Digital Guardian重新詮釋DLP 強化端點防護力、保護機敏資料最佳方案

獨家Kernel 層代理程式 完整掌握資料存取行為

       企業機敏資料外洩主因,主要源自於外部威脅與惡意員工竊取機密所致。Digital Guardian是唯一可提供DLP、EDR等等方案,且在Gartner、Forrester等報告中,被歸類在領導象限之中,搭配數位資安的豐富經驗與技術能量,可有效杜絕資料外洩事件發生。

因應全球商業模式的快速轉變,竊取大量個資、企業機密資料之後轉售,已成為駭客組織獲取經濟利益的新模式。過去幾年,全球持續爆發嚴重資料外洩或商業機密遭竊事件,如最早期的Anthem、Target,到後續發生的 Home Depot、Sony、JPMC 等事件等,對企業的整體營收、商譽,乃至於消費者權益等均造成前所未的傷害。

多數資料外洩事件的主因,源自於端點設備遭到惡意程式入侵,又或者企業惡意員工盜取機密所致。正因如此,強化端點設備的安全機制,以及建立一套完善的文件保護機制,是防堵資料外洩事件發生的最佳方法,而數位資安代理的Digital Guardian ,正是結合端點防護與資料外洩防護(Data Loss Prevention,DLP)等功能的最佳方案,今年Digital Guardian 也正式獲選SC Media 全美最佳DLP解決方案優勝者。

數位資安技術副總賴銘俊指出,企業要防堵惡意員工盜取機密資料,最佳方式自然是安裝DLP,而要對抗APT、惡意郵件等外部攻擊,則得提升端點防護能力。Digital Guardian 是唯一可同步提供EDR、DLP等功能的解決方案,目前已廣泛部署在台灣高科技產業之中,自然也是其他產業的最佳選擇。

 

資料外洩事件頻傳 嚴重影響商譽與競爭力

在資安等於國安、企業競爭力的趨勢下,強化資安防護已成為全球產業共識,只是在駭客攻擊手法進化與多變下,各地仍不時傳出端點設備的遭到入侵,爆發機密資料或個資被竊的憾事。根據IdentityForce 網站調查報告指出,2020年爆發多起大量個資外洩事件,導致有高達3億人陷入身份盜用、詐欺等風險,而爆發資料外洩的企業,可能遭受歐盟GDPR、台灣個資法等高額罰金。

從數位資安的長期觀察發現,現今員工上網最常面臨資安風險,莫過於透過透過郵件寄送惡意檔案或連結、以IM軟體發送惡意網站連結,以及在瀏覽網站過程中,不小心點選被惡意程式感染廣告或頁面。因此,光2020年即有眾多高科技業者爆發被入侵,傳出被勒索軟體綁架的憾事。面對紅色供應鏈的挖角攻勢,惡意員工竊取商業機密等事件,更在高科技產業頻頻發生。即便多數公司早已安裝DLP軟體,卻仍然無法有效防堵此類事件發生。關鍵正在於傳統DLP軟體防護能力不足,所幸前述問題均可透過Digital Guardian 解決。

賴銘俊指出,過去幾年BYOD盛行,這部分很容易造成資安防護的缺口,所以我們不建議企業採用此種作法。不過,2020年在COVID-19衝擊下,遠端辦公、居家辦公等成為新常態,所以我們建議企業採取從資料分類、資料分級等部分著手,並做好權限控管的工作,搭配Digital Guardian 的EDR、DLP等功能模組,即可達到兼顧工作彈性與文件保護等目的。

 

內容感知搭配情境感知 掌握機敏資料動態

專注DLP領域長達18年的Digital Guardian,致力研究阻止企業資料外洩的方法,此次世代資料保護平臺能讓協助資安人員,以更容易、快速的方式,清楚瞭解企業網絡、傳統端點設備和伺服器主機,行動設備和雲端應用服務等環境中,隱藏的各種機敏資料外洩威脅。所以Digital Guardian 平台的各種模組,軍事基於保全企業資產、避免資料外洩所設計。

Digital Guardian 平台共有Endpoint DLP 、Network DLP、Cloud DLP、Discovery DLP 、Data Visibility & Control、Advanced Threat Protection 、Management Console 、Add-on Modules等八大模組,企業可依照當下營運需求購買,除可兼顧日後擴充能力之外,也能達成資料保護、預算效益最大化等目的。
「Digital Guardian 的Endpoint DLP模組,是透過內容感知(content-aware)和情境感知(context-aware),搭配使用者權限管理等三大面向,可針對機敏資料定義DLP政策。」數位資安技術經理曾本涵解釋:「因此,該方案可掌握端點設備的資料動向,能在不影響員工生產力的前提下,有效阻止資料外洩事件發生,達到保護商業機密、消費者個資等目的。」

 

盤點機敏資料位置 制定完善存取規範

隨著企業內部數位資料量大增,加上分別儲存於各地之中,若無法掌握機敏資料的位置,反而會陷入資料被竊取而不自知的風險中。Digital Guardian Discovery DLP 模組使用掃描用專屬檢驗政策,可針對公司內部或者網路上的資料,進行全自動化的掃瞄,能找出被遺忘的機敏資料位置。搭配Data Visibility & Control 模組,資訊人員可即時掌握機敏資料的使用狀況,有助於企業制定合宜的機密資料存取政策。

曾本涵指出,在無法百分百防堵惡意威脅入侵下,Digital Guardian Advanced Threat Protection (ATP)模組,能彌補企業的資安架構不足之處。此模組是以資料為中心的進階威脅偵測技術,可在企業遭受駭客攻擊當下,妥善保護機敏資料的安全,達到阻止資料外洩事件發生。

賴銘俊說,Digital Guardian 可同時支援 Windows、Mac及Linux等主流作業系統,且能透過Kernel 層的代理程式,監控用戶的所有存取行為。因此,在Gartner、Forrester 等報告中,無論是在DLP、EDR等類別中,均被歸類在領導象限中,顯見此解決方案功能確實非常優異。

層出不窮的資料外洩事件,勢必會影響到企業競爭力與商譽,唯有添購合宜工具強化資安防護機制,才能保護辛苦得來不意的研發成果。數位資安的豐富經驗與技術能量,搭配備受肯定的Digital Guardian 解決方案,正是提升端點設備防護能力、保護機敏資料安全的最佳選擇。

 

相關產品介紹:Digital Guardian

深入了解DLP相關解決方案:企業資料保全與外洩防護

 

如有任何資安相關需求,歡迎隨時與我們聯絡!

www.iSecurity.com.tw   |   (02) 7702-1088  | 數位資安系統股份有限公司

Posted in 新聞 and tagged , , , , , , , , , , , , , , .