企業網路資安問題探討

企業網路資安問題探討

資料保護

Q1：如何全方位的作好公司機密資料盤點及防止資料外洩(終端+網路)?
A：可利用McAfee Total Protection for Data產品，從機密資料盤點至網路外洩路徑攔阻，至本機外洩管道阻擋，其示意圖如下所示：

Q2：如何針對公司員工的行動裝置做統一的安全控管?
A：McAfee的EMM系列可針對Android/IOS/Windows Mobile等智慧型行動裝置(BYOD)進行統一的安全控管，可避免使用者自行升級及任意下載程式安裝，造成不必要的風險；也可以阻擋照像機及螢幕擷取的使用，確保手機密碼皆合符複雜要求及資料加密，另外也可以遠端清除手機機密資料。

Q3：如何利用遮罩避免資料庫資料外洩?
A：Informatica的資料庫遮罩解決方案，針對個資與機敏資訊進行「遮罩、匿名、編碼、碎片、阻擋、客製化手法」等【去識別化】保護機制，確保「外洩非個資」，積極主動降低個資訴訟的機率。

內網資安稽核防禦

Q1：如何自動避免伺服器的IP與其它IP相衝突? 如何避免外來訪客直接將電腦插上網路埠就可以使用?
A：利用ARPScanner IP-MAC管理工具可以確保公司內網每個IP都是分配給正確的MAC設備，以避免IP相衝突的問題發生(尤其是與server IP相衝突時會影響公司運作)；同時也可防止訪客電腦直接插上網路埠就可以使用，必需先要經由網頁申請才可以獲得一段時間網路合法的使用權。

Q2：UNIX/Linux主機的root及Windows主機的Administrator之行為如何有效監測、稽核與控管?
A：BeyondTrust Powerbroker Server可針對UNIX/Linux/Windows等作業系統的特權使用者行為進行管理。每個在super user群組的超級管理員其可以下達的命令都被規限在預設範圍內，不會發生有超級管理員操作不在分配任務以內的命令情事，同時任何下達的命令都會被完整的記錄，充分作到特權行為監測、稽核與控管。

Q3：如何有效自動控管主機與網路密碼?
A：各種主機設備密碼需要有一定機制作統一化管理，密碼最好能定期自動更換並符合密碼複雜度的要求，BeyondTrust Powerbroker Password Safe即可針對不同的設備或作業系統統一管理其密碼，要登入設備或主機的人員必須經由本系統申請，經管理者同意後才能拿到正確密碼進行後續作業。

Q4：資料庫存取行為如何有效監測、稽核與控管?
A：資料庫內通常存放著公司最重要的資料，任何資料庫存取行為都應被記錄及控管。Chalet Tech ADS可以以側錄方式，無痛了解外部人員或程式存取資料庫的所有命令及回應結果，對於本地存取也提供了Agent-based的解決方式，利用領先業者的壓縮及索引技術，可以提供最佳有效率的資料庫監測、稽核與控管解決方案。

Q5：如何能確保公司同仁能安全上網? 如何管制公司員工上了公司所不允許的網站或在不知情的狀況下帶回惡意軟體/不乾淨的東西回來?
A：企業內部的上網安全就交給McAfee Web Gateway，除了可以確認員工上的網站都在公司的資安政策規範下，也能針對員工上網下載的內容作必要性的過濾，將存心不良的木馬或病毒程式隔絶在外，如此便能提供員工一個安心上網的環境。

Q6：如何全方位保護公司內部主機及終端電腦安全?
A：McAfee TPE (Total Protection for Endpoint)可以提供防毒防駭的保護外，還可以提供主機防火牆、主機IPS、資料加密、網頁及郵件保護、資安政策控制以及應用程式控制，進而提供全方位的終端資安防護。

標籤 : McAfee, phitech