iT邦幫忙

0

﹝請益﹞資訊安全的推薦選擇

請位各位前輩,
公司目前使用趨勢的DLP發現效果與預期的有段落差,
想請問各位前輩,有無其他推薦的資安防護的產品?

之前公司曾經評估過精品的產品,想請問各位精品的X-FORT好用嗎?

目前公司的環境有AD,外點辦公室無AD,Client端約100台電腦(PC+筆電)
有無推薦的資安解決方案?

有使用加密保護資料的朋友可以分享嗎?

希望不要是大陸產品。謝謝

chenry iT邦新手 5 級 ‧ 2016-07-19 00:05:38 檢舉
不好意思版大
想請問「公司目前使用趨勢的DLP發現效果與預期的有段落差」<<<是差在哪邊?
可否稍微說明一下,提供參考@@?
有考慮 微軟的 RMS 嗎,基本上,出去的資料全部做紀錄並加密,時間到,取消權限,收到的人連開都不能開
老實說,你根本沒把公司需求講出來,講了DLP,幾台電腦,如果只是做檔案加密控款
RMS 最簡單,也最便宜,如果還要做到一堆服務控管,那就要找廠商,例如你上面提的 X-FORT
基本上,都是錢在說話,要越多的功能,費用越高,而且每年的費用也是要考量的
youngn iT邦新手 5 級 ‧ 2016-08-12 13:24:51 檢舉
上頭希望能做像是過濾水一樣,水要能過,只把部分的東西保留住出不去。
但預算的部分沒有辦法給一個明確的數字,目前的做法是先要求趨勢修正漏洞問題(已修正),然後準備著手進行各單位評估資料的分級是否可行,用權限控管較為機密的檔案。
7
raytracy
iT邦大神 1 級 ‧ 2016-07-19 01:05:00
最佳解答

從產品/技術來切入資安議題, 是錯誤的方向.

資安最大的難題, 來自風險的評估(威脅+弱點), 以及企業願意花費多少預算, 來對抗多大機率的風險?

產品/技術只能用來建立控制點(Control), 但是如果你的風險還沒有被正確的鑑別出來, 又怎知你所建立的控制點, 能夠有效的對抗風險呢?

要懂風險鑑別, 請參考 ISO 27001, 可以先去上一點初級的概念課就好 (不需要上到 Leader Auditor 主任稽核員認證), 或是去找 CISSP 初級的課程(不用上到認證班, 那會讓你想跳樓), 上過這些課之後, 你才會知道資安的 C/I/A 三者代表甚麼意義? 以及你要做到甚麼程度?

否則, 盲目的去做, 只是白花錢, 得不到商業上的效果.

舉例來說:

  • 請問「資料備份」屬於資安 CIA 裡面哪一種控制? 對抗甚麼風險?

  • 「定期更換密碼」屬於資安 CIA 裡面哪一種控制? 對抗甚麼風險?

  • 「軟體授權管理」屬於資安 CIA 裡面哪一種控制? 對抗甚麼風險?

  • 「封鎖USB埠」又屬於資安 CIA 裡面哪一種控制? 對抗甚麼風險?

  • 你的企業發生風險 A 的機率有多少? 發生風險 B 的又機率有多少?

  • 你的企業發生風險 A 之後的財損有多少? 風險 B 的財損又有多少?

這些問題, 大多不是 IT 人員能夠回答的, 所以請不要自作聰明, 拿自以為的認知, 就跳進技術裡面, 拼命規劃; 你應該要先問清楚, 公司的高層對公司風險的承受程度, 才知道要花多少錢來保護?

請問, 公司會花100萬預算, 來保護只有60萬的風險財損嗎?

