主要是圍繞著人的行為、應用來定義,現今越來越多的行動裝置應用,使得企業難以識別各種系統被運用的狀況。而Applicaton Control則是將各種應用程式進行群組歸類、控管。而過去DLP的安裝是採取硬體的方式,如今則推出DLP Software。Mobile Access Software目前預計會支援iOS、Android及Symbian。