精品科技年度XFORT 客戶教育訓練,已於十月期間在台北、新竹、台中、高雄四地的恆逸教室舉辦。X-FORT 管理實務與診斷疑難排解課程,是專為企業內部使用X-FORT之 IT管理人員、資訊安全管理人員所設計,藉由實機操作課程,帶領學員了解各部分功能與概念,搭配 X-Console、W-Console執行管理功能,並優先體驗新版功能。
現有模組的管理實務加強外,即將推出的6.0版多項重點新功能的介紹及體驗,讓學員對於資安管理更具信心、也充滿期待。這次因公向隅未能前來參加課程的管理者,也可透過以下介紹,分享當天上課精彩內容。
有鑑於於全球疫情影響,各企業營運的調整須有相應的資安管理措施,且勒索軟體的威脅一直居高不下,都是資安管理者的重要課題,以下課程重點:
- 啟動螢幕浮水印,保護遠端開啟公司機敏文件
螢幕浮水印可以全時啟動,或於前景執行特定應用程式時啟動,系統提供多種參數搭配固定字串,有效防範及嚇阻畫面翻拍。 - 管控遠距教學、工作、會議的檔案傳輸
新版的傳輸控管中,新增11款(遠距工作)會議軟體(包含),可做到禁止傳檔或提供傳檔記錄、備分,避免未授權的檔案外流。 - 在電腦被遠端遙控時啟動更多記錄
新增當Agent偵測公司電腦被遙控時,可自動從連線政策切換為自定義的RDP暫時政策,遙控結束後立刻換回原有政策,當電腦被RDP連接時產生更多的操作記錄。 - 限定連線應用程式的可連線網段及通訊埠
針對連線應用程式,設定可使用之通訊埠、網段、IP等多項執行條件進行阻擋或放行,限定連線程式在安全範圍內執行,避免連線程式的肆意妄為,也可禁止用戶端嘗試存取不被允許之伺服器。 - 限定網段上傳下載流量,超過時發出警示或斷網
用戶端連到特定網段或單一電腦,網路存取過量時可予控管、警示通知,例如行政人員電腦,卻連線研發部的伺服器網段產生大量流量,即屬異常行為(跳板或遭植木馬),可給予警示及阻擋。 - 防範勒索軟體對策,可防護特定資料夾內重要文件及定期備份
FAC資料夾防護方案,可將電腦中的重要文件定期備份至本機指定資料夾內進行保護,不允許非白名單的應用程式存取,有效預防勒索病毒肆虐。 - W-Console可使用瀏覽器直接查詢記錄、多元化報表、排程寄送
可建立及儲存篩選條件,產生無限的報表,排程自動寄送給主管,具有豐富的儀表板工具,可多元化呈現、統計、分析使用者行為,並進一步提供管理者調整資安政策的參考依據。 - EDR化被動為主動,端點異常行為偵測及反應
6.0版的新模組,以條件式組合事件規則,可多層次、自動化偵測,當活動異常或不正常操作,能即時反應,對於有權限的使用者,能回應調整控制,進行記錄、控管、阻斷、通知,避免災難擴大。 - 限定白名單網站才能上傳檔案
特殊網頁控管加入優先權,達到限定白名單網站允許上傳下載檔案,其餘網站阻擋上傳&允許下載,無法透過瀏覽器上傳檔案,如同唯讀網站的控管效果,減少管理者輸入網址黑名單的負擔。
資安如同國防安全,重要性不言而喻
愈來越多的研究報告指出,網路、社群媒體以及各種資訊工具,已成新型的戰爭手段。無形的科技戰爭,駭客入侵政府網站、竊取企業機密,假造新聞影響選局,從美國大選到勒索軟體的風險,企業內員工竊取資料自行創業或帶槍投靠的傷害,身為資安管理者有如國防部長,要為企業建立固若金湯的資安防禦,選擇可靠、在地、專業服務的資安系統作為工具,避免使用廉價不穩定的國防武器,才能保護企業,帶來長治久安。