近年,網路安全大廠Forcepoint動作頻頻,像是去年新增了兩條新產品線,分別是Forcepoint CASB(併購自Skyfence),以及Forcepoint UEBA(併購自RedOwl),在今年4月初舉行的RSA 2018會議上,他們又正式對外發表了Human Point system,提出他們在2018年資安防護的新作法。
昨日於臺灣舉辦的亞太區合作夥伴大會中,Forcepoint也以此為主軸,並進一步說明此概念。藉由以人為中心的行為分析,他們開始提出可依風險自動執行安全政策的新型解決方案,名為動態資料保護(Dynamic Data Protection),讓安全管控更具自動化且彈性。事實上,在今年3月的臺灣資安大會上,Forcepoint也已經預告了這項新技術。
以Forcepoint的資安產品發展而言,這個品牌成立約兩年多,他們的主要產品線是以原本Websense的網頁安全閘道、郵件安全閘道與DLP產品,以及Raytheon網路安全產品主軸。
對應現有IT網路環境的威脅變化,後續他們則是透過收購方式,從Intel Security取得Stonesoft次世代防火牆產品,加上先前提到的CASB與UEBA產品,建立起一個更全面的資安防護面。
儘管如此,鑑於現有企業IT環境的資安防護邊界,正逐漸變得模糊,Forcepoint這次提出的Human point system防禦平臺,則是以人為本的一種概念,聚焦於人員與資料的互動,同時透過使用者風險自動評估與調整的機制,試圖提供更主動式的安全防護。
推出動態資料保護解決方案,為威脅預防提供新的方法
相較於傳統的資安策略,多半是藉由預先設定的DLP政策,在事發當下阻擋已經的惡意威脅,或是允許合法行為。對於這種二分法的方式,可能遇到的問題像是,例如像是非結構性的資料,不容易處理,而且,還有許多行為並無法判定是好是壞。
在Human Point system防禦平臺中,Forcepoint主要聚焦在了解人與資料的互動過程,更具體一點來說,從員工行為的模式(The rhythm of your people),以及資料的流向(The flow of your data),從使用者行為的意圖來著手,來強化現有的資安防護體系。
特別的是,Human Point system防禦平臺本身結合了Risk Adaptive Protection的概念,提供了一個依風險等級、可適化的防護方案。也就是他們所謂的動態資料保護(Dynamic Data Protection)技術,可以按照每一個使用者的風險等級,並持續衡量風險,以自動套用最適合他的安全規則,進而在更大風險發生之前,就能更快速的反應。
基本上,Human Point system將串連起Forcepoint旗下所有產品,透過平臺收集到的各層面紀錄,像是從網路防禦、資料內容分析,以及本地端或雲端發生的事件,再藉由Analytics引擎自動分析關連,透過機器學習、AI技術,理解資料在使用者、機器與帳戶之間的互動狀況,進而評量出一個使用者的風險指數。
據了解,在Forcepoint旗下的每個獨立產品,都能夠開啟Human point Protection功能,也可以透過共用的平臺,將所有的事件統合處理,並能配合企業現有的系統來整合。看起來,透過UEBA產品的Analytics引擎,做到自動分析關連,也將能成為其中應用的一環。雖然他們並未細部解釋,如何將不同來源的紀錄與使用者身分串連,但也看出他們將讓旗下產品有更一統的管理方式。
在動態資料保護上,Forcepoint也用舉例的方式來說明其效果。例如,當一般使用者將敏感內容的文件,複製到USB磁碟時,將可依據DLP政策,執行加密。
若是,同一時間系統偵測到該使用者,有其他不妥的行為,像是將敏感文件複製到本機,這時系統自動將該使用者的風險等級,從低風險群組提升到中級風險群組,這時,使用者再將敏感文件製到USB磁碟時,就會套用到較嚴格的DLP政策,像是在加密之外,還可以搭配錄影,將使用者前後15分鐘的操作畫面錄製保存。
如果系統又偵測到,使用者將檔案上傳到外部的雲端檔案儲存服務時,使用者的風險等級,將從中級風險群組提升到高級風險群組,這時,可以將所有DLP規則限制為阻擋,讓該使用者無法透過所有管道傳出去。
從這樣的過程也可看出,Human Point system的防護是從理解行為的意圖來看,在可能導致更大危機之前,彈性依風險調整使用者的防護政策,做到主動預防。目前,管理者在Forcepoint Security Manager管理介面上,具有五個風險等級項目,可對應設定不同的處置動作。
在Risk Adaptive Protection機制下,透過使用者風險自動分析,並結合自動對應調整DLP管控策略的機制,讓各個使用者與企業資料互動的情形,能依風險計分表的結果,自動做出不同對應的管控。
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-26
2024-04-26
2024-04-29
2024-04-26