Forcepoint 全球正式發表 SureView Insider Threat

在現今許多的攻擊事件中，透過釣魚郵件讓內部員工上鉤，並藉此入侵目標企業的內部網路盜取資料，已是越來越常見的手法。不僅如此，擁有系統權限的使用者卻進行未經授權存取的事，對企業的傷害往往更嚴重。全球網路安全領導者 Forcepoint 近日宣布 SureView Insider Threat（SVIT）內部威脅防護解決方案在全球正式上市，SureView Insider Threat 能防止資料從被攔截的系統、內賊、被竊的憑證或粗心大意的使用者手中外洩。透過捕捉電腦桌面行為的影像記錄，提供資安人員對異常行為早期預警，讓機密資料在外洩之前就立刻採取防護行動。

Forcepoint 北亞區技術總監莊添發指出，比起外部威脅，內部竊賊對企業的傷害更大且更不容易被察覺。以製造業為例，許多員工在被挖角或離職前所偷渡帶走的機密資料價值，對企業造成的損失即便是打贏訴訟官司也無法彌補。同時，外部的網路罪犯能躲藏 170 天而不被察覺，但內賊卻能潛伏 259 天，此乃因內賊有更多時間可以運作，並更了解有價值的資料存放何處，因此可造成更嚴重的損害。莊添發強調，由內賊引起的資料外洩事件約佔 10%，但所造成的損失卻超過整體的一半。平均而言，單一資料外洩事件造成企業損失達 380 萬美元。儘管內賊對企業帶來更高風險，但多數的安全預算仍然配置在外部威脅上，能如何加強內部威脅的防禦機制，值得台灣企業深思。

現在 SureView Insider Threat 已在全球上市，全球企業可找出潛藏在內部的高風險行為，在尊重隱私的前提下提供更好的安全並符合法規。Forcepoint 台灣暨韓國區資深經理郭逸群表示，SureView Insider Threat 的技術近十年來，已為美國企業與政府機構提供對內部威脅的有效偵測與防禦，這項來自於 Raytheon（雷神）的核心技術，在公司合併後已轉移到 Forcepoint，現在透過 SureView Insider Threat 國際通用版本，台灣企業將可使用國防等級的安全解決方案，由內而外來保護企業組織避免內部威脅攻擊，不論是來自於系統遭劫持、惡意內賊或不小心的員工所造成。

SureView Insider Threat 如何運作

透過客觀且嚴謹的驗證程序，SureView Insider Threat 在尊重使用者隱私的同時捕捉所有相關資料，讓企業組織能辨識並阻擋內部威脅。SureView Insider Threat 的技術可串聯起蛛絲馬跡，捕捉因為粗心、訓練不足或為即將造成外洩事件的惡意行為提供預警。

SureView Insider Threat 藉由為正常使用者行為設立基準線來辨識風險，接著這項技術可以找出有別於正常的變化，例如資料存取、工作時間、email 行為，或從網路複製檔案到桌面等行為的改變。SureView Insider Threat 也能看出端點行為的改變，可能是另一個人使用偷來的憑證或系統遭到惡意程式控制所為。這些風險指標可為接下來的深入調查提供預警。

Forcepoint 以提供如數位監視器般的使用者桌面行為影像捕捉及影像再次播放為特色，可支援 Windows 及 Mac OS 端點。影像可以在可疑行為變成真實問題之前，先對可能的動機提供洞察，例如員工放置後門或積存資料。對於粗心大意的使用者，透過影像再次播放可以做為教育訓練的工具；對於惡意的內賊，SureView Insider Threat 鑑識等級的記錄是可被法庭受理的歸因證據。它甚至可為無辜使用者免除責難，因機器被控制而在其背後悄悄運作的惡意行為。

SureView Insider Threat 可以與 Forcepoint DLP 資料外洩解決方案──Gartner 魔術象限領導產品完整整合，此一絕佳組合能為傳輸敏感資料的不當意圖提供使用者行為背景說明，進而採取更快速與針對性的補救措施，讓台灣企業用戶可以用國防等級的安全技術確實保護企業的重要營業機密資料。