在當今數位轉型的浪潮中,企業愈加依賴端點裝置以提升工作效率和業務靈活性,隨著端點裝置的廣泛應用,應從被動防守轉為主動出擊,採取多層次防護機制,如端點保護、網路分段和存取控制等,來強化安全防線。即使做好了防護,資料外洩的風險仍然存在。為了全面應對這些資安挑戰,企業必須進一步加強資料保護措施,包括內容過濾、資料分類和加密等,透過X-FORT的多層次端點防護,企業不僅能應對當前威脅,還為未來提前部署,降低風險做好充分的準備。
AI時代的資安挑戰
生成式AI等新興科技帶來便利,但也伴隨著資安風險,尤其是資料外洩的風險。例如,AI系統可能無意中暴露用戶的私密數據,導致機敏資訊外流。端點防護不應該僅限於防毒軟體與防火牆。X-FORT端點防護安全方案,可對生成式AI的網頁進行控管,防止不當使用導致資料外洩。還能進一步限制網頁使用,如禁止上傳檔案或記錄AI與使用者的互動內容與網址。這些措施能幫助企業管理者監控使用者對AI技術的使用,並保留相關記錄,供日後稽核檢視與管理。
建立多層次端點防護
X-FORT多層次端點保護策略強調在企業的端點防護中實施多個防禦層次,從周邊裝置、網路存取到應用程式等,設立每層獨立的安全控制措施,當攻擊者突破某一防禦層,其他層級的安全控制仍能提供額外的防護或留下記錄。此外,X-FORT還具備高度彈性,提供審核與例外開放機制,管理者能根據實際需求調整安全策略,在不影響整體安全的情況下,對特定情境或合法需求開放例外,靈活應對各方業務需求。
- 周邊裝置控管
電腦可以連接的週邊設備種類非常多,這些設備可能成為攻擊的潛在入口。透過裝置控管,可以防止未經授權的使用者存取設備,減少端點使用不安全設備的風險,避免引入惡意程式或被不當利用。X-FORT依裝置屬性控管,不受連接位置影響,自動放行如鍵盤、滑鼠等基本裝置,以及作業系統所需的設備。並提供審核與例外放行機制,針對特殊情況,保有控管的彈性,也記錄所有例外放行,便於日後稽核與管理。
- 網路存取控管
控管使用者和外部電腦間透過共用資料夾傳輸檔案,禁止外部電腦存取公司內部電腦的資源。同時,強化對無線網路的管理,設定僅允許連線公司的無線AP,可避免使用者將公司電腦帶回家或私接到其他無線AP,減少潛在的網路安全風險。此外,支援常見的通訊軟體及是視訊會議軟體的控管,像是禁止執行、禁止傳檔或記錄傳訊內容、備份傳送檔案,以確保企業內部溝通與資料傳輸的安全性。
- 應用程式控管
應用程式控管同時支援黑名單與白名單技術。傳統的黑名單機制主要針對已知的惡意程式進行阻擋,但無法完全涵蓋所有威脅。相反地,白名單機制僅允許已列入名單的程式執行,名單外的程式預設被禁止,有效防止未知的應用程式執行,降低入侵擴散至其他端點設備的風險。
多層式資料保護架構
X-FORT疊加式的加密與保護,以檔案為核心保護對象,將資料分為不同層級進行保護,無論檔案如何傳輸或存取,資料始終保持加密狀態,確保企業的機敏資料不外流。
- Data at Rest (磁碟層級):保護儲存媒體上的檔案,啟動硬碟防護後,受保護的硬碟只有在有安裝X-FORT端點的電腦才能讀取,防範有心人士透過硬碟串接的方式讀取或竊取硬碟內的檔案。
- Data in Use (檔案系統層級):X-FORT File Locker檔案加密,對正在使用中的資料進行加密,無論是文件編輯、開啟或存取,均能在資料處理過程中保持安全。搭配FAC資料夾防護功能,僅允許信任的應用程式存取受保護的資料夾,進一步限制未授權的應用程式存取。
- Data in Transit (資料傳輸層級):自動加密上傳到雲端同步資料夾的檔案,防止資料在雲端管道中洩漏。對寫出到外接式儲存媒體的資料進行自動加密,並保留寫出記錄與備份寫出的檔案。同時,設定公司信任(已註冊)外接式儲存媒體存取,阻擋其他未知的外接式儲存裝置。