Customer Like - copy

最新消息

精品科技符合「111年度資訊安全能量登錄」,登錄類別為資訊安全服務機構

查詢:https://www.cisanet.org.tw/News/Detail/5580 

 

資訊安全服務項目

資料安全防護服務

電子資料安全管理與防護服務

 

資訊安全產品服務項目

應用系統防護產品

人員身分與存取控制產品

白名單防禦技術

資料安全防護產品

電子郵件防護產品

檔案硬碟加密產品

資料加解密產品

數位鑑識產品

網路監控與追蹤工具產品

 

在台附加加值率

產品類型: 資通安全軟體產品

產品名稱:X-FORT 電子資料控管系統

 

 

精品科技主力產品X-FORT電子資料控管系統,以「資安巡航、守護無垠」,立志協助企業保護電子資料,避免營業秘密外洩,時時守護企業資安於無邊無際的數位疆域。

企業為了要保護營業秘密,免於資料外洩,內部需建構相對應的資安防護機制,在過去20多年來,出現3個大波段的衝擊,挑戰防護機制的有效性:

  1. 2000年,隨身碟開始面市,憑藉著輕薄短小、易於攜帶、容量大、隨插即用的特性,取代磁片、光碟機,全球爆發使用浪潮,同時,亦大幅提高資料外洩的風險。
  2. 2010年前後,智慧型手機開始大流行,可透過MTP協定與電腦連線,輕易地進行雙向檔案傳輸。
  3. 2020年,受到COVID-19影響,遠距工作成為上班新常態,視訊會議軟體、即時通訊軟體更加盛行,檔案傳輸迅速而便利。

觀察過去幾年發生的企業營業密秘資料外洩事件,常見的載體便是隨身碟。X-FORT推出”註冊機制”來應對這種威脅,這是一種”實名制”的概念,也就是說,私人攜帶的隨身碟,因為它沒有經過註冊,所以無法從電腦把檔案拷貝出來;有註冊過的隨身碟,才可以在公司內正常存取檔案。在拷貝檔案的當下,X-FORT會進行”內容過濾與分類”,若經識別為機敏檔案,可施加防護對策,包含對檔案進行阻擋、或者允許寫出但備份檔案(Shadow)等等。

再者,隨身碟隨插即用很方便,但是萬一這支隨身碟不慎帶有勒索軟體,恐將造成產線機台停擺。X-FORT軟體白名單控管機制,可有效阻擋未來未知軟體的執行。應對更廣大的”外接裝置控管威脅面,針對光碟機、印表機、USB網卡、Type-C 複合式裝置等,建立允許清單,只有允許信任清單內的裝置,才可以連接到機台或電腦上面正常使用,不存在於允許清單的裝置,預設會被禁止使用。X-FORT並提供主管審核機制,獲得主管許可之後,再連接到機台或電腦進行使用。

對於即時通訊軟體(LINE、WhatsApp等)、視訊會議軟體(Teams、Zoom等)的檔案傳輸,透過X-FORT記錄及備份的功能來控管,可獲得日後稽查的跡證。亦可選搭”File Locker”檔案加密模組,把檔案加密後在內部流通,增加資料的安全性。收到檔案的一方,直接點擊檔案,在X-FORT的保護的狀態下,可立即將檔案開啟。

X-FORT端點防護,它的特色就是能讓防護如影隨形,不論公司上班或遠距上班,都走到哪保護到哪,成為企業守護資料安全的好伙伴。

 

面對無差別的竊取資料 加密新思維

內容辨識,可精準從檔案內容中識別出機敏資料(例如專案關鍵字、個資),標示出需要保護的檔案,但其他檔案不代表可以因非機密、不影響公司營運而不納入保護,因駭客是無差別的竊取資料。只要駭客能證明是公司內部資料,哪怕只是一般會議記錄,就能讓企業上新聞,造成商譽的損失。另外,企業內通常也有供應鏈及客戶的資料,即便非企業核心競爭力,但只要客戶的資料外洩,就足以動搖供應鏈對企業下單信心,嚴重影響商機。因此並非極機密的資料才需要保護,而是內部資料也需要納入保護,而機密資料更需要特別保護,例如加密之餘,進一步限制能存取的人員。因此,如何將日常作業所需各種檔案加密,不影響使用者日常操作,且能支援各種通用及專業應用軟體就變得至關重要。

 

簡單不影響工作 但又達到有效保護

保護營業秘密的解決方案,成功的關鍵在於簡單易用又達到有效保護。根據使用者Login的身分採SSO(single sign on),讓身分對的人員,可以打開所屬的加密檔案,不論Word, Excel, PowerPoint, CAD/CAM, 美術設計檔案等等,免除前述的輸入密碼、保管密碼、變更密碼的障礙。

能夠讓離職人員的檔案,在離職後該員就無法解開。檔案在儲存狀態(at rest),被高強度的密鑰加密保護,不論是被駭客竊取或有心人拷貝,都無法解開。其他需要考量的因素包含:市面上所有Office軟體、CAD/CAM軟體、美工繪圖軟體等專業軟體,所有檔案都可以進行加密,而且都可以依照原有的操作習慣開啟使用。並且,要能夠針對存入特定資料夾進行自動加密、可大量批次加密檔案,提升使用者對於文件加密技術的接受度;結合DLP政策保護,保留詳細的操作記錄;容易導入與教育訓練。

X-FORT 電子資料監控系統在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM,User Activity Monitoring),端點裝置控管(Device Control),應用程式控管(Application Control),資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護,更加精準的掌握資訊外洩內容,精品科技將原有外洩防護X-FORT,擴充對資料內容偵測,與業界個資偵測服務工具代表安資捷 PrivacyID整合,強化DLP在資料安全上的防護方案。

安資捷 PrivacyID 個資盤點工具,除了金融產業信用卡格式這類資料外;一般外商DLP工具無法正確識別本土資訊,如中文姓名、台灣地址等都可以有效地偵測。不僅提供了儲存資料的盤點,X-FORT 整合PrivacyID個資偵測,在資料移動之前,先行過濾文件內容,確認風險符合組織規則,才予以放行。也可以根據關鍵字、正規表示法 (regular expression) 以及檔案屬性來偵測並回應不當的資料使用行為。另外X-FORT搭配既有檔案操作記錄,畫面錄影強化使用者遵循規範,也提供了有效的證據力追查來源。 

目前應用在複製寫出到外接式或可移除式儲存媒體等出口端,先行攔截過濾,依據分類標籤或敏感等級,採取對應措施。並且透過警示、阻擋提示員工遵循企業資料使用規則;端點上發生的行為事件,也會傳回記錄與被偵測的檔案備份,供報表分析與調查事件。記錄中除了包含使用者、寫出或傳輸方式、時間、Hostname/IP、檔案名稱、目的地之外,讓IT或安管單位可以掌握敏感資訊流向。檔案格式方面,目前以企業關注的類型Office、PDF格式為主。

個資法的施行,法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合本土個資偵測,是最有效符合法規要求與組織資料外洩防護的架構方案。