- 精品科技 技術服務 曾弘卿
X-FORT 彈性政策彈性控管:案例分享
X-FORT 是一套完整的資料安全防護解決方案。它提供了許多不同的控管模組(參考下圖),以達成企業所需要的彈性控管。這些控管組合成一個控管政策,派送到每一台有裝X-FORT Agent的電腦,這些電腦的會忠實的執行X-FORT Server 派送的資安政策,政策可以依登入使用者的身分套用使用者資安政策,或使用電腦政策。
資安新知
- 精品科技 專案經理 陳育徽
文件保護與加密的代價
除了不小心將筆電忘在咖啡廳之外,經歷的真實案例還有許多千奇百怪的事故,如逛夜市車後窗被打破;放暑假宿舍電腦被偷;離職繳回機器殘骸(說是車禍被卡車輾過)等。不單單是筆電,企業組織也都面臨各式端點裝置遺失問題。於一般使用者來說,筆電遺失可能只是影響自己的工作;更不幸的話,存有影響他人隱私資料,那就稍微嚴重一點。若是沒有適當保護,任何一個取得這設備的人,都能夠用其他作業系統開機,存取該裝置磁碟中的所有資料,包括電子郵件、工作用的文件、網頁瀏覽記錄,甚至是私密照片等。雖然說現在的瀏覽器,應用程式也能將記憶帳號、密碼的加密保護,但落入他人之手後只能任人宰割,被挖出的機會很高。
- 精品科技 技術總監 賴頌傑
縱深防禦,多層次保護
數位時代來臨,駭客攻擊的手法推陳出新,如何才能因應這些資安威脅,成為在數位時代中最重要的課題。各種新型態的攻擊手法千奇百怪,很難只使用單一技術抗衡。所以建立一個多層次的資安防禦架構,使得多種資安控制技術,能夠相輔相成、交叉參考,讓電腦不會因為針對性的破壞而淪陷。
- 精品科技 技術服務 鄭有志
保護資料,內容過濾與阻擋
企業都擁有大量的營業秘密資料與客戶、員工、廠商資訊,一旦員工將這些資料外洩,將造成企業重大損失。
政府法規的要求,上下游供應鏈的要求等,辨識資料內容成為DLP的必要能力;再加上疫情流行,異地工作,零接觸商機崛起,選擇在端點DLP防護方案上,整合X-FORT的內容過濾與阻擋,是最有效符合法規要求與阻止資料外洩防護的方案。
- 精品科技 品管副理 許祐福
面對資料外洩,讓加密扮演重要角色
根據iThome 於2021的CIO資安大調查,駭客和勒索軟體竊密高佔10大資安風險的前2名。而第3~5名,資安漏洞、社交工程、網路犯罪,其實也是駭客和勒索軟體竊密的入侵管道,意味著前5名都指向同一威脅:資料外洩。
加密貨幣的興起,提供無法被追蹤流向的金流平台,使得駭客勒索成為蓬勃發展的一門好生意,也成為IT時時刻刻無法放心的嚴肅課題。檔案加密,作為一種防止資料被竊的有效手段,是少數能讓IT和老闆放心的解決方案。
- 精品科技 客服 莊舒雯
File Locker 簡單又方便的檔案加密
隨著疫情的發展,Work From Home已成為新型態工作模式,駭客盯上居家辦公漏洞,研究指出亞太區網路攻擊次數增加了53%,企業應具備新型態資安思維,機密文件的防護與權限管理,為現今不得不關切的重要議題之一。
為防止檔案受勒索,或是文件被竊取,精品科技推出的X-FORT 7.0 File Locker檔案加密,主打存檔即加密,不影響使用者工作習慣,支援多種Office檔案格式、文件類別設定,讓企業在遠距工作時,也能掌控機密資料的安全,全面提升文件防護能力,降低檔案受駭風險,保護重要的機密資料。
- 精品科技 專案經理 陳育徽
端點安全是SASE的最佳戰友
端點安全處於數位化轉型的最前線,因為保護公司網路邊界內外的設備。一開始端點包含筆記型電腦和桌上機等傳統設備;接著,端點安全迅速擴展到智慧手機和平板電腦的移動設備安全。然而,隨著越來越多的資料數據,運算服務都向雲端移動,組織安全部門的範圍逐漸擴大,開始將網路邊界內外的伺服器和服務容器納入保護。
- 精品科技 專案經理 陳育徽
Unified Endpoint Security會是端點防護的新未來嗎?
