https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

由裡到外輕鬆防止資料外洩與駭客防堵

2013 / 01 / 11
本篇文章內容由廠商提供,不代表資安人科技網觀點
由裡到外輕鬆防止資料外洩與駭客防堵
資訊網路安全中最薄弱的一環,往往是電腦及網路系統的「人」。然而,一般企業對於資安事件的處理,都只在問題產生後才進行事後處理。這樣被動的解決方式,造成MIS疲於奔命,仍無法防止企業員工有意或無意洩露公司機密資料,或是阻擋駭客日益精進的攻擊。

專業資訊安全廠商奕瑞科技通路事業部 總經理 黃茂勳,在資訊外洩與駭客防堵研討會中,強調主動式資安防禦策略方案,從管理「人」的角度,建構IT資安環境—「網路底層管理+電腦使用行為管理」。實體環境或虛擬環境的管理,都包括了人、事、時、地、物,因此,管理就該從Who(使用者是誰)、What(使用什麼裝置)、When(什麼時候)、Where(從那裡連接)、How(如何控制身份)進行。首先,從電腦使用行為管理開始,以IP-guard進行端點管控,可直接擬定企業專屬政策,掌握使用者行為。除了能簡化IT人員的工作負荷量,即可有效減低資料外洩風險。第二步,從網路底層管理著手。管理Intranet時,不管是有線(Switch)到無線(AP),BYOD統一管理。以使用者為基礎的方式做管控,人與設備皆可定義角色、套用符合權限。針對Port Firewall每個界接點可設定防火牆政策,管制內部網路使用,防止不該存取的設備。並可統一政策配送,同時間管理世界各地有線與無線的網路環境,在任何端點連線時,都能依使用者身份提供相同服務等級,無須調整任何設定。當一旦有病毒爆發,即可線上阻擋,防止傷害擴大。在管理Internet時,以人員識別的概念進行,就網頁內容與程式過濾管理,控制應用程式、分配適當頻寬,妥善運用資源,即能提高員工生產力。

奕瑞科技提出的主動式資安防禦ETISS,由裡到外整合管理,幫助企業降低企業與資訊管理人員負荷、降低企業內部網路不當應用、降低資安事件,及降低資安建置成本,並符合ISO27001、ISO27005認證稽核,其主動及全方位的防護,就可做到降低資料外洩與駭客防堵90%。