FineArt News
企業將AI運用在蒐集回來的資訊

資料是AI發揮作用的基礎。企業在日常運營中產生大量資料,包括檔案存取記錄、網站瀏覽行為、即時通訊軟體互動等。這些資料如果能夠有效蒐集並進行分析,將能夠為企業的安全管理提供強有力的支持。

回顧資安10年,展望未來10年

在過去的10年中,資訊安全領域經歷了巨大的變革。10年前的防禦方式以及針對內部安全的重點是防火牆和入侵偵測系統(IDS)。當時,組織主要依賴防火牆和IDS來保護其網路免受外部攻擊。這些工具有助於監控流量並檢測潛在的攻擊。其次是密碼策略和身分驗證,內部安全的重點是確保員工使用強密碼,並實施多因素身分驗證。第三是教育和培訓,組織開始重視資安教育,以提高員工對風險的認識,並教導他們如何保護敏感資料。

Web Bluetooth 控管

如何傳送和接數IoT 設備的資訊

物聯網 (IoT, Internet of Things) 簡介

物聯網(IoT)是一種連接各種裝置的集體網路,透過嵌入感測器、軟體和其他技術,使這些裝置能夠互相通訊並與雲端和其他裝置交換資料。這些裝置範圍從一般家庭物品到精密的工業工具都有,並且將現實世界數位化,應用範圍十分廣泛。例如,連網汽車、連網家庭產品、智慧城市和智慧建築都是物聯網的實際應用。

員工操作記錄怎麼分析?  化零為整

高度數位化時代下企業營運生產中,舉凡從企業的研發設計、財務管銷、銷售採購、人事管理、經營管理,到個人的通訊應用、檔案使用…等,一切的日常運作皆不離數位操作與數位檔案,當發生的一切未能適當的留下記錄供查詢或分析檢視,於企業來說猶如冥行盲索無法有效並明確的了解內部是否存在風險,與如何進行適當的資安調整與提升工作效率的改善,因此X-FORT從端點著手,除有效進行控管外亦提供多元的使用者操作記錄,可以進行有效的記錄與分析,本篇將簡單提供幾個方向供參考與發想。

外洩無門:CMMC下的資料外洩防護對策

CMMC 框架由NIST SP 800-171 Rev 2(保護非聯邦系統和組織中的受控非機密資訊CUI)中的安全要求以及NIST SP 800-172(保護受控非機密資訊的增強安全要求)中的要求子集合組成: NIST SP 800-171 的補充。此模型架構將這些實踐措施組織到一組領域中,直接對應到 NIST SP 800-171 Rev 2 系列中的領域。

認識藍牙控管

一般藍牙設備產品,分成 2 種規格,分別是傳統藍牙及低功耗藍牙

  • 經典藍牙:最初的藍牙規格,被稱為傳統藍牙,常用於耳機等設備,進行短距離的影音傳輸
  • 低功耗藍牙:藍牙 4.0之後的規格,又稱為 BLE,可以用很低的功耗,進行(少量)資料的傳送,市面上大量的 IoT 產品,都是使用 BLE 技術

周邊裝置控管,資料外洩無門

根據資誠聯合會計師事務所2022年發布的《全球數位信任洞察報告》,調查發現在過去三年中,全球有27%的企業因發生資料外洩事件而遭受財務損失,損失金額多落在100萬至2,000萬美元區間,甚至更多。由此可知,防止資料外洩是近幾年企業不可忽視的重要議題。

消失的邊界,資安無遠弗屆

如今數位化與網路速度快速發展的時代,企業面臨著公司與外部工作場所區隔邊界消失的資安挑戰。隨著傳統辦公室模式轉向遠距工作和雲端服務,資安的邊界已經變得越來越模糊。這種邊界的消失對資安控管帶來的挑戰,如何通過檔案加密和端點防護來保護企業資源和資料安全。

多層次端點保護,企業快速彈性適應

資料外洩仍為企業最大資安風險,據iThome 於今年4月針對” 2024年企業最需警戒的資安風險”調查顯示,企業最容易發生的資安事件中,”社交工程”與”勒索軟體”連兩年都是前兩大威脅,有4成企業視為高風險警戒。

想用自然語言來查系統記錄需要注意什麼?

