近年來,檔案同步與共享(EFSS)機制的興起,能夠針對企業共用檔案的情形,加以管理、追蹤,但論及能企業內部自行架設,國產的解決方案其實並不多,最近網擎資訊推出的ArkEase Pro,就是這種型態的產品。

在2017年底,網擎收購和沛科技推出的ArkEase Pro之後,便開始與自家的SecuShare整併,並計畫於今年3月統整為單一產品。對於企業的建置上,ArkEase Pro主打直接能彙整原有的檔案共享措施,像是Windows檔案伺服器、FTP、網路資料夾等,減少轉換上的不便,而在使用者應用的部分,這個解決方案的獨道之處,在於針對端點電腦面臨勒索軟體攻擊時,具備異常檔案覆寫偵測的功能,進而阻止上傳,能保有較多可還原的內容,同時,ArkEase Pro提供使用者存取檔案的方式,算是多元。

針對個人端電腦檔案的共用,ArkEase Pro支援Windows與macOS作業系統,以及推出iOS與Android專用的App,同時,針對文件的快速存取,提供了Office與Outlook專用的附加元件,此外,若是想要透過網路磁碟機的方式提供資料,網擎也推出可供選購的模組,對於原本採用這種型式共用資料的企業而言,使用者就能延續同樣的操作方法。不過,像是整合自家郵件伺服器Mail2000,或是提供較為豐富的報表內容等,則是未來將會提供。

能偵測檔案出現大量異常加密行為,並暫緩同步

使用者的電腦若是受到加密勒索軟體攻擊,導致大量檔案無法使用時,ArkEase Pro在個人端同步應用程式上,可阻止這些資料上傳伺服器,避免同步到其他電腦裡的檔案,一併遭到置換。

對於受到攻擊的電腦,在清除了上述的惡意軟體後,一般來說,通常就要經由版本還原的措施,取得仍然可用的舊版資料,但是,操作流程相當繁瑣,需針對每個檔案或資料夾,逐一指定想要還原的版本。而ArkEase Pro則是提供了自助快速還原功能,使用者只要指定想要還原的資料夾,以及檔案回溯的時間點,就可執行。

我們實際在一臺Windows 10虛擬機器中,安裝了ArkEase Pro檔案同步軟體,並將資料同步完成後,啟動了Bad Rabbit勒索軟體病毒,加密了ArkEase Pro所提供的誘餌檔案,此時,同步軟體便彈出警示視窗,提醒使用者,電腦可能受到加密勒索軟體攻擊,ArkEase Pro已暫緩資料同步,請通知管理者進一步處理。

等到使用者將電腦中存在的惡意軟體清除之後,我們只要從ArkEase Pro網頁介面的個人資料裡,執行快速還原功能,就能將沒有受到影響的檔案同步到電腦上,整個自助還原過程可說是相當容易操作。

防止勒索軟體竄改檔案上傳與同步

網擎資訊推出的ArkEase Pro,針對同步的檔案,提供大量竄改時的警示通知。並停用上傳功能,其做法是透過誘餌檔案偵測,若是勒索軟體嘗試逐個檔案加密時,就會啟動。

可指定預設同步資料夾名稱,支援存取多個來源

值得一提的是,端點電腦的同步軟體上,ArkEase Pro有項功能非常少見,就是最多能夠指定5個同步資料夾,一般而言,這種檔案同步服務中,使用者只能指定全部或是部分的個人資料,存放到電腦的單一資料夾裡。而ArkEase Pro則額外提供自訂功能,使用者能額外將4個端點電腦資料夾的內容,納入資料同步的範圍中,對於在電腦裡已經分門別類的檔案,就能透過這樣的機制,加到ArkEase Pro儲存、同步的空間裡,而無須再次搬動電腦檔案的路徑。

