Main

資安巡航 守護無垠

Ultimate Security for Business Longevity

Slide 1
Image is not available
Data Protection
文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

Image is not available
Data Leak Prevention
端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

Image is not available
IT Asset Management
資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

UAM+AI 掌握員工不當行為

傳統DLP主要聚焦於資料外洩事件,但根據MITRE內部威脅研究和解決方案小組 (MITRE Insider Threat Research & Solutions) 的研究發現,在資料外洩前,會開始浮現潛在風險指標(Potential Risk Indicators, PRIs),因此在平常觀察使用者異常行為會更有效益。

MITRE 研究統整了24 種資料竊取與76種規避控管的技術,例如:

使用手機翻拍螢幕畫面、列印紙本資料後帶出公司
將檔案儲存於郵件草稿中,待回家後存取
利用即時通訊軟體傳出檔案
將檔案上傳至公司對外伺服器,待回家後下載
傳統的 USB 隨身碟寫出、藍牙傳輸等檔案寫出管道

More
UAM+AI 掌握員工不當行為
金融安全新格局:從內到外的防禦

以零信任思維深化資安防護

隨著遠距辦公、雲端服務的普及,以及數位轉型的加速,駭客攻擊手法日益精進,包括個資竊取、金融機構入侵、勒索攻擊等事件層出不窮。金融業因掌握龐大資金與交易數據,成為駭客的主要攻擊目標。因此,如何持續強化資安防護,確保客戶資產安全,是金融業的核心任務之一。

在國際間,美國與歐盟已將零信任架構(Zero Trust Architecture, ZTA)視為核心資安戰略,強調「永不信任、持續驗證」。行政院金融監督管理委員會(以下簡稱金管會)近年亦持續推動「金融資安行動方案」,鼓勵金融機構導入零信任網路機制,提升資安聯防能力。

More
金融安全新格局:從內到外的防禦
內部威脅:被忽視的「將」離職員工和敏感資訊盜竊的風險

雖然我們都明白,內部威脅包含有意與無意的兩大類型,大多一般情境屬於無意;但離職員工離開組織前,並不被允許獲取或下載敏感的公司數據,因此蓄意的機會很大。

下面這些情況可能會嚴重影響企業,尤其是當離職員工帶著機密商業資訊或商業秘密至競爭對手時。重視關注此類資訊息的盜竊所導致削弱企業的運營、喪失競爭優勢等議題是有道理的,須注意不要因此而忽視由此而產生的其他法律和監管影響。

More
內部威脅:被忽視的「將」離職員工和敏感資訊盜竊的風險
企業資安:內部風險與資料保護的關鍵策略

內部風險的現狀與挑戰

在數位轉型的時代,企業經常將目光放在來自外部的網路攻擊,往往忽略了內部人員所帶來的威脅。然而,研究顯示內部威脅的比例持續上升,我們不得不重新審視內部風險管理。

根據Ponemon Institute的《Cost Of Insider Risks Global Report 2023》報告。在過去五年內,每年發生21至47起內部威脅事件的企業比例,從2018年的53%增長至2023年的71%。換言之,約有七成企業曾遭遇內部人員所導致的資訊安全問題。

More
企業資安:內部風險與資料保護的關鍵策略
多層次端點防護打造最強資安堡壘

在當今數位轉型的浪潮中,企業愈加依賴端點裝置以提升工作效率和業務靈活性,隨著端點裝置的廣泛應用,應從被動防守轉為主動出擊,採取多層次防護機制,如端點保護、網路分段和存取控制等,來強化安全防線。即使做好了防護,資料外洩的風險仍然存在。為了全面應對這些資安挑戰,企業必須進一步加強資料保護措施,包括內容過濾、資料分類和加密等,透過X-FORT的多層次端點防護,企業不僅能應對當前威脅,還為未來提前部署,降低風險做好充分的準備。

More
多層次端點防護打造最強資安堡壘
previous arrow
next arrow
客戶數量 - copy
保護客戶數
0,000+
安裝電腦數
0,000+
專利數量
0+
公司成立
0yr
Slide 1
產品優勢
Image is not available
100%台灣研發

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

Image is not available
北中南服務據點

在台北、新竹、台中、台南、高雄設立服務據點,並在日本東京新宿設立子公司,提供快速、優質的服務。

Image is not available
通過ISO 27001

精品領先同業通過ISO 27001 資訊安全管理認證。在研發資安產品的同時,展現重視公司內部資安的決心。

Image is not available
專利數最多

相較於其他資安研發廠商,精品擁有國內外超過130項產品專利,讓您在使用資安系統時,更加放心。

漢芝
Image is not available

市面上有不少品牌的電子資料控館系統,雖都具備USB埠管理、檔案存取管理等功能,但是細部功能卻相去甚多,唯有精品科技X-FORT的功能最細膩,能夠滿足漢芝電子的工作需求。

