明槍易躲 暗箭難防 Insider Threat Discovery
日前上市公司所羅門電子遭離職員工竊取多項機密資訊,損失估計約新台幣3.5億元。經刑事局調查發現有2名離職工程師,於2年前分別遭公司資遣、開除進而報復行竊,遭竊的資料以做為自行經營公司參考。俗語說「飼老鼠、咬布袋」。內部敵人往往較外部敵人能做成更大的破壞,內奸和外敵相比,偏偏更難應付與預防。
內患難測
一般資訊安全設備只能防範外部入侵,面對內部威脅往往措手不及或是隔靴搔癢般的不切實際。因內部竊賊已取得系統安全信任,有權接觸特定資料,且知道有價值的資料儲存位置,不必像外部入侵者那樣不斷以「試誤法」(try and error)方式突破系統防護,就能直接盜取。在隨身MP3隨身聽或手機也有大容量裝置的今天,在公司內部下載大量資料再偷走實在太過容易。
另一個問題,便是內部資料竊賊突發性與不可預期性。例如當同事和上司爭執後,一氣之下作出報復行動;或是員工因被裁員、被卡債或賭債所迫,決定挺而走險等。
奸詐狡猾
外來入侵或破壞往往還可依賴市面上一般軟體或硬體作第一道防線,建立系統防護防線。但今天企業信任的員工,明天隨時可能變成你的內部威脅。在難以預測同時,要妥善處理內部威脅便更困難。你是否有思考過下列的問題?
●企業有沒有能力在內竊資訊爆發前便有預警提示?
●企業假如正好及時發現內部資訊竊賊,能否即時制止,將損害減到最少?
●把內奸揪出來後,除了立即辭退之外,有沒有直接且明確的證據可將他們繩之以法?
●能否把內賊的共犯包含背後的操縱者、利益集團,商業間諜的主謀同時揭露出來,一網打盡?
揪出內賊
處理內部威脅,企業必須先確定關鍵應用、設備和數據庫,例如是您的薪資系統、客戶紀錄,又或是電郵系統,然後找出它們日常應用的慣常模式。假如日常運作中,發現異於平常的行為模式,便要即時警覺,加以留意。舉例客戶服務人員查閱客戶資料很正常,但假如一位同事每次查詢而同時檢閱十多位客戶資料,這便不對勁了,資安系統應及時警示。這些偵察工作,在維護個人隱私前題下,必須無針對性地按政策自動運行。一旦發現異常行為模式,便要同時起始搜證記錄,且擬定警戒級別,分析異常行為是否危害到企業。必要時更要立即限制同事存取關鍵資料和應用的權限,提交分析報告,讓企業有效準備後續行動。
未雨稠繆
今天許多企業應付一般外部資訊安全威脅已疲於奔命,面對內部威脅更是一籌莫展。最可信賴的通訊及安全方案夥伴CPCNet為協助跨國企業,提供專業信息安全管理服務TrustCSI;其服務可監察多達300種安全產品,提供7x24小時的國際級資訊安全保護,客戶可節省支出及人手,將精力集中在主要業務之上。
TrustCSI提升其服務的功能,其中的內部威脅偵測功能更有效地提供下列服務:
●確認可疑用戶活動模式,找出異常應用狀況
●自動判斷可疑用戶的行動所導致的威脅水準
●根據企業預訂的指引和政策,對威脅水準作出相應的部署防禦
●根據用戶可疑的行為提供早期警告,以確保能夠於早期發現有問題的內部異常活動
CPCNet TrustCSI正是企業的資訊安全醫生,不論外毒入侵或內部威脅,能全面保護,確保安全。
- 桓基科技2009資安展 發表企業委外服務與數位電子看板
- ESET將於資安展中與您暢談企業資安導向
- Fortinet推出FortiOS 4.0作業系統 結合廣域網路優化功能
- NETGEAR Procure STM系列產品 可防禦即時威脅
- 精益於SecuTech Taipei 2009 發表最新安防監控系列產品
- SafeNet與Aladdin Knowledge Systems建立共同經營管理
- 資訊安全最前線 Gengis IDM設備身分識別管理
- 資通uIAM 讓企業達到高資安等級防護
- Acronis True Image Home 2009 簡便靈活家用電腦備份還原方案
- iMPERVA與弱點掃描廠商整合 以保護網站應用系統
- 隨iPhone 3.0 OS亮相 Openfind推出Mail2000 on iPhone
- 全方位零資料外洩整合服務 中華數位為企業層層把關
- 桓基科技踏入新一代戶外「數位電子看板」廣告媒體
- McAfee提供防禦Conficker蠕蟲技巧與建議
- 明槍易躲 暗箭難防 Insider Threat Discovery
- 昊青專推出Citrix Application Firewall產品服務
- 漢昕科技資訊安全檢測服務 企業Web最佳守門員
- 資通網路連線控管伺服器 協助企業保障資料安全
- 階層防護最前線 Panda GateDefender Performa硬體防毒牆 保護企業資安同時改善網路資源與生產效率
