FineArt News

資安新知

翻轉戰線,讓端點防護成為資料最強堡壘

混合式辦公模糊企業防護邊界

工作環境因新冠疫情的蔓延,造成人員移動的限制與居家辦公模式普及,資安疆界產生很大的改變。雖然疫情已流感化,但結合遠距、現場的混合式辦公完全沒有因隨疫情而遠去,成為職場的新工作模式。

多層次資安防護,深化資料保全方案

 根據iThome 於2022針對”未來一年中最可發生的十大資安風險”的調查(見下圖)顯示,企業最容易發生的資安事件,其中”勒索軟體”與”駭客”的資安風險高居10大資安風險的前2名。如何防止資料外洩,保護核心資料的安全,是企業不可忽略的一大重點議題。

數據存取為中心的零信任架構

零信任是Forrester的Kindervag在2010年創造的概念。大約在2017年,Gartner另一位分析師正在運作一個相關但不同的想法:持續自適應風險和信任評估(continuous adaptive risk and trust assessment : CARTA)。CARTA的設計目的與Kindervag的零信任相吻合,使用明確驗證的為信任要求,取代網路設備天生對信任區域的隱含(implicit)承認。

因地制宜的政策管理,不同工作場域防護零死角

許多企業改變了工作型態,容許員工在任何地方工作的「混合工作模式」(Hybrid Working)已崛起,使用者被迫藉由私人的桌機或筆電來執行公務,此舉恐為企業的資安帶來全新的挑戰,考驗著企業IT反應能力,平常就忙於應付繁雜的問題處理與威脅,多數難以完整滿足異地工作者需求,完全脫離公司建置的防護網,凸顯資料外洩風險無法有效控管問題。

以數據為中心流程落實端點零信任

您是否正在努力利用現有系統,整合各式工具,實施以數據為中心的零信任架構? 那你並不孤單,資安業界分析顯示,零信任採用的主要障礙之一,就是可利用的Context散落於各個系統之中。

端點防護有效落實ISO 27001 : 2022

ISO 27001在2022年10月25日公布了資訊安全管理系統改版,此次的改版主條文新增6條,異動8條,附錄A控制領域從15個降為4個,新增11個控制措施,其中以附錄A的異動是較大的,總共有4個安全控管框架,A5屬於組織面的控制措施,A6屬於人員面的控制措施,A7屬於實體面的控制措施,A8屬於技術面的控制措施,這四大框架的控制措施除了8.12有明確指出採用資料外洩防護(DLP)進行防護外,其餘控制措施皆未說明需使用何種工具,本文將從附錄A找出X-FORT可協助的控制措施進行說明,讓ISO 27001的導入能更事半功倍。

掌控端點外洩管道,啟動內容過濾與主管審核

個資法上路滿十年,企業組織為因應法規,須依法落實個人資料保護,整合資訊安全,以降低風險與罰則衝擊。非公務機關若違反法規除罰鍰外,主管機關得依法派員檢查、銷毀個資,甚至可公布違法公司違法情形及其公司名、負責人姓名。就個資法適用對象,並非只有金融、服務、醫療業者要重視,一般製造業和高科技製造業,因為產業的質變而擁有大量業務聯絡人以及服務第一線使用者的個人資訊,自也不能輕忽個資法的影響。因此,資料外洩防護及個資盤點偵測的整合,成為企業資安防外洩的二大課題。

資安終極保護,軟體硬體零信任

近年來在資安意識日漸高漲的趨勢中,零信任架構 (ZTA, Zero Trust Architecture)一詞不斷出現在我們眼中,相關之產品與應用亦相應而生,那怎麼樣做是為零信任?事實上零信任目前仍在持續發展逐步成形階段,但其根本概念與核心是相同的。

X-FORT檔案寫出外接碟加密

評估資安產品的必要項目

在網路已經很發達的今天,在評估資安產品的時候,隨身碟通常都還是第一個被想到要控管的設備,主要還是傳輸速度快、容量大、體積小可快速把大量資料寫出,現在的隨身碟容量都已經到達TB等級了,市面上大部份資安軟體也都可禁用隨身碟,是否禁用隨身碟就可以滿足資安要求?相信大部分的公司日常的工作情境採取禁用政策已經無法滿足工作上的要求了,一定會有很多例外需要有進階的控管,X-FORT本身的外接式儲存裝置模組就可滿足不同的情境需求。