Image is not available
陳志忠
漢芝電子 資訊技術服務部 部經理
泉順
Image is not available

X-FORT操作介面簡單、易上手,不需花費太多時間即可熟悉操作,可快速完成相關管理設定與產出報表。支援Windows XP、 7、8、10等,搭配精品科技完整技術支援服務,能大幅節省系統安裝與部署時間,也能與現有資安防護機制、ERP系統完美融合。

Image is not available
黃財賢
泉順食品 資訊部 課長
嶄富
Image is not available

恰逢Skype推出新版軟體的關係,各家品牌資料監控軟體都會出現閃退的現象,多數廠商都採取逃避態度,且將問題推給Skype。精品客服不僅正視我們的問題,也積極協助解決。

Image is not available
朱柏憲
嶄富科技 資訊部
食研所
Image is not available

我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上。

Image is not available
廖鋸賢
食研所 資訊單元管理師
NTT DATA
Image is not available

約30,000台用戶端電腦導入X-FORT,以東京為中心擴展到全國(日本)。除了基本網路、多個部門網路和研發網路,X-FORT伺服器超過200台。目的是防止資料外洩,防止無心寫出資訊,與工作進行中的記錄。

Image is not available
山岡 正輝
NTT DATA 資訊安全促進室 室長
保來得
Image is not available

X-FORT管理功能非常細膩、全面,且相容於現有資訊架構,讓資訊管理部能在最短時間、最少人力,達成管理全公司電腦運作狀況的目標,台灣保來得非常滿意這項專案的成效。

Image is not available
王柏烜
台灣保來得 資訊管理室
攝陽
Image is not available

管理者能有效控管,還節省不少工作成本。可以在X-FORT Console輸入關鍵字就能查詢多位人員記錄,針對人員、日期等篩選條件選擇,以時間軸順序排列,將多類型的事件記錄做複合式檢視瀏覽。

Image is not available
劉玲君
攝陽企業 資訊管理課課長
previous arrow
next arrow
CYBERSEC 2025 資安大會 精品科技 FineArt展出旗艦 X-FORT 系統
CYBERSEC 2025 資安大會 精品科技 FineArt展出旗艦 X-FORT 系統
Read more

文 / 精品科技 研發一部 陳茂清 / 鄭楷照

雲端硬碟的方便與企業潛在風險

雲端硬碟是一種隨著雲端技術而衍生出來的檔案存取與共享服務,雲端技術的雲又可分為公有雲、私有雲及將公有雲與私有雲結合的混和雲,雲端硬碟有著傳統硬碟無法比擬的空間容量及擴張性,且比USB 隨身碟更為便利,公有雲服務的使用者可以透過網路在世界各地存取檔案,並透過雲端同步機制使得電腦與行動裝置之間能更快速的分享及共同編輯同一份檔案,私有雲的使用者則僅在私人網路中才可存取共享雲端檔案。

在雲端硬碟中的檔案其可靠性比存在使用者自己電腦中的硬碟空間或USB 隨身碟中更為保障,主要是因為雲端硬碟具有異地備援機制可以在意外發生時快速回復資料。而使用傳統硬碟或USB隨身碟,若使用者無自行備份,在硬體故障或是天災人禍時資料往往無法復原,再者自行進行備份的硬體維護成本又遠高於使用雲端硬碟,雲端硬碟基於快速且方便的存取共享以及資料備援保障,正以飛快的速度受到大眾與企業的青睞。 

基於市場需求各家資訊廠商紛紛投入在發展雲端硬碟服務,像是Google 的Google Drive、微軟的OneDrive、Dropbox、蘋果公司的iCloud 以及ASUS 的Web Storage 等等。但在雲端服務為企業及使用者們提供方便的同時,往往也存在相對應的資訊安全風險,2014 年時就有提供雲端儲存的公司Code Spaces 遭受駭客入侵並刪除了該公司存放於雲端中絕大部分的企業及客戶資料,亦包括備援資料使其資料永遠無法復原,此事件所產生的龐大損失迫使該公司停止營運。對企業及使用者來說不單只是雲端資料遭受刪除而已,企業機密及個人隱私可能已遭受駭客竊取,使自身陷入將成為駭客下一個目標的危機之中。

另外在部分雲端硬碟服務商的服務條款中有關於其對儲存於該服務中的檔案資料使用權利聲明,像微軟的OneDrive 有明確限定其對客戶存放的資料使用限於提供服務、保護貴用戶以及為改進Microsoft 產品及服務所必要的範圍。