- 應用講座:在金融危機中創造企業的價值
- Novell以策略併購 強化身份認證與安全管理方案
- ShareTech眾至資訊 硬體式郵件伺服器滿足企業未來需求
- 桓基PowerStation負載平衡管理器 捍衛台糖學苑宿網安全
- 俠諾多WAN VPN防火牆穩定度 有效協助台灣太古可口可樂建立良好運籌系統
- 8e6內部威脅管理解決方案
- 盛達電業BILLION 3度蟬聯澳洲Whirlpool調查 「最受歡迎寬頻數據機品牌」
- DIGITIMES採用盛達電業BiGuard SSL VPN解決方案
- BitDefender打造無憂慮、無負擔的防毒環境 讓使用者電腦既安心又順暢
- NCC公佈「濫發商業電子郵件管理條例草案」 Cellopoint提供一次解決垃圾、病毒、釣魚及間諜郵件
- 中華數位SPAM SQR成功攔截Yahoo加密惡意郵件
- 與諾頓體驗「安全零負擔」無重力太空模擬飛行
- SafeNet智慧財產方案保護創新數位出版發行服務
- F-Secure發現Adobe Flash Player安全漏洞
- 華葑資訊取得Novell Taiwan授權 推出硬體式Single Sign On單一登入方案
- Juniper宣佈技成科技成為J-Partner菁英級夥伴
- Excel漏洞攻擊中文化 新舊版本Excel皆可能遭受攻擊
- 3/5 Websense企業資安解決方案研討會 與達友共建Web安全與資料外洩防護管理新藍圖
- 合勤ZyWALL USG2000獲交大頒發RealFlow Certification 通過真實網路流量測試 效能經得起考驗
- 資通電腦uIAM 防護資安無假期! 景氣寒冬下 企業不可或缺的投資
- Symantec與CPCNet 共同探討網路管理及資料異地備援機制
- 中華數位SPAM SQR呼籲防範「交友邀約垃圾郵件」
- F-Secure:全球350萬部PC受Downadup蠕蟲感染
- SafeNet與Aladdin攜手並進版權與認證領域
- Blue Coat Web安全閘道方案市佔率躍居第一 ProxySG設備提供Web安全與政策管控
- TDK全新Trans-it Edge銀河隨身碟 附專業磁碟分割及密碼保護軟體
- 昊青協助企業提升5倍應用程式效能 Citrix NetScaler網頁應用程式派送解決方案
- 金融海嘯下全球企業互聯網趨勢 SMB將嶄露頭角
- 資通國際版圖再下一城 與WDN攜手拓展PKI資安產品
- 定鄴資訊與Citrix建立緊密合作關係 為企業提供虛擬化及網路加速完整解決方案
- ESET NOD32防毒軟體屢獲殊榮
- FortiDB新增即時監控與稽核工具 強化資料庫安全防護
- 漢昕科技提供網路滲透測試服務
- IronPort S系列積極搶占中小企業市場
- 東石資訊Drive Clone 6 提供企業最佳化資訊系統災難備援方案
- Acronis 實現 虛擬與實境互轉零障礙
- 思科全新促銷 帶來物超所值IT投資
- Blue Coat WebPulse每日分析1.5億筆Web請求 每5分鐘更新一次Blue Coat WebFilter
- 聯剛科技推出全網路數位式影像監控管理系統
- Panda防毒軟體推出「不計成本,促銷優惠再對折」特賣活動
- 零壹推出Cisco Linksys COBO特惠活動 保障中小企業投資物超所值
- 新軟多功能UTM新增帳號密碼容錯次數 讓企業網路安全防護再升級
- Fortinet推出新款企業安全設備FortiGate-620B
- F-Secure發佈公司網路蠕蟲警報
- BitDefender推出2009 中文版 強化隱私權保護、筆電省電模式、抵禦惡意的威脅等功能
- 不景氣的年代 你能承受多大的資安風險?
- 中華數位郵件稽核系統提供防誤送信機制
- NETGEAR推全新資安產品線
- ShareTech郵件伺服器搭配企業資安防護功能
- 思科新款網頁防火牆 防堵新型態網路攻擊
- MailASP推「信件打包」服務 確保重要資訊免受「駭」
- Infoblox將核心網路服務虛擬化整合至Cisco ISR平台
- 正視企業資料儲存備份的重要性 勿重蹈桃園機場系統大當機事件的覆轍
- 中華數位郵件稽核系統防Email外洩
- 個人隱私外洩結合垃圾郵件 中華數位ASRC呼禦全民提高戒備
- 精誠資訊輔導台南縣政府取得ISO 27001國際資安認證
- 宏碁eDC與淡江大學合作 建置整合校園多元化業務的資安維運管理服務
- ESET NOD32榮獲VB100%與AV Comparatives最高認證