X-FORT 是結合用戶行為分析(UEBA)和資料外洩防護(DLP)的產品,能夠監控包括USB隨身碟、智慧型手機、印表機等實體裝置以及共享資料夾、電子郵件和各種即時通訊軟體等網路通訊。由於記錄的資料種類繁多,不清楚如何操作時,可透過AI協助使用自然語言查詢來提高資安監控效率。

在使用自然語言查詢X-FORT的資料前,掌握X-FORT有哪些資料類型至關重要。在X-FORT的W-Console管理操作 > 說明文件,提供了詳細的資料與欄位說明,讓管理者、主管或稽核人員可以全面了解X-FORT的所有資料類型與欄位定義。

資料保護與CMMC合規性:建立安全基礎的必要性

Cybersecurity Maturity Model Certification (CMMC)是由美國國防部(DoD)推出的一個框架,旨在確保處理受控非機密信息(CUI)的承包商,滿足特定的資訊安全標準。該框架分為三個成熟度級別,每個級別都有不同的資訊安全要求,從基本的控制措施到更高級的風險管理和準備工作。遵循CMMC要求的國防基礎工業需要確保其資訊安全措施,達到相應的成熟度水平,確保對CUI的保護。

AI 賦能 DLP

資訊外洩防護 (DLP) 工具軟體監督和管理端點活動,過濾企業網路上的資訊傳輸管道,並監控使用者活動中的數據,以保護靜態、動態和使用中的資訊。此外,DLP 還提供應用於合規性和稽核目的的檢討報告,調查可能漏洞和異常情況,以便進行取證分析和即時事件回應。

你還沒升級X-FORT 7.0.2.3 ?

X-FORT在7.0版本,針對新時代的資安需求作了多方面強化,包含生成式AI管理、資料安全,端點零信任以及自身的系統管理。建議盡快升級至X-FORT最新版7.0.2.3,享受新版帶來的豐富新功能。

認識 Windows Service

Windows服務 ( Service ) 是指Windows 背景執行的電腦程式。Windows服務程式和一般的應用程式 ( APP) 撰寫法式有些不同,必須符合Windows服務控制管理器的介面規則和協定。

由於 Windows服務 ( Service ) 可以長時間在背景執行,即使在Windows 開機階段中也可以執行,和常見的 Application執行方式略有不同。

CMMC 合規對小型企業營運的挑戰

CMMC(網路安全成熟度模型認證)是美國國防部政府(DoD) 開發的框架,旨在提高國防基礎企業和組織的國防採購相關資訊的安全性。該框架定義了不同級別的安全措施,企業和組織必須實施這些措施才能被視為合規。CMMC 合規性現在是所有 DoD 合約承包商(包括中小型企業和組織)的要求。

新一代DLP系統,AI可以扮演的角色

Data Leak Prevention ( DLP數據外洩防護)這個詞本身就傳達了有關此類系統的明確目標,最主要在解決的特定任務:阻止有價值資訊的洩漏。雖然這解釋了這種系統傳統上的一般要務,但隨著時間的推移,這個概念已經包含了額外新的任務含義。下一代 DLP 解決方案不僅可以防止有意和意外洩漏,還可以幫助企業應對其他資安領域上的需求。

適應新的變化需求產生的挑戰? 而這些挑戰又有哪方面新技術可以幫上忙?

使用 Lua 做外掛方案

Lua 是一種輕量小巧的腳本語言,用標準C語言編寫並開放源始碼, 其設計目的是為了應用程式提供靈活的擴展和定制功能。

Lua 是巴西裡約熱內盧天主教大學(Pontifical Catholic University of Rio de Janeiro)裡的一個研究小組,由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo所組成並於1993年開發。

CMMC 與信任供應鏈

美國國防部 (Under Secretary of Defense for Acquisition & Sustainment ,OUSD(A&S)),推出了網路安全成熟度模型認證(CMMC),為國防基礎工業(DIB)及其他領域提供了一致的資安保護要求。CMMC 推動國防基礎工業 (DIB) 中的組織,主動完善其整體網路安全能力、增強他們的商業案例、保護他們的品牌,最重要是保護國家的經濟和安全。該計劃向整個政府機構及其相關供應鏈提出挑戰,在技術上可接受的最低價格來源,必要滿足整體網路安全要求下開展業務。

如何保護上下游廠商交給你的資料

供應鏈資訊安全

供應鏈資訊安全除了防範駭客對整個製造鏈進行破壞之外,供應鏈之間的資料傳遞後,是否每個節點都有執行完善的防護措施,這其中就包含是否有善盡責任的保護上下游廠商交給你的資料,除了制定資安規範以外,X-FORT這類的工具亦可協助保護廠商提供的資料。

應用程式的身分證

如何證明你就是你?

王小明因為生病要到醫院拿藥,首先要證明自己的身份,可能有下面狀況:

  • 狀況一:他告訴醫院:我叫王小明
  • 狀況二:他告訴醫院:我叫王小明,而且你看看這是我的識別證
  • 狀況三:他告訴醫院:我叫王小明,這是我的身份證
  • 狀況四:他告訴醫院:我叫王小明,這是我的身份證,還有我的健保卡

子分類