其他如蘋果的iCloud 以及Dropbox 都有類似的服務條款針對使用者資料的使用限定範圍,以保證使用者對於存放在雲端服務中資料的使用權利。但也有雲端服務商像是Google 在服務條款之中記載著服務商具有對檔案的操作權限如:當您將內容上載、提交、儲存或傳送到「服務」,或在「服務」接收內容,或透過「服務」進行以上操作時,即表示您授予 Google ( 及我們的合作夥伴)全球通用的授權,可使用、代管、儲存、重製、修改、製作衍生作品 ( 例如翻譯、改編或變更您的內容,使其更加配合我們的「服務」)、傳播、發佈、公開操作、公開展示與散佈這類內容。您於本項授權授予的權利僅限用於營運、宣傳與改善「服務」,以及開發新的服務。即使您停止使用「服務」,本項授權仍持續具有效力。

這項具有爭議的服務條款使得部分使用者對上傳至雲端的機密資訊可以被雲端服務商在多種情況下合法的使用而產生不少安全疑慮,又如微軟、Google、蘋果等美商還有參與美國NSA 主導的稜鏡電子監聽計畫的疑慮,因此企業仍傾向使用私有雲服務的雲端硬碟進行檔案的共享或避免機密檔案存放雲端之中,但私有雲的架設及維護成本仍舊較雲端服務商提供的公有雲來得昂貴或機密檔案無法得到公有雲技術的所有恩惠。

此外雲端服務商針對企業的安全需求提供企業級檔案雲Enterprise cloud file sync & share (EFSS)服務,鎖定在有雲端檔案存取需求又重視資訊安全的企業,提供安全可靠的加密傳輸與異地備援加密儲存,並提供集中管理與稽核功能,能有效防止駭客竊取機密與稽核洩密員工。此項服務正不斷提高企業採用公有雲服務的意願,但仍有對其服務條款及所有保密機制皆由服務商掌控的疑慮。對企業的雲端檔案來說雞蛋不能放在同一個籃子裡,也不能單方面相信籃子是堅不可摧,必須還要有一層自己建立的保護措施,而這正是我們研發X-Kumo 的宗旨。

 

X-Kumo功能介紹

為何需要將這一項列為首要呢!?國際知名雲端加解密軟體,幾乎鮮少考慮字元編碼問題,測試過程中發現,有些可以對中文檔案加密,在PC 端的解密也沒有問題,可是到了行動裝置,就出現無法解開中文檔案的問題。多數雲端加密都會建構虛擬磁碟,作為加密作業與同步雲端使用,在某些雲端加密過程中,處理次中文目錄時,發現虛擬磁碟所在的目錄下,中文檔名檔案會有缺漏假象( 在雲端同步目錄與雲端加密目錄檔案數量視覺上的不一致,分析檔案數量卻是一致的假象),也是中文字元處理的問題。所以在評估雲端加密必須注意到這樣的問題。

 

X-Kumo特色

  • 透明加解密:指定的加密資料夾內的檔案會自動加密,當開啟加密檔案則自動解密以檢視編輯,存檔則自動加密寫回硬碟。對於使用者而言,操作加密檔案與非加密檔案沒有分別。因為硬碟中的機密檔案始終為密文,也可預防因機器( 如筆電) 遺失遭竊而造成洩密。
  • 雲端加密:可配合雲端硬碟的同步程式,在同步資料夾內設置加密資料夾,則可確保雲端硬碟上的加密資料夾內容已加密。
  • 集中管理:由管理者集中管理各使用者的雲端加密共用資料夾與加密密碼,使用者不需要得知密碼,只有安裝有X-Kumo 並且有權限的裝置才能解密。則使用者在企業/ 組織外面即便登入雲端硬碟,將資料下載也無密碼可解密,以保護機密資料安全;並且使用者不需要記密碼也可簡化操作方便使用。
  • 自動備份:管理者可設置將使用者機器內的指定資料夾內容,定期備份到指定的雲端硬碟帳號,在使用者不小心/ 蓄意將檔案刪除時可將檔案救回。可在背景執行,無須使用者介入備份操作。
  • 版本管理:使用者可透過X-Kumo 介面管理雲端硬碟上檔案的歷史版本,例如檢視歷史版本、下載歷史版本、或是刪除歷史版本等。

3.2-1

 

結語

透過以上介紹X-Kumo 軟體,可以說明在保有雲端硬碟操作方便與共享資料的前提下,更確保存放雲端的資料已加密保護,毋須擔心雲端洩漏的疑慮,以保護機密資料的安全。