upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
資料保護議題成精誠資安論壇焦點
文/趙郁竹 2008-04-01
安全廠商皆強調企業應加強端點安全的保護,控制資料存取的權限,也就是從去年下半年開始火熱的DLP。
精誠資訊今天(4/1)舉辦2008資安論壇高峰會,今年的議題主要聚焦在資料外洩防護以及網站安全,精誠所代理的各家資安廠商也紛紛在大會中提出解決之道。
資訊安全是精誠旗下一大重點產品線,並從2001年就開始舉辦資安論壇高峰會。精誠表示,此次是歷來規模最大的一次,參與的廠商也最多,共有11家原廠,包括McAfee、WebSense、Check Point等在現場進行產品展示,也邀請各家廠商技術人員針對重點議題進行演講。
近來熱門的資料外洩防護(Data Loss Prevention,DLP)也成為大會的主要焦點。精誠資訊資安暨中南部事業部產品經理花俊傑指出,在DLP的概念底下,包括網路存取控管(Network Access Control, NAC)和資料加密、硬碟加密等等都已成為企業建置資安產品的重要選項,「這和去年頻傳的資料外洩事件有很大的關係。」他說。
根據IDC的2007年資訊安全軟體追蹤半年報預測,DLP是今年企業最重要的資安需求之一。根據IDC報告,企業去年對於資安的投資呈現持平,2007年下半年台灣安全內容管理市場規模為20.58百萬美元,相較2006年上半年度的20.53百萬美元僅微幅成長
也因此綜觀此次大會的議題,最後的目的都是資料保護。花俊傑表示,企業中的資料遺失分為兩種層面,一種是外來的駭客透過網路攻擊,因此網站應用安全也是大會焦點之一;而另一種則是從企業內部遺失資料,通常是員工不法存取。
針對後者,安全廠商皆強調企業應加強端點安全的保護,控制資料存取的權限,也就是從去年下半年開始火熱的DLP。
McAfee台灣暨香港區總經理陳聯指出:「我們一直都強調,只有防毒是不夠的。」因此端點安全、資料保護相關產品,都是McAfee今年重點,包括 DLP、NAC、防火牆等等。尤其也強調行動裝置的安全,例如在筆記型電腦上對於隨身碟、無線網路的管理。陳聯認為,如此才能確保資料不會透過行動裝置外洩。
而防火牆也是端點安全的一部分,深耕防火牆產品的Check Point台灣區總經理簡淑貞表示,以往光是更新病毒碼,卻無法偵測到未知的威脅,因此Check Point今年也會加強端點上的防火牆功能,並透過中央控管平台Smart Center管理。
McAfee也早在去年底就已將DLP產品整合進其中央控管平台ePO 4.0,McAfee的DLP來自2006年收購的Onigma,因此ePO 4.0現在已納入了DLP、NAC等端點安全功能。到年底前還會再納入去年底收購的安全軟體商SafeBoot產品,SafeBoot主要做個人檔案加密、硬碟加密甚至整個行動裝置加密,同樣是確保端點安全。
除了McAfee強調端點安全外,事實上賽門鐵克也在去年將其企業版防毒軟體Symantec AntiVirus(SAV)更名為Endpoint Protection,並整合NAC控管工具Symantec Network Access Control,企業使用這兩項軟體只要用同一個代理程式(agent)控管,就是為了強調端點安全。
雖然安全廠商從去年就開始強化端點安全相關產品,不過陳聯指出,現在很多企業還是只建置防毒,市場還沒有真正起來。去年已有企業開始投入資源,「不過今年會更加蓬勃發展。」他說,去年McAfee端點安全相關產品營收,就較2006年成長了三倍,今年也希望再有三倍的成長。
資料來源:iThome online
原文出處:http://www.ithome.com.tw/itadm/article.php?c=48274
|
