由本土資安廠商精品科技所推出的X-FORT,是整合型的機密資料外洩防護方案,目前出到第5版,防護範圍已經很完整,包含了端點安全防護,本機、網路、軟體的安全控管,以及遠端遙控、裝置控管、電腦資產管理與稽核記錄等功能,可阻止內部員工透過各式管道,將受到保護的機密資料攜出。它同時提供了多樣的功能模組選購方式,讓使用者能彈性選擇所需。

特別的是,今年4月即將更新的版本,更針對雲端、手機方面的檔案存取提供強化防護,防護範圍的觸角延伸,可管制使用者對雲端儲存服務的存取,如Dropbox,而且,當使用者將PC連接MTP(Media Transfer Protocol)裝置時,也可允許更多元管理方式。

雲端硬碟控管也成為資料外洩防護一大重點

新興的雲端硬碟服務,讓使用者能夠便利的將檔案同步到雲端硬碟,甚至Office也提供直接存放檔案到雲端硬碟的功能,但也增加資料外洩的可能管道。

過去若要限制員工這麼做,作法很簡單,在傳統資安系統上,只要鎖定提供服務的網址,限制用戶在電腦上可安裝的應用程式,就能夠管制。現在,X-FORT新版增加的雲端硬碟控管功能的作法,提供了更彈性的設定方式,管理者可以阻擋或開放個別雲端硬碟的使用,並具備同步資料夾的檔案加密功能,強化管控的細膩度。

舉例來說,若要管控用戶登入雲端硬碟網站,這裡提供關鍵字控管的方式,當用戶在受控電腦上,以瀏覽器連上的網址包含禁用的關鍵字,頁面導向顯示禁止連線的畫面,而無法前往該網站。目前這項功能已經支援3大瀏覽器,包括IE、Chrome與Firefox,若要更嚴格的管控,最好也同時限制用戶只能使用受控的瀏覽器。此外,這裡還能針對IP連線去設定放行或阻擋。

這裡的雲端硬碟管控的功能項目相當豐富,像是針對雲端硬碟同步功能的使用,X-FORT可採用SSL軟體控管機制來阻擋同步程式的執行,讓企業管理者能以設定黑白名單方式,針對個別雲端硬碟軟體的使用予以限制或開放。目前這裡的設定已經支援100多個服務,如Google Drive、OneDrive、Dropbox等,相當完備。同時,它還可讓管理者禁止未知程式的SSL連線,以及直接禁止Office另存檔案到雲端硬碟。

不僅如此,這裡的管控還能搭配同步資料夾檔案自動加密,以及記錄查詢功能一同應用,讓這些雲端硬碟在開放使用的情形下,也能受到一定的管控。

舉例來說,可以設定加密同步資料夾的寫入檔案,當使用者在受控電腦上,將檔案同步至雲端硬碟目錄時,自動將檔案加密,如此一來,使用者在未受控的電腦上,登入雲端硬碟取出檔案時,檔案會呈現加密的狀態,無法讀取;而開啟記錄功能後,一旦用戶使用雲端硬碟,記錄將顯示使用方式(網址或是軟體連線),並顯示放行、阻擋及加密的狀態,供資安稽核應用。

強化手機MTP模式的存取管控

過去,USB端點控管功能,可以防範USB外接裝置的使用,但隨著智慧型手機的普及,加上現行手機多採用MTP模式來取代舊版本的USB模式,讓行動裝置可以傳輸檔案時,成為新的外洩管道。

X-FORT在之前版本,已經提供禁用Android手機MTP連線的功能,當用戶在受到管控的電腦上連接手機時,便無法看到手機上的磁區。而新版本則提供進階的存取管控能力,額外增加2種方式:唯讀使用與可讀寫,使管控更具彈性。

以禁止使用功能為例,使用者看的到手機上的磁區,但無法讀寫MTP裝置裡的檔案;若套用唯讀使用政策,使用者僅可以將MTP裝置裡的檔案複製到電腦,但無法將檔案存到手機內。

另外,現在這裡的管控具有相當的彈性,管理者在開放為「可讀寫」的政策時,將可搭配記錄功能使用,當用戶複製檔案到MTP裝置(如手機)時,系統將自動記錄檔案的名稱,甚至將內容備份,或是設定警示通知,當動作發生時寄送警示訊息給管理者。讓企業管理者能夠自行權衡便利性、安全性,設定需要的控制原則。文⊙羅正漢

●建議售價:基本模組,每個使用單位為2,800元起

●原廠:精品科技(03) 577-2211

●網址:www.fineart-tech.com

●伺服器端系統需求:Windows Server 2003/2008/2012 R2

●用戶端系統需求:Widnows XP/Vista/7/8.1,Windows Server 2003/2008/2012

●功能模組:系統管理、本機安控、網路安控、軟體安控、IT資產管理、遠端管理與記錄管理

 


Advertisement

更多 iThome相關內容