Post:2015/06/05
致力於提升台灣資訊安全防護與確保資訊作業安全的資拓宏宇,特別引進了Bufferzone 終端設備保護的解決方案,強調預防勝於補救的資安黃金定律,宣告資訊終端保護進入新紀元。
資拓宏宇資訊安全服務事業部副總吳黎權分析,各企業為了阻斷外界的攻擊而在前端採取了如以特徵碼為基礎的防毒軟體、建置防火牆、防毒牆、主機入侵預防系統等措施,然而這些措施並不能有效防制釣魚騙局、零時差攻擊與路過式下載
(Drive-by download)等類型的攻擊。再者,近年駭客攻擊手法不斷推陳出新,使得企業常使用的偵測、阻絕的方式逐
漸失效。吳副總以研究機構 Forrester 所提出:You can’t block threats you don’t understand (您無法阻絕您不了解的威脅) 來說明資訊安全的攻防現況。
部份企業選擇以限制終端使用者的方式以防堵網路威脅,如不可使用辦公室電腦瀏覽網際網路或不可使用移動式儲存體等,諸如此類限制卻會使得日常業務工作的效率低落。因此,資拓宏宇引進的 Bufferzone 終端設備保護的解決方案,可以解決上述企業所面臨的困難,同時著重事前預防。因為預防作業的成本遠低於事後修正與彌補的費用,吳副總表示。
Bufferzone 可在使用者的電腦設備中區分出一個虛擬容器,舉凡經由管理者所定義的「不安全管道」而進入個人電腦設備的資料,只能在虛擬容器中執行或儲存,且在虛擬容器中的資料是無法在虛擬容器以外被存取。 Bufferzone 還具備容易管理、設定的特性,管理者可將網際網路、有風險的應用程式、可移動式儲存體及電子郵件系統等定義為 「不安全管道」,甚至將網路區隔開以限制。管理者的設定完全不會影響使用者的操作,使用者幾乎感受不到虛擬容器的存在。此外, Bufferzone 是一個極小的程式,對使用者的電腦設備不會造成效能影響。
Bufferzone 還提供了 Secure Bridge 及 Endpoint Intelligence 兩個模組,協助企業將虛擬容器內的資料經過過濾及消毒轉至企業內部系統以供內部作業使用外,並且將使用者的個人電腦或手提式電腦中可疑的行為整合至企業建置的 SIEM 平台或 SOC 平台,成功實踐將防護作業專注於後防線(post-breach)的企業資安策略。