[iThome報導] Forcepoint提出資料防護新概念，聚焦動態資料保護

[iThome羅正漢2018/04/27報導]

從使用者行為的意圖著手，Forcepoint對於今年的資安防護重點，放在以人為中心的行為分析，聚焦人與資料的互動，並提出可依風險自動調整策略的動態防護解決方案

近年，網路安全大廠Forcepoint動作頻頻，像是去年新增了兩條新產品線，分別是Forcepoint CASB（併購自Skyfence），以及Forcepoint UEBA（併購自RedOwl），在今年4月初舉行的RSA 2018會議上，他們又正式對外發表了Human point system，提出他們在2018年資安防護的新作法。

上週於臺灣舉辦的亞太區合作夥伴大會中，Forcepoint也以此為主軸，並進一步說明此概念。藉由以人為中心的行為分析，他們提供了可依風險自動執行安全政策的新型解決方案，名為動態資料保護（Dynamic Data Protection），讓安全管控更具自動化且彈性。事實上，在今年3月的臺灣資安大會上，Forcepoint也已經預告了這項新技術。

以Forcepoint的資安產品發展而言，這個品牌成立約兩年多，他們的主要產品線是以原本Websense的網頁安全閘道、郵件安全閘道與DLP產品，以及Raytheon網路安全產品主軸。

對應現有IT網路環境的威脅變化，後續他們則是透過收購方式，從Intel Security取得Stonesoft次世代防火牆產品，加上先前提到的CASB與UEBA產品，建立起一個更全面的資安防護面。

儘管如此，鑑於現有企業IT環境的資安防護邊界，正逐漸變得模糊，Forcepoint這次提出的Human point system防禦平臺，則是以人為本的一種概念，聚焦於人員與資料的互動，加上可適化的風險分析，試圖提供更主動式的安全防護。

推出動態資料保護解決方案，為威脅預防提供新的方法

相較於傳統的資安策略，多半是藉由預先設定的DLP政策，在事發當下阻擋已經的惡意威脅，或是允許合法行為。對於這種二分法的方式，可能遇到的問題像是，一些像是非結構性的資料，就不容易處理，而且，還有許多行為是無法判定是好是壞。

在Human point system防禦平臺中，Forcepoint主要聚焦在了解人與資料的互動過程，更具體一點來說，從員工行為的模式（The rhythm of your people），以及資料的流動（The flow of your data），從使用者行為的意圖來著手，來強化現有的資安防護體系。

特別的是，Human point system防禦平臺本身結合了Risk Adaptive Protection的概念，提供了一個依風險等級、可適化的防護方案。也就是他們所謂的動態資料保護（Dynamic Data Protection）技術，可以按照每一個使用者的風險等級，並持續衡量風險，以自動套用最適合他的安全規則，進而在更大風險發生之前，就能更快速的反應。

基本上，Human point system將串連起Forcepoint旗下所有產品，透過平臺收集到的各層面紀錄，像是從網路防禦、資料內容分析，以及本地端或雲端發生的事件，再藉由Analytics引擎自動分析關連，透過機器學習、AI技術，理解資料在使用者、機器與帳戶之間的互動狀況，進而評量出一個使用者的風險指數。

據了解，在Forcepoint旗下的每個獨立產品，都能夠開啟Human point Protection功能，也可以透過共用的平臺，將所有的事件統合處理，並能配合企業現有的系統來整合。雖然他們並未細部解釋，如何將不同來源的紀錄與使用者身分串連，但也看出他們將讓旗下產品有更一統的管理方式。

在動態資料保護上，Forcepoint也用舉例的方式來說明其效果。例如，當一般使用者將敏感內容的文件，複製到USB磁碟時，將可依據DLP政策，執行加密。

若是，同一時間系統偵測到該使用者，有其他的行為，像是敏感文件複製到本機，這時系統自動將該使用者的風險等級，從低風險群組提升到中級風險群組，這時使用者再將敏感文件製到USB磁碟時，就會套用到較嚴格的DLP政策，像是在加密之外，還可以搭配錄影，將使用在前後15分鐘的操作錄製保存。

如果系統又偵測到，使用者將檔案上傳到外部的雲端檔案儲存服務時，使用者的風險等級又會提升到高風險群組，則時，可以將所有DLP規則設定為阻擋，讓使用者無法透過所有管道傳出去。

從這樣的過程也可看出，Human point system的防護是從理解行為的意圖來看，在可能導致更大危機之前，彈性依風險調整使用者的防護政策，做到主動預防。目前，系統可分成五個風險等級，提供對應的處置動作。

iThome新聞全文連結：https://www.ithome.com.tw/news/122756