Gartner 最近發表了對整個端點安全領域的調查結果。分析研究端點安全的各個方面,用以確定哪些技術正在興起,哪些技術正被更現代的技術所取代,以及未來發展樣態。研究人員指出,統一端點安全(UES)和統一端點管理(UEM)是未來安全的主要發展方向之一。雖然在這些技術的開發仍在進行中,越來越多供應商將各種端點保護產品,整合到一個完全的保護方案之下,採用的意願與需求正在不斷上升。
- 精品科技 專案經理 陳育徽
職場監控的道德與法律考量
從消除員工分心雜務干擾到自動化考勤,企業可以通過多種方式提高工作場所的生產力。一種方法是使用監控和追蹤軟體工具。近年來,工作場所與和員工監控技術變得越來越普遍,特別是隨著數位技術的快速增長,簡化了監控平臺的管理門檻。但如果打算使用此類技術,請務必瞭解相關的法律規範和道德界線。
- 精品科技 技術服務 黃粮皓
X-FORT勒索軟體防護對策3層保護
勒索軟體肆虐世界已經超過10年了,從早期的個人電腦中毒被勒索,到現在有組織的對企業進行勒索,儘管企業也加大力度強化資安的防護,但勒索軟體總是有辦法滲透進企業進行勒索,新聞也經常報導大型企業被駭客勒索,其實絕大部分的企業被勒索都是因為『人』不經意的行為導致,比如,在沒有資安意識的情況下開啟郵件裡的不明連結、下載並執行有資安風險的程式等等,除了加強員工的資安意識與知識外,如果能夠管制員工無法隨意執行有風險的軟體是可以大大降低電腦被感染機率。
- 精品科技 技術總監 賴頌傑
X-FORT讓電腦卡卡的?!
我們都知道,電腦上的硬體核心CPU只有一個,但是配合作業系統(例如:Windows、Linux)的協同工作,可以將CPU的工作時間分配成很多細小的時段,這些細小的時段可以再分別對應到不同的應用程式(App),讓每一個不同的應用程式都可以雨露均霑,好像都有專屬的CPU可以為其服務,因為這樣的縁故,我們操作電腦時,就好像可以在同一時間內執行很多不同的軟體。
- 精品科技 技術總監 賴頌傑
端點防護用 Driver 來控管的優缺點分析
App(應用程式)開啟檔案的過程中,是放在Kernel Mode中的NTFS或FAT32等檔案系統中,所以App要開啟一個檔案,不是那麼簡單,必須透經過層層的Windows API,進行開檔前的參數及權限檢查,並由User Mode穿透到Kernel Mode,最後才能使用放在Kernel Mode中的NTFS或FAT32等檔案系統。
- 精品科技 技術服務 蕭冠竑
電腦周邊裝置零信任
電腦周邊裝置因應使用者多元的需求,出現了各種功能的電腦周邊裝置,然而這些周邊裝置對使用者帶來了方便,卻有可能讓企業帶來未知的風險。
IT人員為管理電腦周邊裝置也傷透腦筋,以往裝置控管是採取黑名單技術來禁用目前電腦的周邊裝置,缺點為只能禁用已知周邊設備。在裝置白名單功能下,IT人員可以鎖定每台電腦的裝置白名單清單,就是白名單以外的硬體設備一律禁用,
- 精品科技 專案經理 陳育徽
網路安全逐漸成為ESG 評估的重要指標
近年來,環境、社會和治理(ESG)標準已成為企業績效、聲譽和風險緩解的關鍵指標。成功實施ESG計劃不僅對公司的社會和社群形象加分,還可以對潛在的業績產生正面影響,贏得投資人信心。眾所周知的ESG內容除碳排放,人資發展,負責任的投資和商業道德之外,個資隱私和網路安全正迅速成為在其ESG計劃中披露的重要話題。與CSR 廣泛理想願景的概念相較之下,ESG 更像實際的管理策略。
- 精品科技 總經理 黃文昌
保護營業秘密,應採取合理的保護措施
十八世紀工業社會興起,十九世紀末,各國在專利、商標、智財、營業秘密的保護,以巴黎公約做為共同遵守的源頭,公約內容至二十世紀臻於完善,若企業有違反公約,諸如商標侵權、盜用商業秘密、虛假廣告、誘餌和轉換策略、未經授權的替換、謠言散播、低於成本的銷售等等行為,則被認定是不正當競爭。公約之外,會再由各個國家在本國制訂法律規範,我們國內分別制定的有專利法、商標法、著作權法、營業秘密法等進行對應,在日本則制定不正競爭防止法來統括。在資訊化時代,大多數的營業秘密以電子檔的形式存在著,舉凡研發文件、核心技術、機密設計圖檔、客戶名單、新產品設計圖…等,尋求能夠落實保護營業秘密的資安機制,是近幾年來各界高度關心的議題。