你能只花 100 萬預算, 卻保護了高達 1,000 萬的風險財損嗎?

youngn iT邦新手 5 級 ‧ 2016-07-19 13:23:27 檢舉

前輩所言甚是,但目前難處是公司求資訊人員要提出"保護公司資料"的對策。如果等我去上完相關的課程再來給這些,應該會很慘。
先前曾經詢問周遭朋友關於"保護公司資料"的做法,朋友建議使用加密的方式。加上先前規劃這部分的前輩已經離職,所以才上來貼文問問邦友意見。

zyman2008 iT邦大師 9 級 ‧ 2016-07-20 11:27:20 檢舉

立法先吧, 不然還是不知為何而戰

甚麼是 "要被保護的資料" "保護的等級"
先請各單位做資料機密等級定義與盤點(資料過程, 用甚麼形式傳遞與儲存在哪裡)
這一點要是做不到, 直接先做action也只是交差了事而已.

0
grissonlin
iT邦新手 4 級 ‧ 2016-07-18 16:44:11

能否問個題外話,所以是已經導入了?,錢也付了,東西也買了 ,SERVER也上了,然後發現東西不好用???這樣不會怎樣嗎 ?
因為這樣少說幾十萬跑不掉吧???

看更多先前的回應...收起先前的回應...
youngn iT邦新手 5 級 ‧ 2016-07-18 17:49:50 檢舉

目前的狀況是這樣,已經導入後發現有漏洞,將該漏洞回覆給趨勢,趨勢僅告知會改善但是無法告知確切的時間點...。目前合約將到期,所以評估換掉...

可以問問是怎樣的漏洞大到想要換掉嗎

youngn iT邦新手 5 級 ‧ 2016-07-19 13:24:46 檢舉

這適合直接說嗎?私訊討論好了...

謝謝你的分享

0
WilliamHuang
iT邦大師 1 級 ‧ 2016-07-18 16:54:16

中華電信的軟體
自己研究開發的
也在自家公司用
便宜又是自家維護
沒代理商問題
@@忘記名子
朋友在中華說是有再用沒錯
好不好用就看個人了

0
nogood
iT邦新手 5 級 ‧ 2016-07-18 21:44:48

您應該先將資安的需求說明一下,資安的設備是永遠買不完的。先訂定出目前公司的需求,以及該如何按部就班實現。
通常資安的達成需要一些資安/流程/policy得訂定配合設備。若直接用錢堆,需求目標不明確,就比較導入設備卻不符合期望。

換句話說瞭解自己的需求才有辦法對症下藥去survey。

youngn iT邦新手 5 級 ‧ 2016-07-19 13:33:16 檢舉

公司有PC、NB、私人手機及公司派發的智慧型手機。除了禁用USB外,IM、EMAIL、雲端硬碟、NB的無線傳輸、列印這幾個常見的途徑希望也能做到控管。想做到讓員工無法將資料輕易的就帶走,相信再怎麼嚴謹的防護措施總有漏洞可鑽,萬不幸當資料真被帶走也希望能夠留下蛛絲馬跡。

nogood iT邦新手 5 級 ‧ 2016-07-20 16:38:08 檢舉

行政流程:保密協定合約,這部分可以由IT先擬定草稿,並交付給法務審閱。其中可以提到著作權/專利/還有競業等條款。這個在新人進公司前可以簽訂,在外商的offer letter裡常出現。

評估DRM or DLP那個合適貴公司的流程。
DRM從檔案下手,但加解密會更改user既有作業流程。
DLP從外部防堵下手,但這塊趨勢的產品也能做到一定程度,有點好奇是哪一塊為符合您的預期。應該可搭配補強才是。

IM -> 透過AD安裝軟體權限
E-mail -> mail log
outside mail or free space -> web filter
wireless -> 是指非法ap嗎? or 私人手機

要不然thin client也是個方式。

0
charles502
iT邦新手 1 級 ‧ 2016-07-21 13:49:20

X-Fort是不錯的產品,
但其實看不出來樓主要的是什麼,
建議還是要試用看看才知道

我要發表回答

立即登入回答