陳宛綺
進入 Web 2.0 的網路世界中,資訊安全的議題越來越複雜,網路安全管理已不再僅限於阻絕惡意程式、垃圾郵件、間諜程式等工作,還包括了如何有效防堵機密資料外洩。換句話說,不僅是抵禦外來入侵,還要保全內部資料。
達友科技 (Docutek) 與 Websense 在 3 月份特別舉辦了一場「Web 安全與資料外洩防護管理新藍圖」的研討會,與現場超過 200 位的與會者分享最新的資料防護新趨勢。
擺脫內憂外患困境
Websense 亞太及中東區技術經理譚偉基指出,根據 InsightExpress 的調查報告顯示,有超過半數的員工並未遵循公司 IT 政策,使用公司不允許的程式與應用;此外,有非常高比例的工作者會將工作帶回家裡做,大多是透過電子郵件與行動儲存裝置將資料帶離公司,回家繼續加班。種種的資料都顯示了企業目前同時面臨了來自外部與內部的雙重威脅與風險。
譚偉基表示,當威脅不再只是來自於外部攻擊,也來自內部員工的資料外洩風險時,企業需要的是一套全方位的保護。 Websense Essential Information Protection(EIP) 就是最佳的選擇方案,可為企業重要的資料提供必需的防護。
進入 Web 2.0 的網路世界中,資訊安全的議題越來越複雜,網路安全管理已不再僅限於阻絕惡意程式、垃圾郵件、間諜程式等工作,還包括了如何有效防堵機密資料外洩。換句話說,不僅是抵禦外來入侵,還要保全內部資料。
譚偉基指出,EIP 整合 Web Security 、 Data Security 和 Messaging Security 三大產品線,提供整合式的威脅防護與政策型控制,管理與重要資訊相關的「人、事、地、物」,以保護企業的機密資料。
Websense EIP 具有 ThreatSeeker 惡意內容識別和分類技術,與 PreciseID 內容指紋技術,可以有效阻擋外來惡意攻擊,精確地掃瞄存在於用戶端的資料,將機密資料加以保護。
此外,Websense 日前併購 Defensio,可以偵測社交類網站中的惡意程式或是垃圾訊息。 Websense 將 Defensio 的分類技術結合至 ThreatSeeker Network 當中,提升在社交、論壇類網站當中的辨識及分類能力。
(…… 未完,更多內容請參照網路資訊雜誌 2009 年 4 月號 209 期)