2017年10月4日星期三

Symantec Information Centric Security加強保護流動及敏感數據

由於各用戶往往在不同的企業間,分享敏感和受監管的數據,而這些數據又儲存
於不同的地點,包括雲端之上,以致企業日漸缺乏對數據的可見性和控制程度。


有見及此,網絡安全廠商Symantec上周發布了Data Loss Prevention 15,提供強
化數據防護自動化和產品整合,以加強Information Centric Security解決方案。是
次發布的功能提升,讓用戶即使在非托管的環境下,也可以更得心應手地發現
、監察和保護敏感或受監管的數據。


歐盟GDPR落實後保安要求將更嚴謹

Symantec CISO研究2016報告結果指出,每3位資訊科技行政人員中,約有1位認
為數據外泄,是年內對業務構成最重大內部威脅的因素;他們擔心影子應用程式
和惡意使用者帶來的威脅。這個問題更有持續惡化的跡象,在2016年的數據外
泄事件中,便有11億個身份被暴露,比照2017年發表的第22期互聯網安全威脅報
告,這數字是2015年的雙倍。


即將推行的歐盟《一般資料保護規例》(General Data Protection
Regulation,GDPR),將向機構和所處理的資訊,引入新的義務責任,並會加強罰
則和收緊合規審查。分析員認為,可以為四處流動的數據提供可見性和保護,
將會成為全新的必要條件。


Symantec大中華區首席營運官羅少輝指:「因著多方面的巨大風險,各大機構
已不可能依賴手動分類,和任何其他有可能涉及人為錯誤的流程。藉著Data Loss
Prevention 15,我們讓資訊科技管理人員,有能力自動把數據納入敏感分類,然
後實施跟隨數據流動的自動化保安政策,因而不用考慮數據經由那一個渠道流
動。」


降意外泄漏數據風險

Symantec Information Centric Security解決方案,讓機構可以在本身的托管環境
以外儲存、使用和分享外間使用者,或雲端應用程式上的敏感數據。數據存取
只限於獲授權的觀看者,從而減輕意外泄漏的風險,確保更佳的保護。
Enterprise Strategy Group 高級分析師Doug Cahill表示:「數據龐大的流量,以及
在機構與機構間移動的速度,均令數據外泄的問題愈來愈明顯。無論敏感數據
處於任何地方,即使已流動至機構以外,都需要被追蹤,才可以確保安全,並
合乎愈來愈繁複的業界規定。」

Symantec Data Loss Prevention 15的重點包括:保護在托管和非托管環境中,以
及由第三方處理的敏感數據;有助確保符合GDPR規定;和幫助確保敏感數據不
會經影子應用程式泄露。同時,Symantec Information Centric Security解決方案
更可整合至以下產品:Symantec DLP 15 + CloudSOC(CASB)、Information Centric
Tagging(ICT)、Information Centric Encryption(ICE)、Intermediate CA(ICA),以及
Validation and ID Protection(VIP)。

新版本Information Centric Security解決方法,有助確保多方安全協作,並幫助確
保符合GDPR等更嚴謹的規定。另Symantec Data Loss Prevention 15透過改善與雲
端存取保安代理人、數據分類、用戶行為分析,和資料導向加密各方面的整合
,進一步延伸其能力,以支援更多不同種類的通訊渠道。

2 則留言:

  1. 比特币的投资价值
    得到 全球的肯定

    股票、外汇、等全球千种金融产品的交易与投资 投资世界最受欢迎的金融市场从未如此简单

    回覆刪除
  2. I've been using AVG Antivirus for many years now, and I would recommend this antivirus to you all.

    回覆刪除