內神通外鬼!公司資料外洩六成為內部員工所為

內鬼通常透過電子郵件或雲端硬碟把資料帶出公司

根據報告《內部威脅報告》(Insider Threat Report)指出,攸關企業內部網路安全及資料外洩的事件中,有6成是由即將離職的員工或約聘人員所造成。這些員工中逾8成的人會在離職日的2週到2個月前開始竊取企業機密,最常見的手法是把公司的電子郵件轉寄到個人信箱。

以零信任數據存取,管理資料外洩盲點

零信任架構近來正被熱烈討論,百家爭鳴,各種存取階段都可以應用上。有的是強調身分驗證方案,有的是網路存取安全,有的是資料外洩防護。但不論如何最終保護的是”數據”。

回顧最早定義,零信任是一種安全框架,要求所有使用者,無論位於組織網路內部或外部,在存取應用程式和數據之前進行身分驗證、授權和持續驗證。隨著從世界各地的家庭和異地辦公的混合分散式勞動興起,使用者通常不會使用固定的網路存取數據或應用程式。而且,越來越多的應用程式和數據基於 SaaS運作,或者也不屬於特定網路邊界內,因此需要不同的安全模型。

深化內部資安控管,建構資料安全堡壘

永續金融的資安挑戰

近年金融工作環境面臨諸多挑戰,例如新冠疫情的蔓延,使得遠距辦公模式興起,模糊企業的安全邊界。另俄烏戰爭帶來的跨國網路攻擊,以及雙重勒索軟體的針對性攻擊,都是金融產業無時無刻面臨的威脅,也使得端點安全躍升成為資訊安全主角。去年 iThome調查 CIO年度目標,「強化資安」與「確保IT穩定與一致」高居前二名,與金管會力推的「永續金融」目標不謀而合。

用X-FORT協助ISO 27001 : 2022 資料外洩防護

附錄ISO 27002 8.12 資料外洩防護

距離ISO 27001上次更新是在2013年,在這接近10年的時間裡,網路的應用越來越廣,連網的設備越來越多,除了原本的電腦、手機連網以外,汽車、機器設備、家電等也都可以上網路,衍生而來的就是日益增加的網路攻擊,勒索軟體的肆虐,為了因應新興的網路威脅ISO 27001在2022年10月25日公布了資訊安全、網宇安全、隱私保護--資訊安全控制項目改版,此次的改版主條文新增6條,異動8條,附錄A控制領域從15個降為4個,新增11個控制措施,本文主要以介紹8.12 資料外洩防護為主,這也是ISO 27001改版中,資訊安全管理作業法規ISO 27002明確的指出要採取資料外洩防護的措施。

新世代DLP觀點,建構零信任資料安全

過去敏感資料分類的美好假設

傳統 DLP 解決方案建立在一種假設上,即大多的資料是結構化的,是可以明確規則監管的世界。另一個假設是,數據檔案都集中在伺服器上,可以集中掃描分類。資料分類技術依賴簡單的演算法,正規表達式和字典組合;必須隨著時間的推移進行維護以識別敏感數據。雖然這特性非常適合偵測具有標準化格式的數據,如社會保險號碼、身分證字號或信用卡卡號。但敏感資訊並非全是有限規則可預測的,也並不全是定義清楚的。想想法律文件,如合約、軟體產品的原始程式碼,繪圖設計,圖片照片,甚至是員工電子郵件的內容,此類內容並非總是具有統一的規律結構,這使得DLP的工具難以正確識別內容。假設某規則定義20筆信用卡號及附帶條件下,視為中度風險,所以推論19筆卡號是可接受的風險嗎? 另外一種是數據本身可以用多種方式表達,全形、半形、國數,大寫、小寫,斷詞連接等,規則不容易全面涵蓋。

2022年度客戶教育訓練重點解鎖

工欲善其事,必先利其器,X-FORT 2022年教育訓練線上課程,是專門為企業使用X-FORT 之資訊管理人員專門設計的專屬課程。由實務經驗豐富講師說明,帶領學員了解如何管理X-FORT系統,並教導如何使用X-Console及W-Console管理介面,完成課程的學員,即可輕鬆駕馭及運用X-FORT系統。

