Websense 推出了針對防資料外洩的軟件Websense Data Security Endpoint,以及防惡意攻擊的Websense Web Security Gateway。
Web 2.0發展一日千里,根據Websense調查,全球首一百個熱門網站,大部分都是社交、Web 2.0及搜尋網站,這些網站瀏覽人數眾多,容易成為黑客攻擊的目標,其中六成曾暗藏惡意內容。
然而,一般URL過濾軟件,往往只根據網站知名度,決定欄截優先次序,只集中阻擋冷門可疑的網站,如果攻擊來自大型Web2.0網站,就會長驅直進。較早前木馬程式藉Facebook發展攻擊,就是一個好例子。
Web 2.0平台危機四伏
雖然企業為確保員工專心,通常阻止員工瀏覽娛樂網站。但是,越來越多消費者在Facebook或論壇等Web2.0交流平台上,分享消費心得,形成市場口碑。部分企業為緊貼客戶,不能一刀切,禁止員工使用上述網站。但管制寬鬆,又有隱憂受惡意軟件的攻擊。
Websense Web Security Gateway監控企業員工網路行為,避免瀏覽惡意網頁,而對企業內部網絡帶來威脅。Websense強調軟件是業界首個針對Web2.0,並作實時內容分類,監察網頁是否存在惡意程式,在閘道端(gateway)已經防止代理規避(proxy avoidance)的網址,阻擋網路釣魚攻擊(phishing)及意識不良網站等。
早前有新聞報導,部分企業及政府機構意外洩漏機密資料。Websense Data Security Endpoint則專門針對防止資料外洩。一般保密軟件加密整部電腦的所有檔案;此舉首先拖慢系統,其次浪費時間,為大量非敏感資料進行加密,加密後員工使用資料時亦更加麻煩。
Websense新軟件專利的Precise ID技術,將企業資料轉換為數位指紋,加上安全政策控管,準確辨認及標籤系統內的機密資料,例如客戶名稱、証件號碼、或只供內部參閱的文件等;避免浪費長時間加密所有檔案。隨了只加密敏感資料,員工可將非敏感資料複製、轉載、及列印。
軟件准許員工在個人系統內,隨意使用標籤內容工作,不會阻礙工作,但有關內容不能向外發放;包括電郵、以USB記憶體下載、光碟燒錄。即使只抄錄檔案部分內容外貼,也會遭警告,所有標籤內容,一旦被抄錄或外發,皆會記錄在案,方便管理人員日後進查。
沒有留言:
發佈留言