 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
精誠資訊「內容安全」解決方案 Check Point Endpoint Security終端資料加密防護,有效防護企業內容資訊安全 筆記型電腦與智慧型手機的功能越來越強大,儲存的資料量相當可觀,對企業來說,其所存放的重要產品資訊、客戶機密性資訊等,都是左右企業營運的關鍵資料,特別是機動性高的業務人員,如保險業者、廣告AE、醫療業者等,無論是手機或是電腦,所存放的多筆客戶個人資料,都屬於現行個資法規範的管理範圍。在未來新版個資法通過審核開始實施之後,企業單位/組織本身必須有執行個資法的相關作業與流程,且須定期的檢視與稽核相關的作業是否徹底與完整執行,若發生客戶之個人資料外洩事件,每一筆外洩資料需賠償2到10萬,並允許集體訴訟,還可能會被追究刑法、民法及行政上的責任。 |
企業以往多半比較注重維護網路與桌上電腦的安全性,卻忽略無線行動裝置的使用對於企業網路與資訊安全的重要性。如果缺乏適當的管理與防護,這些可能存放敏感資料(如客戶資料、成本價格)的小東西,將會是企業資訊安全防線的一個大缺口。為因應個資法的要求,除了網路存取服務上的管理與保護之外,更需要積極推動保護筆記型電腦與可攜式裝置內資料的安全,以及避免惡意軟體與不可預防的意外造成機密資料外洩,進而危及企業網路的安全。 |
針對企業級用戶需求 以資料加密功能提供資料安全解決方案 |
|
| 將資料加密,可有效防止因為資料外洩造成的損失,但一般的加密機制,主要是針對目錄或是檔案,而這樣的機制對於資料的安全防護來說並不夠。透過檢測工具與磁軌複製等方式,仍然可以將資料完整的複製出來,真要做到完全的加密防護,除了複雜的加密演算之外,更重要的是能對磁軌磁區的配置表與作業系統底層也做加密的動作,必須確認即使利用磁軌磁區複製,也無法找出完整的資訊才夠安全。 | |
 |
|
Check Point的端點防護(Endpoint Security)解決方案裡的硬碟加密保護機制(Full Disk Encryption),可支援包含Windows、Linux、PDA(Palm and Win CE)、Smart Phone(Windows Mobile and Symbian)等作業平台的設備進行資料加密的防護,即使設備遺失,也能確保機密資料的安全。 |
|
|
|
| 更進一步的,Endpoint Security更可協助管理者有效管理各種可能造成資料外洩的管道,如無線藍牙裝置、WiFi、USB、紅外線、Com Port、LPT Port等裝置,並記錄任何檔案的傳輸,除了資料加密的安全防護之外,並可有效管理並稽核終端使用行為,減輕管理人員負擔。 | |
 |
|
圖1:Endpoint Security對端點的控制與保護機制 |
|
Check Point Endpoint Security資料加密防護解決方案 |
|
Endpoint Security共有三個模組,分別是Secure Access、Full Disk Encryption、Media Encryption。 |
|
|
|
| Secure Access:透過集中式控管與佈署的方式,為每一台電腦建置完整的主動性軮路防護與管理的功能,其中包括了個人端點的防火牆/病毒防護/入侵偵測防禦/VPN端點認證/NAC身分驗證等功能,為每一台電腦提供了完整的網路及應用層的主動性防禦,減少外來入侵攻擊對機敏資料外洩的疑慮。 | |
|
|
Full Disk Encryption:可對Windows與Linux的PC與NB,以及智慧型手機,如Windows Mobil & Symbian 進行資料加密的防護,對整顆硬碟/整隻手機的記憶體(包含擴充性記憶卡)做完整的加密,可有效防護硬碟/記憶體/記憶卡裡的資料,即使設備遺失也不用擔心造成資料的外洩,其中針對智慧型手機防護的部分,關聯性的圖像,取代了以往的數字密碼,即使知道密碼圖像,但前後關聯性不符合設定,即會自動將設備鎖定無法使用;動態的圖像位置變化,更加深了密碼被猜測的可能性。 |
|
|
|
| Media Encryption:可管理所有周邊連線設備,包括WiFi無線網卡、藍牙、紅外線、USB、Com Port、LPT Port等等各種實體連線裝置,透過統一集中派送政策,管理終端設備對周邊的使用;任何檔案透過週邊設備的傳輸,自動完成加密防護並存有檔案傳輸紀錄可供稽核,可有效管理機敏資料以及透過各種介面傳輸造成資料外洩的可能性。 | |
 |
|
圖2:Endpoint Security可對智慧型手機與手機裡的可擴充式記憶卡進行完整的加密防護 |
|
|
|||
