資拓宏宇和Vormetric攜手提倡以資料保護為中心的 資安新思維,獲得2013亞太資安論壇熱烈回響

Post:2013/04/26


(台北訊) 越來越多的駭客或匿名組織,使用進階持續性滲透攻擊 (Advanced Persistent Threat,APTs) 的技術,達成竊取機密或高價值資料的目的,而傳統式的防火牆及入侵偵測防護類型的資訊安全設備,已無法有效且確實的達到資料保護的目標。來自美國的全球企業資料保護領導者Vormetric副總經理Bruce Johnson攜手與資拓宏宇在2013年亞太資訊安全論壇中提出以資料保護為中心的資安新思維,強調要以深度安全防護,有效因應日益嚴重的資訊安全威脅。

Johnson指出,當進階持續性滲透攻擊技術的不斷演進,高價值資料的風險亦持續升高,因此所有的企業與組織必須立刻採取「深度安全防護」策略,透過加密、存取控制以及報表功能的組合,建置以資料保護為中心的防護機制,為機密資料增加多層次的防護。這類以資料保護為中心的資訊安控機制包含了以作業系統層面(OS Level)進行加密及監控特定使用者存取權限控管、資料庫存取監控與網頁應用程式層防火牆(WAF)等等創新的加密機制,以有效遏止駭客盜取資料與避免資訊安全事件等行為。

資拓宏宇獨家代理的這套創新資料安控機制,可以協助企業有效控管個資法所帶來的罰則衝擊,其中Vormetric Data Security結合了加密、存取控制以及強大的報表功能 (可提供受保護資料的嘗試存取報表),讓企業與組織能夠完善保護存放於伺服器的機敏資料。Vormetric Encryption 結合加密及整合的金鑰管理,支援常見的作業系統平台如:Linux、Unix、Windows等,並能應用於實體、虛擬和雲端環境。Vormetric Encryption能保護各種資料類型,包括結構化的資料庫資訊以及非結構化的檔案,例如 PDF、試算表、指令碼、影像、錄製的音訊/視訊,以及提取-轉換-載入 (Extract-Transform-Load,ETL) 資料。另外,Vormetric 特有的檔案層次加密法,對於應用程式和資料庫具有極高的透通性,將可大幅降低系統因變更程式應用而造成的負擔。透過Vormetric 強大的金鑰管理功能,將為企業提供所謂權責隔離 (Separation of Duties,SoD) 功能,並符合世界公認包括 PCI DSS、HIPAA/HITECH等法規。另外,資料加解密作業向來都會消耗系統大量的處理資源,使應用程式執行速度變慢。Vormetric 透過代理軟體 (Agent) 輔以硬體 (Security Manager) 晶片高速處理 (內建 Intel® AES-NI 和 SPARC Niagara Crypto 模組) 加解密作業,並即時調整作業程序,將加密的效能與成本壓低至幾乎等於零。透過加密效能間接成本的降低,使得企業能夠保護機敏資料安全,同時維持應用程式效能及服務等級協定,獲得今年亞太資安論壇與會者的熱烈回響。

關於 Vormetric 及台灣區總代理資拓宏宇
Vormetric 是實體、虛擬及雲端環境之企業資料保護的領導者。Vormetric Data Security 產品組合包括 Vormetric Encryption、Vormetric Key Management 及 Vormetric Vault。Vormetric透過創新的資料安控機制,嚴密保護駭客或匿名組織感興趣的資料並減少受到惡意攻擊的次數,讓企業可以大幅降低現今所面臨的資料安全風險。

台灣區總代理資拓宏宇國際股份有限公司(IISI)是由台灣國際商業機器(IBM)、中華電信(CHT)與資策會(III)所合資成立。資拓宏宇專精於公共服務、醫療照護、金融資訊、行動應用、智慧運輸與防災監控等領域,擁有專案型服務、軟體國際化/在地化、系統維運服務、軟體委外服務、資訊顧問管理等業務類別;同時具備ISO9001 (品質管理)、ISO27001 (資訊安全)、ISO20000(資訊服務)等國際認證之專業服務與品質管理能力水準,為科技服務業專案服務類市場的前五大公司。