- 精品科技 技術服務 鄭仲達
佈下層層防禦,個資不外洩
個資法上路即將屆滿十年,企業組織為因應法規,須依法落實個人資料保護,整合資訊安全,以降低風險與罰則衝擊。非公務機關若違反法規除罰鍰外,主管機關得依法派員檢查、銷毀個資,甚至可公布違法公司違法情形及其公司名、負責人姓名。就個資法適用對象,並非只有金融、服務、醫療業者要重視,一般製造業和高科技製造業,因為產業的質變而擁有大量業務聯絡人以及服務第一線使用者的個人資訊,自也不能輕忽個資法的影響。因此,資料外洩防護及個資盤點偵測的整合,成為企業資安防外洩的二大課題。
- 精品科技 行銷部
精品科技攜手安資捷,有效保護機敏資料
X-FORT 電子資料監控系統在端點上提供了強固的資料外洩防護方案。範圍涵蓋使用者活動監視(UAM,User Activity Monitoring),端點裝置控管(Device Control),應用程式控管(Application Control),資訊資產管理(ITAM)等全方位的端點安全。為了強化端點外洩防護,更加精準的掌握資訊外洩內容,精品科技將原有外洩防護X-FORT,擴充對資料內容偵測,與業界個資偵測服務工具代表安資捷 PrivacyID整合,強化DLP在資料安全上的防護方案。
- 精品科技 客服 莊舒雯
面對勒索型攻擊,端點防護提供自保
近幾年來,勒索型攻擊成了駭客最有效的獲利模式,甚至將機密資料販售給其他對手廠商。無論您是否支付贖金,都要面對機密資料已經外洩的風險,對於這波新型態的攻擊,許多專家指出企業除了強化閘道設備之外,也需要重視端點防護的工作。
- 精品科技 技術服務 黃粮皓
因地制宜的政策管理,不同工作場域防護零死角
移動辦公和遠距辦公已是企業工作型態的一環,如何讓員工不論是在公司內、公共場所、家裡等不同地方辦公又能同時兼顧資訊安全,減少讓員工因為在外辦公,有意或無意地造成公司機密資料外洩。因地制宜的政策管理就顯得格外重要,規劃得宜的政策管理,除了在不同工作場域可以防止資料外洩;同時又可讓辦公人員順利完成工作,讓企業在防止營業秘密外洩與工作流暢度上可以取得一個平衡的管理方式。
- 精品科技 技術總監 賴頌傑
如何使用 APC 進行 DLL 遠端注入
要說明什麼是DLL注入之前,首先我們必須要先瞭解兩個名詞,一個是行程(Process),另一個是執行緒(Thread)。
我們一般在電腦上看到的程式,就是所謂的行程(Process),例如:WINWORD.EXE,EXCEL.EXE等,我們可以將行程看成一個多種資源的集合,包含程式碼、資料、記憶體、周邊、作業系統提供的資源等。如果擬人化的話,可以將行程看成一個家庭的組合,一個家庭中可能有電視、冰箱、床具、成員…等各種家具資源,這些資源都是屬於在這個家庭之中。
- 代理程式解析敏感資料 依場景風險動態加嚴
- 端點防護上的應用程式零信任
- 不分類資料,也能有效控制資訊外洩
- 次世代DLP系統的考驗
- 螢幕擷圖是沒有辦法中最好用的辦法
- Windows 10 CIG 避免應用程式被注入
- 縱深防禦,有效保護混合工作模式
- DRM 如何協助DLP ?
- DLP 與 IRM 能夠滿足資料零信任目標?
- API Hook V.S. Driver Hook
- 外部人員操作特定任務電腦的安全與責任歸屬
- 資料分類與外洩防護的挑戰
- 多層次的裝置控管兼顧安全有效與業務彈性 Part 2
- 認識 USB 裝置
- 我們一定要資料分類才能預防外洩嗎?
- 多層次的裝置控管兼顧安全有效與業務彈性 Part 1
- 資訊時代 資安為重
- X-FORT剖析電腦外接裝置控管細節
- 淺談OT資安的挑戰
- 遠端工作新常態造成的內部資安威脅