資料外洩仍為企業最大資安風險,據iThome 於今年4月針對” 2024年企業最需警戒的資安風險”調查顯示,企業最容易發生的資安事件中,”社交工程”與”勒索軟體”連兩年都是前兩大威脅,有4成企業視為高風險警戒。
- 勒索軟體資安事件連續四年是主要威脅,且攻擊途徑更多樣化
- 資安風險範圍已從大型企業擴大到中小企業,駭客團體現已轉向使用勒索軟體即服務(RaaS)模式
- 新興技術的資安風險提高,如ChatGPT、深偽技術等新興技術如同兩面刃,已成為攻擊者增強攻擊手段的泛用工具
以上顯示,來自企業內部、外部的資安威脅已多元化,只有單一資安防護措施的企業,因缺乏縱深防禦,很容易藉由針對性破壞讓企業資安被攻陷。現今多元化的入侵攻擊管道,如社交工程手段、釣魚郵件、資安漏洞等,都是入侵者先誘使員工執行一段程式或Script進行入侵,藉以橫向擴散,潛伏竊取核心資料 (雙重勒索),再發動勒索軟體加密機敏資料,達到破壞、威脅贖金的雙重目標。
為有效因應,加強企業的資安防禦縱深,採取多層次的端點防護策略是一種有效的方法,X-FORT提出了多層次的端點保護策略。X-FORT電子資料控管系統,是一套由國內精品科技在地研發上市,行銷日本台灣,迄今已二十年的企業資料防外洩(DLP)端點防護系統,透過多層次的資安防護控管與各項行為記錄,保護企業的機密資料能安全的受保護不外洩。
X-FORT的多層次資安防護,可以檔案面向作為資料保護方式說明:
- 儲存中的檔案:在儲存媒體上的檔案,可以使用“硬碟防護功能”保護硬碟中的檔案,防止硬碟串接將資料;也可以使用“File Locker”功能,將重要的檔案加密保護。
- 使用中的檔案:可以使用資料夾防護的功能保護檔案,或限制應用程式、非信任裝置無法存取檔案。
- 傳輸中的檔案:上傳到雲端硬碟的檔案自動加密,保護上傳的內容不被解讀;檔案寫出隨身碟也可以加密保護。
多層次資安防護功能介紹
應用程式零信任:
通過白名單機制只允許執行白名單中的應用程式,從而防止惡意程式的蔓延。這種方法能夠防止惡意程式躲在正常程式中進行蔓延,同時避免員工任意安裝不受信任的軟體。
裝置控管:
套用零信任裝置的概念,組織可以註冊認可的信任裝置納入白名單,其他非信任裝置則阻擋存取;信任的裝置也可以限制存取控制,例如讀、寫、記錄與檔案備份的控制。
安全備份:
通過定時備份和異動備份的方式,保護重要資料免受勒索軟體的侵害。這種方法能夠在電腦被感染後,迅速還原被加密的檔案,減少損失。
資料夾保護:
通過限制存取資料夾的執行檔,保護備份資料免受勒索軟體的攻擊。這種方法將資料夾的安全性提高到最高,防止勒索軟體對備份檔案的破壞。
硬碟防護:
透過變更硬碟的MBR,保護硬碟。如果設備遺失,可以防止拾獲者使用硬碟串接的方式讀取硬碟內檔案,保護硬碟內檔案。另外,也可以防範有心人使用光碟片或隨身碟開機竊取硬碟資料。
內容辨識與分類:
在資料移動之前,先行過濾文件內容,確認無風險,才予以放行,可掃描要寫出或上傳的檔案內容,若符合規則予以阻擋或記錄、備份。
隨身碟控管:
多元化的外接碟控管方式,從禁用、唯讀、註冊碟才能使用、加密寫出、審核寫出,寫出記錄及備份檔案。尤其加密寫出及主管審核寫出,兼具機密性及安全性,十分符合業界需求的控管模式。
行為偵測,彈性政策因地制宜
隨著疫情後產生的混合辦公(Hybrid work)工作模式,在現今快速變化的商業環境中,固定的安全政策因為僵化缺乏彈性特性,已無法滿足所有情況的資安控管需求。企業需要能因地制宜,具備自動偵測環境變化,X-FORT的用戶端可以依據內網、外網多種條件,AGENT可自動切換資安政策,在工作運作及資安控管上取得平衡點。
在公司內部,或出差在外,使用VPN,WFH,AGENT都能彈性自適應切換政策,相較於其他資安產品的固定政策,更適合現代企業的資安控管需求。
除了多層次的控管模組,X-FORT還可提供十餘種行為記錄監控,包含使用者行為記錄、應用程式、裝置存取、網路傳輸等提供監控的記錄,並能搭配精品科技自行研發的EDR事件偵測及反應功能,一旦行為記錄偵測到用戶端或應用程式出現符合異常行為時,能自適應切換政策,啟動反映控管及記錄,可及時防止災害擴大。
總的來說,縱深防禦策略和X-FORT的多層次端點保護策略結合起來,能夠更有效地保護組織的敏感資料免受勒索軟體等威脅的侵害,並確保組織在混合工作模式下的安全運作。