不同層次端點控管,用到技術也不同

做為一個資訊安全開發原廠,我們必須從不同的角度,全面去檢視,資訊安全設備中同一個控管點的不同設計方案,或者是協防控管點的輔助方案,這樣才能完整的控管DLP。這樣說有點抽象,舉一個例子來說明,如果我們希望在一個資訊安全設備中,建立一個控管點,讓使用者無法使用檔案總管(Explorer)將重要的檔案,拖拉到外接式儲存設備(例如:USB 隨身碟)。

ISO 27002:2022 控制措施納入DLP,強化資料保護

ISO 27001是資訊安全的國際標準,旨在幫助組織通過建立資訊安全管理系統(“ISMS”)來保護其數據。ISMS期望使企業能夠識別、分析、管理和降低公司資訊數據外洩的潛在風險。 組織可以由ISO 27001認證的取得,向客戶、潛在客戶和合作夥伴顯示其資訊安全控制,達到國際公認的一定水準。

通常,ISO 27001可以代表公司信譽和聲譽的一種升級,而達到此標準並不容易。ISO 27001是廣泛的資訊安全標準家族系列的一部分,其中之一是ISO 27002安全控制實施指引,應用於協助實施ISO 27001。

預防端點可能傳輸外洩的管道

對於企業業務轉型向異地化與機動性的組織來說,資料外洩已成為一個日益嚴重的問題。無意中洩露機密資訊可能會導嚴重後果,可能演變成社會關注矚目事件,對組織會造成持久的影響。考量須利用適當的系統來保護靜態或傳輸中的資料數據,避免受到未經授權的存取。靜態數據包括檔案、物件和儲存媒體。這種類型的數據以實體物理方式儲存,例如在資料庫、資料倉儲、磁帶、異地備份或行動裝置上。組織可以使用加密對靜態數據進行保護;加密數據可保護資訊不被揭露,即使該信息遺失或被盜。

供應鏈安全從系統開發流程做起

近年來,全球供應鏈正面臨前所未有的風險。從英國退出歐盟和蘇伊士運河被堵塞,到 Covid-19 危機,以及最近的烏克蘭戰爭,任一關鍵問題都造成了全球不小影響。供應鏈風險不侷限於地理區域,或實體物件所處領域。由於現代經濟數位化程度的提高,和生產上對第三方數位產品的依賴,導致企業暴露在網路安全威脅呈指數成長。

檔案導向簡介

如果您使用過 Linux,就會發現:檔案的重新導向是 Linux 系統中很重要的一環,它可以讓我們任意串接各種程式的輸入與輸出、將資料導入檔案或從檔案中導出資料,結合多種 Linux 指令,組成任意的「指令管線」(command pipeline)。

這樣說有點抽象,說的白話一點就是:假如您買了一張火車票,是由新竹通往高雄,因為您信任台鐵,就依車票上的資訊上了車,希望可以直達高雄,但是萬一台鐵系統出了錯呢?可能下車點就會變成台中。

  1. X-FORT 彈性政策彈性控管:案例分享
  2. 文件保護與加密的代價
  3. 縱深防禦,多層次保護
  4. 保護資料,內容過濾與阻擋
  5. 面對資料外洩,讓加密扮演重要角色
  6. File Locker 簡單又方便的檔案加密
  7. 端點安全是SASE的最佳戰友
  8. Unified Endpoint Security會是端點防護的新未來嗎?
  9. 職場監控的道德與法律考量
  10. X-FORT勒索軟體防護對策3層保護
  11. X-FORT讓電腦卡卡的?!
  12. 端點防護用 Driver 來控管的優缺點分析
  13. 電腦周邊裝置零信任
  14. 網路安全逐漸成為ESG 評估的重要指標
  15. 保護營業秘密,應採取合理的保護措施
  16. 佈下層層防禦,個資不外洩
  17. 精品科技攜手安資捷,有效保護機敏資料
  18. 面對勒索型攻擊,端點防護提供自保
  19. 因地制宜的政策管理,不同工作場域防護零死角
  20. 如何使用 APC 進行 DLL 遠端注入

子分類

零信任