upside
 
   
  
 反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
资料保护议题成精诚资安论坛焦点
文/赵郁竹 2008-04-01
安全厂商皆强调企业应加强端点安全的保护,控制资料存取的权限,也就是从去年下半年开始火热的DLP。
精诚资讯今天(4/1)举办2008资安论坛高峰会,今年的议题主要聚焦在资料外泄防护以及网站安全,精诚所代理的各家资安厂商也纷纷在大会中提出解决之道。
资讯安全是精诚旗下一大重点产品线,并从2001年就开始举办资安论坛高峰会。精诚表示,此次是历来规模最大的一次,参与的厂商也最多,共有11家原厂,包括McAfee、WebSense、Check Point等在现场进行产品展示,也邀请各家厂商技术人员针对重点议题进行演讲。
近来热门的资料外泄防护(Data Loss Prevention,DLP)也成为大会的主要焦点。精诚资讯资安暨中南部事业部产品经理花俊杰指出,在DLP的概念底下,包括网路存取控管(Network Access Control, NAC)和资料加密、硬碟加密等等都已成为企业建置资安产品的重要选项,「这和去年频传的资料外泄事件有很大的关系。」他说。
根据IDC的2007年资讯安全软体追踪半年报预测,DLP是今年企业最重要的资安需求之一。根据IDC报告,企业去年对于资安的投资呈现持平,2007年下半年台湾安全内容管理市场规模为20.58百万美元,相较2006年上半年度的20.53百万美元仅微幅成长
也因此综观此次大会的议题,最后的目的都是资料保护。花俊杰表示,企业中的资料遗失分为两种层面,一种是外来的骇客透过网路攻击,因此网站应用安全也是大会焦点之一;而另一种则是从企业内部遗失资料,通常是员工不法存取。
针对后者,安全厂商皆强调企业应加强端点安全的保护,控制资料存取的权限,也就是从去年下半年开始火热的DLP。
McAfee台湾暨香港区总经理陈联指出:「我们一直都强调,只有防毒是不够的。」因此端点安全、资料保护相关产品,都是McAfee今年重点,包括 DLP、NAC、防火墙等等。尤其也强调行动装置的安全,例如在笔记型电脑上对于随身碟、无线网路的管理。陈联认为,如此才能确保资料不会透过行动装置外泄。
而防火墙也是端点安全的一部分,深耕防火墙产品的Check Point台湾区总经理简淑贞表示,以往光是更新病毒码,却无法侦测到未知的威胁,因此Check Point今年也会加强端点上的防火墙功能,并透过中央控管平台Smart Center管理。
McAfee也早在去年底就已将DLP产品整合进其中央控管平台ePO 4.0,McAfee的DLP来自2006年收购的Onigma,因此ePO 4.0现在已纳入了DLP、NAC等端点安全功能。到年底前还会再纳入去年底收购的安全软体商SafeBoot产品,SafeBoot主要做个人档案加密、硬碟加密甚至整个行动装置加密,同样是确保端点安全。
除了McAfee强调端点安全外,事实上赛门铁克也在去年将其企业版防毒软体Symantec AntiVirus(SAV)更名为Endpoint Protection,并整合NAC控管工具Symantec Network Access Control,企业使用这两项软体只要用同一个代理程式(agent)控管,就是为了强调端点安全。
虽然安全厂商从去年就开始强化端点安全相关产品,不过陈联指出,现在很多企业还是只建置防毒,市场还没有真正起来。去年已有企业开始投入资源,「不过今年会更加蓬勃发展。」他说,去年McAfee端点安全相关产品营收,就较2006年成长了三倍,今年也希望再有三倍的成长。
资料来源:iThome online
原文出处:http://www.ithome.com.tw/itadm/article.php?c=48274
|
