8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

企業內部威脅真實故事 – 您的資料保護旅程

    分享這篇文章:

商丞科技股份有限公司 (Varonis Systems Inc.) 亞太資深技術顧問主管 楊振濤

辦公室中坐在你旁邊隔間裡的人可能就是你公司最大的安全威脅。
我們專注於企業外來威脅,但是,可能忽視一個主要的網路安全威脅:已經在組織中內部人員。之前也看到了這些威脅,如史諾登﹑巴拿馬文件﹑天堂論文的間諜攻擊等,事實上,研究顯示近年來,內部威脅佔資料洩露的60%到75%。從沒有進行適當的網路安全培訓﹑專注於個人利益或報復的流氓員工到粗心的工作人員,內部威脅幾乎可以來自任何人,使他們成為首要關注重點。從特權IT用戶﹑具有特權訪問權限的管理階級﹑心懷不滿的前僱員﹑外部顧問﹑第三方承包商﹑業務合作夥伴,他們都是組織內部的潛在威脅。您是否正在盡一切可能防止內部威脅? 
如果您給予不必要的內部權限,缺少針對高風險人群或敏感資料的審核系統,或者沒有密切關注可能的惡意活動行為指標,則您的組織將面臨風險,您比您想像的更脆弱。
Varonis 是 Gartner 調查的 File Analysis 市佔率最高廠商,在國內已經有許多金融單位客戶,保護 伺服器、NAS 與雲端資料,並協助符合法規稽核要求。
Varonis 資料安全平台 Data Security Platform 是市場第一名產品,支援 Windows、Unix/Linux、Exchange、SharePoint、Directory Services(Windows AD與 LDAP)、NetApp、EMC 等 NAS 儲存設備、雲端 (Office 365與 Box)、周邊設備,可蒐集 內容分類 (Content Classification)、使用者/群組 (Users/Groups)、權限 (Permission)、Access Activity (存取活動)、AD 與周邊設備資訊整合分析,資料安全管理、使用者行為分析與威脅偵測並符合法規遵循,是的業界唯一最完整的資訊安全方案。
Varonis 與 微軟資訊保護 Microsoft Information Protection(MIP)整合,可以清查 Microsoft AD RMS 或 Office 365 AIP (Azure Information Protection) 加密檔案的內容,自動更正並報告錯誤標記的檔案,或依照資安政策”自動加密”機敏檔案並套用標籤Label。

更多精彩的 Cyber Insight