由裡到外輕鬆防止資料外洩與駭客防堵

2013 / 01 / 11

本篇文章內容由廠商提供，不代表資安人科技網觀點

資訊網路安全中最薄弱的一環，往往是電腦及網路系統的「人」。然而，一般企業對於資安事件的處理，都只在問題產生後才進行事後處理。這樣被動的解決方式，造成MIS疲於奔命，仍無法防止企業員工有意或無意洩露公司機密資料，或是阻擋駭客日益精進的攻擊。

專業資訊安全廠商奕瑞科技通路事業部總經理黃茂勳，在資訊外洩與駭客防堵研討會中，強調主動式資安防禦策略方案，從管理「人」的角度，建構IT資安環境—「網路底層管理+電腦使用行為管理」。實體環境或虛擬環境的管理，都包括了人、事、時、地、物，因此，管理就該從Who（使用者是誰）、What（使用什麼裝置）、When（什麼時候）、Where（從那裡連接）、How（如何控制身份）進行。首先，從電腦使用行為管理開始，以IP-guard進行端點管控，可直接擬定企業專屬政策，掌握使用者行為。除了能簡化IT人員的工作負荷量，即可有效減低資料外洩風險。第二步，從網路底層管理著手。管理Intranet時，不管是有線（Switch）到無線（AP），BYOD統一管理。以使用者為基礎的方式做管控，人與設備皆可定義角色、套用符合權限。針對Port Firewall每個界接點可設定防火牆政策，管制內部網路使用，防止不該存取的設備。並可統一政策配送，同時間管理世界各地有線與無線的網路環境，在任何端點連線時，都能依使用者身份提供相同服務等級，無須調整任何設定。當一旦有病毒爆發，即可線上阻擋，防止傷害擴大。在管理Internet時，以人員識別的概念進行，就網頁內容與程式過濾管理，控制應用程式、分配適當頻寬，妥善運用資源，即能提高員工生產力。

奕瑞科技提出的主動式資安防禦ETISS，由裡到外整合管理，幫助企業降低企業與資訊管理人員負荷、降低企業內部網路不當應用、降低資安事件，及降低資安建置成本，並符合ISO27001、ISO27005認證稽核，其主動及全方位的防護，就可做到降低資料外洩與駭客防堵90%。