Symantec Endpoint Encryption Digital Rights Management Advanced Threat Analytics Virtual Disk Protection Data Loss Prevention Endpoint Security Symantec DLP 14 Microsoft TrustView Symantec 虛擬磁區防護 進階威脅分析 優碩資訊 資料外洩 DRM DLP NEC VDP ATA NCS

安全情資為防禦之本 顧問分析落實正確措施

2015-10-06
甫於今年在台灣市場推廣的NCSP(NEC Cyber Security Platform)平台,主要目的為管理終端用戶電腦的威脅與弱點,前身是在日本已銷售多年的NEC InfoCage CapsSuite。
根據NEC Solution Platform事業群資深PRESALES專家林漢坤說明,NCSP平台的發展,最早是NEC總公司為了要解決15萬台員工電腦的內部管控而自行研發,已實際導入、測試、運用近十?年,且在日本已銷售多年,台灣則是今年才開始推廣。

在受控端電腦系統中安裝代理程式後,NCSP內建資產管理機制將主動蒐集終端用戶所有的軟體、硬體資訊,整合至管理伺服器,IT人員可藉此清楚掌握內部員工的電腦狀態,甚至掌握下一步將支援的Android、iOS行動裝置,然後經由NCSP管理伺服器統一派送安全控管政策,例如存取權限、禁用外接連接埠等措施。

▲NEC Solution Platform事業群資深PRESALES專家林漢坤提醒,面對當前資料外洩防禦議題,需先由專業資安顧問實地評估現況,清楚了解目前資安所屬等級、相較於其他同業的差距,再擬定計畫逐步改善漏洞或弱點加以防治。
林漢坤強調,內建的情資(Intelligence)資料庫分析機制,可說是NCSP較獨特之處。主要是接收NEC於新加坡與日本的SOC(Security Operation Center)提供最新的駭客攻擊模式與手法,並且跟當地的CERT組織進行情資交換,以確保組織中所有的裝置,不致因遭受特定攻擊手法導致資料外洩。「情資的交換於現代資安防禦而言相當重要,必須即時地掌握,畢竟現行駭客採用的攻擊手法變化速度之快,若情資不足則根本無法辨識,最後往往是資料外洩卻不自知。」

除了NCSP平台,NEC亦搭配InfoCage FileShell檔案加密軟體保護機敏資料。FileShell主要是基於微軟的RMS(Rights Management Services)所研發,運用RMS內建的加解密技術,擴展支援諸如PDF、TXT、Pro/E、AutoCAD、CorelDraw等檔案格式。

「具備自主研發技術的DRM廠商,經常面臨微軟作業系統或Office版本更新,必須快速跟進支援的壓力,而企業用戶則常見在產品更新後,舊版本所加密的檔案會無法解開的窘境。」林漢坤說,運用微軟自家的RMS,則不僅提供支援速度較快,亦可排除相容性問題。

FileShell整合Active Directory服務的部署架構,讓IT管理者依據資安政策制定控管措施,例如管理群組可開放變更文件屬性,一般群組的員工則無條件加密,也就是使用者執行存檔時系統會即時自動加密。

防範資料外洩無法仰賴單一解決方案,林漢坤強調,必須從基礎架構、控管政策、外部威脅、內部流程等不同面向佈建保護措施。在導入建置前,先由資安顧問調查資安現況及預期達成的目標,才得以選擇真正合適的工具來協助。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!