主動式資安防禦由使用行為管理做起

近來在資安界最常被討論到的話題是APT進階持續性滲透攻擊，雖然APT攻擊在之前就已經出現，卻沒有受到各界重視。之前，由於韓國遭受嚴重的駭客攻擊，導致電視、銀行企業暫停服務，企業才開始考慮是否要增添資安設備進行防護。追根究柢，根據資安專家與學者的研究，我們都明白，「人」才是企業資訊安全最大的風險。

駭客攻擊次數日益增加，調查顯示台灣是遭受駭客攻擊的首選，但是一般的中小企業資安設備根本不足以抵擋強大的駭客攻擊，攻擊南韓的方式為APT（進階持續性滲透）攻擊。鎖定目標的APT攻擊，首先是要找到能植入惡意程式的漏洞，而「人」通常是駭客最愛利用的惡意程式引渡者。企業員工不經意的點擊某個連結、某個不知名圖片，再加上企業員工開始使用自己的行動裝置辦公，其所產生的風險也隨之增高。

國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示，奕瑞科技的專業資安團隊，根據將近十年以來的客戶服務經驗整理出，「主動式資安防禦」策略方案，強調資安要從管理「人」的角度，建構IT資安環境。資安事件都與「人」有關，以往採取的被動防禦，已經無法有效阻擋電腦駭客入侵，也無法防範員工有意或無意的使用行為。奕瑞科技根據企業所需，幫助企業建置主動式資安防禦，讓企業能了解Who（使用者是誰）、What（使用什麼裝置）、When（什麼時候）、Where（從那裡連接）、How（如何控制身份）。有效管理端點端的電腦使用行為，擬定企業專屬政策，掌握使用者行為。管理Intranet，不管是有線（Switch）到無線（AP），BYOD統一管理。以使用者的身分和職務所屬為基準的方式做管控，人與設備皆可於系統中定義出個別的角色、套用符合公司政策的權限。在任何端點連線時，都能依照使用者身份和職務提供相同服務等級，無須個別調整設定。當一旦有病毒爆發，即可自動的進行攔截，防止傷害擴大。在管理Internet時，以可識別人員身分的概念進行，就網頁內容與程式部分做使用管理，分配適當頻寬，妥善運用資源，進而能提高員工生產力。主動式資安防禦ETISS，由裡到外佈屬企業資訊系統安全的整合管理，幫助企業降低企業與資訊管理人員的工作負荷、降低企業內部網路不當應用、降低資安事件的風險，及降低資安的建置成本，並符合個資法、ISO27001、ISO27005認證稽核。

關於奕瑞科技：
奕瑞科技為國內知名的專業資訊安全服務廠商，提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。
「企業主動式資安管理解決方案」ETISS一
奕瑞科技擬定全面性「企業主動式資安管理解決方案」ETISS(eRay Total Information Security Solution)，幫助企業在面對資安事件倍增時，了解如何選擇正確的工具、如何正確使用這些工具，與如何將這些工具的效果發揮到最好。
如欲了解更多相關資訊，歡迎參閱http://www.eraysecure.com.tw。
奕瑞台北總公司電話：02-2657-8027
南區分公司電話：06-702-1321