首页 > 最新消息 >[iThome报导] Forcepoint提出资料防护新概念,聚焦动态资料保护

最新消息

2018-05-02

[iThome报导] Forcepoint提出资料防护新概念,聚焦动态资料保护


[iThome罗正汉2018/04/27报导]

从使用者行为的意图著手,Forcepoint对于今年的信息安全防护重点,放在以人为中心的行为分析,聚焦人与资料的互动,并提出可依风险自动调整策略的动态防护解决方案

近年,网路安全大厂Forcepoint动作频频,像是去年新增了两条新产品线,分别是Forcepoint CASB(并购自Skyfence),以及Forcepoint UEBA(并购自RedOwl),在今年4月初举行的RSA 2018会议上,他们又正式对外发表了Human point system,提出他们在2018年信息安全防护的新作法。

上周于台湾举办的亚太区合作夥伴大会中,Forcepoint也以此为主轴,并进一步说明此概念。藉由以人为中心的行为分析,他们提供了可依风险自动执行安全政策的新型解决方案,名为动态资料保护(Dynamic Data Protection),让安全管控更具自动化且弹性。事实上,在今年3月的台湾信息安全大会上,Forcepoint也已经预告了这项新技术。

以Forcepoint的信息安全产品发展而言,这个品牌成立约两年多,他们的主要产品线是以原本Websense的网页安全闸道、邮件安全闸道与DLP产品,以及Raytheon网路安全产品主轴。

对应现有IT网路环境的威胁变化,后续他们则是透过收购方式,从Intel Security取得Stonesoft次世代防火墙产品,加上先前提到的CASB与UEBA产品,建立起一个更全面的信息安全防护面。

尽管如此,鉴于现有企业IT环境的信息安全防护边界,正逐渐变得模糊,Forcepoint这次提出的Human point system防御平台,则是以人为本的一种概念,聚焦于人员与资料的互动,加上可适化的风险分析,试图提供更主动式的安全防护。

推出动态资料保护解决方案,为威胁预防提供新的方法

相较于传统的信息安全策略,多半是藉由预先设定的DLP政策,在事发当下阻挡已经的恶意威胁,或是允许合法行为。对于这种二分法的方式,可能遇到的问题像是,一些像是非结构性的资料,就不容易处理,而且,还有许多行为是无法判定是好是坏。

在Human point system防御平台中,Forcepoint主要聚焦在了解人与资料的互动过程,更具体一点来说,从员工行为的模式(The rhythm of your people),以及资料的流动(The flow of your data),从使用者行为的意图来著手,来强化现有的信息安全防护体系。

特别的是,Human point system防御平台本身结合了Risk Adaptive Protection的概念,提供了一个依风险等级、可适化的防护方案。也就是他们所谓的动态资料保护(Dynamic Data Protection)技术,可以按照每一个使用者的风险等级,并持续衡量风险,以自动套用最适合他的安全规则,进而在更大风险发生之前,就能更快速的反应。

基本上,Human point system将串连起Forcepoint旗下所有产品,透过平台收集到的各层面纪录,像是从网路防御、资料内容分析,以及本地端或云端发生的事件,再藉由Analytics引擎自动分析关连,透过机器学习、AI技术,理解资料在使用者、机器与帐户之间的互动状况,进而评量出一个使用者的风险指数。

据了解,在Forcepoint旗下的每个独立产品,都能够开启Human point Protection功能,也可以透过共用的平台,将所有的事件统合处理,并能配合企业现有的系统来整合。虽然他们并未细部解释,如何将不同来源的纪录与使用者身分串连,但也看出他们将让旗下产品有更一统的管理方式。

在动态资料保护上,Forcepoint也用举例的方式来说明其效果。例如,当一般使用者将敏感内容的文件,复制到USB磁碟时,将可依据DLP政策,执行加密。

若是,同一时间系统侦测到该使用者,有其他的行为,像是敏感文件复制到本机,这时系统自动将该使用者的风险等级,从低风险群组提升到中级风险群组,这时使用者再将敏感文件制到USB磁碟时,就会套用到较严格的DLP政策,像是在加密之外,还可以搭配录影,将使用在前后15分钟的操作录制保存。

如果系统又侦测到,使用者将档案上传到外部的云端档案储存服务时,使用者的风险等级又会提升到高风险群组,则时,可以将所有DLP规则设定为阻挡,让使用者无法透过所有管道传出去。

从这样的过程也可看出,Human point system的防护是从理解行为的意图来看,在可能导致更大危机之前,弹性依风险调整使用者的防护政策,做到主动预防。目前,系统可分成五个风险等级,提供对应的处置动作。

iThome新闻全文连结:https://www.ithome.com.tw/news/122756