最新消息
[iThome報導] Forcepoint提出資料防護新概念,聚焦動態資料保護
[iThome羅正漢2018/04/27報導]
從使用者行為的意圖著手,Forcepoint對於今年的資安防護重點,放在以人為中心的行為分析,聚焦人與資料的互動,並提出可依風險自動調整策略的動態防護解決方案
近年,網路安全大廠Forcepoint動作頻頻,像是去年新增了兩條新產品線,分別是Forcepoint CASB(併購自Skyfence),以及Forcepoint UEBA(併購自RedOwl),在今年4月初舉行的RSA 2018會議上,他們又正式對外發表了Human point system,提出他們在2018年資安防護的新作法。
上週於臺灣舉辦的亞太區合作夥伴大會中,Forcepoint也以此為主軸,並進一步說明此概念。藉由以人為中心的行為分析,他們提供了可依風險自動執行安全政策的新型解決方案,名為動態資料保護(Dynamic Data Protection),讓安全管控更具自動化且彈性。事實上,在今年3月的臺灣資安大會上,Forcepoint也已經預告了這項新技術。
以Forcepoint的資安產品發展而言,這個品牌成立約兩年多,他們的主要產品線是以原本Websense的網頁安全閘道、郵件安全閘道與DLP產品,以及Raytheon網路安全產品主軸。
對應現有IT網路環境的威脅變化,後續他們則是透過收購方式,從Intel Security取得Stonesoft次世代防火牆產品,加上先前提到的CASB與UEBA產品,建立起一個更全面的資安防護面。
儘管如此,鑑於現有企業IT環境的資安防護邊界,正逐漸變得模糊,Forcepoint這次提出的Human point system防禦平臺,則是以人為本的一種概念,聚焦於人員與資料的互動,加上可適化的風險分析,試圖提供更主動式的安全防護。
推出動態資料保護解決方案,為威脅預防提供新的方法
相較於傳統的資安策略,多半是藉由預先設定的DLP政策,在事發當下阻擋已經的惡意威脅,或是允許合法行為。對於這種二分法的方式,可能遇到的問題像是,一些像是非結構性的資料,就不容易處理,而且,還有許多行為是無法判定是好是壞。
在Human point system防禦平臺中,Forcepoint主要聚焦在了解人與資料的互動過程,更具體一點來說,從員工行為的模式(The rhythm of your people),以及資料的流動(The flow of your data),從使用者行為的意圖來著手,來強化現有的資安防護體系。
特別的是,Human point system防禦平臺本身結合了Risk Adaptive Protection的概念,提供了一個依風險等級、可適化的防護方案。也就是他們所謂的動態資料保護(Dynamic Data Protection)技術,可以按照每一個使用者的風險等級,並持續衡量風險,以自動套用最適合他的安全規則,進而在更大風險發生之前,就能更快速的反應。
基本上,Human point system將串連起Forcepoint旗下所有產品,透過平臺收集到的各層面紀錄,像是從網路防禦、資料內容分析,以及本地端或雲端發生的事件,再藉由Analytics引擎自動分析關連,透過機器學習、AI技術,理解資料在使用者、機器與帳戶之間的互動狀況,進而評量出一個使用者的風險指數。
據了解,在Forcepoint旗下的每個獨立產品,都能夠開啟Human point Protection功能,也可以透過共用的平臺,將所有的事件統合處理,並能配合企業現有的系統來整合。雖然他們並未細部解釋,如何將不同來源的紀錄與使用者身分串連,但也看出他們將讓旗下產品有更一統的管理方式。
在動態資料保護上,Forcepoint也用舉例的方式來說明其效果。例如,當一般使用者將敏感內容的文件,複製到USB磁碟時,將可依據DLP政策,執行加密。
若是,同一時間系統偵測到該使用者,有其他的行為,像是敏感文件複製到本機,這時系統自動將該使用者的風險等級,從低風險群組提升到中級風險群組,這時使用者再將敏感文件製到USB磁碟時,就會套用到較嚴格的DLP政策,像是在加密之外,還可以搭配錄影,將使用在前後15分鐘的操作錄製保存。
如果系統又偵測到,使用者將檔案上傳到外部的雲端檔案儲存服務時,使用者的風險等級又會提升到高風險群組,則時,可以將所有DLP規則設定為阻擋,讓使用者無法透過所有管道傳出去。
從這樣的過程也可看出,Human point system的防護是從理解行為的意圖來看,在可能導致更大危機之前,彈性依風險調整使用者的防護政策,做到主動預防。目前,系統可分成五個風險等級,提供對應的處置動作。
iThome新聞全文連結:https://www.ithome.com.tw/news/122756