由裡到外輕鬆防止資料外洩與駭客防堵
2012-12-25 10:24:25
中央社訊息服務2012122510:24:05
資訊網路安全中最薄弱的一環,往往是電腦及網路系統的「人」。然而,一般企業對於資安事件的處理,都只在問題產生後才進行事後處理。這樣被動的解決方式,造成MIS疲於奔命,仍無法防止企業員工有意或無意洩露公司機密資料,或是阻擋駭客日益精進的攻擊。
專業資訊安全廠商奕瑞科技通路事業部總經理黃茂勳,在資訊外洩與駭客防堵研討會中,強調主動式資安防禦策略方案,從管理「人」的角度,建構IT資安環境—「網路底層管理+電腦使用行為管理」。實體環境或虛擬環境的管理,都包括了人、事、時、地、物,因此,管理就該從Who(使用者是誰)、What(使用什麼裝置)、When(什麼時候)、Where(從那裡連接)、How(如何控制身份)進行。首先,從電腦使用行為管理開始,以IP-guard進行端點管控,可直接擬定企業專屬政策,掌握使用者行為。除了能簡化IT人員的工作負荷量,即可有效減低資料外洩風險。第二步,從網路底層管理著手。管理Intranet時,不管是有線(Switch)到無線(AP),BYOD統一管理。以使用者為基礎的方式做管控,人與設備皆可定義角色、套用符合權限。針對PortFirewall每個界接點可設定防火牆政策,管制內部網路使用,防止不該存取的設備。並可統一政策配送,同時間管理世界各地有線與無線的網路環境,在任何端點連線時,都能依使用者身份提供相同服務等級,無須調整任何設定。當一旦有病毒爆發,即可線上阻擋,防止傷害擴大。在管理Internet時,以人員識別的概念進行,就網頁內容與程式過濾管理,控制應用程式、分配適當頻寬,妥善運用資源,即能提高員工生產力。
奕瑞科技提出的主動式資安防禦ETISS,由裡到外整合管理,幫助企業降低企業與資訊管理人員負荷、降低企業內部網路不當應用、降低資安事件,及降低資安建置成本,並符合ISO27001、ISO27005認證稽核,其主動及全方位的防護,就可做到降低資料外洩與駭客防堵90%。
關於奕瑞科技:奕瑞科技為國內知名的專業資訊安全服務廠商,提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。「奕瑞全面資安管理方案」ETISS(eRayTotalInformationSecuritySolution),提供符合需求,最高效能,及最佳值價比的全面資安管理解決方案。用正確的方法使用正確的工具,在最短的時間內降低資安的風險與威脅。如欲了解更多相關資訊,歡迎參閱http://www.8066.com.tw。
新聞來源:中央社
文章定位:
人氣(31) | 回應(0)| 推薦 (
0)| 收藏 (
0)|
轉寄
全站分類:
不分類 | 個人分類:
|