一般而言,檔案同步資料夾的根目錄,通常會採用指定的名稱,但ArkEase Pro並沒有這樣的限制,因此使用者可指定任意路徑,做為檔案同步的位置。

提供多種快速存取檔案的措施

除了端點電腦與伺服器之間的檔案同步,ArkEase Pro也提供多種可選用的模組,像是能從Word、Excel、PowerPoint直接開啟文件,或由Outlook郵件夾帶ArkEase Pro裡的檔案,以及可選購的網路資料夾功能等。而這些模組,與檔案同步應用程式並無任何的相依性,因此使用者能自由挑選所需的模組安裝。

無論是ArkEase Pro的Office軟體擴充模組,還是Outlook附件檔案擴充功能,都能向下相容舊版的Office軟體,即使是執行Office 2003,也能使用。再者,對於使用網頁存取郵件的措施而言,網擎正在將旗下的Mail2000與ArkEase Pro兩者,進行整合。未來不只能夠從Mail2000的介面中,快速存取檔案同步平臺,也規畫存放在ArkEase Pro的個人資料,能以共用連結做為郵件附件夾帶。

在行動裝置上,使用者也可透過ArkEase Pro專屬App,存取個人檔案。這款App的主要功能,包含了能預先下載想要離線使用的資料,也可以手動加入裝置內的檔案,至於檔案內容的檢視上,App沒有內建檢視器,使用者要透過其他的應用程式開啟、編輯。

提供手機App,便於快速共用檔案

對於檔案的同步與共用,ArkEase Pro也具備行動版本的App,使用者安裝後就能存取已經同步或是共用的檔案、資料夾,此外,這裡也能將行動裝置內的檔案上傳。

控管功能以共用權限為主,上傳內容管理與報表仍待加強

相較於使用者端,ArkEase Pro擁有多種應用程式,系統管理功能就顯得較為平庸,除了系統組態設定的功能,大多是針對檔案共用的控管。

像是可分享檔案的方式來說,企業能針對全公司或是特定的使用者群組,指定共用檔案的權限,包含下載的有效期限、次數,以及取得他人共享的資料之後,能否再次提供給其他使用者等。

對於已經共用的檔案,ArkEase Pro則是提供了專屬的管理頁面,管理者可檢視每個分享連結的有效期限,與下載次數等資訊,並依據檔案或使用者的部分名稱,找出可能不符合公司規範的分享情事,再行刪除。

不過,檔案共用權限雖有詳細的規畫,然而,對於上傳檔案的管制,以及事件記錄的統整,仍然有待加強。

以檔案類型的控管而言,企業可依據副檔名,限制使用者不能上傳的類型,但若是用戶逕自改掉檔案的副檔名,就能迴避這樣的管制政策。再者,ArkEase Pro也不像許多同類型產品,可規定上傳單一檔案大小,若是使用者傳送動輒GB等級的大型檔案,甚至對外開放共用,很可能造成企業網路頻寬極大的負擔。

雖然,ArkEase Pro的帳戶列表中,已列出每個用戶儲存空間的使用情形,以及共用的項目為何,但是針對個別的共享檔案或資料夾,沒有顯示檔案容量,僅倚靠前述的下載次數資訊,管理者難以找出大量占用頻寬的共用檔案。

針對報表的部分,管理平臺僅能針對特定類型的事件,像是上傳、下載、刪除檔案等,輸出為CSV檔案,對於使用者的存取情況,則尚未提供統計報表與排行榜,企業必須輸出記錄到SIEM平臺另行處理。

 

產品資訊

●原廠:網擎資訊(02)2553-2000

●建議售價:18萬元起

●伺服器硬體需求:Intel Xeon E3-1220、8GB記憶體、160GB儲存空間

●支援虛擬化環境:vSphere或Hyper-V

●用戶端作業系統支援:Windows XP、macOS 10.8、iOS 8、Android 4.0

●可選購模組:勒索軟體加密偵測、Cloud Drive網路磁碟機、API整合、AD/LDAP目錄整合、伺服器主機叢集功能等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容