在近期一宗案件中,一名英特爾前工程師涉嫌下載18,000份機密檔案後便銷聲匿跡。此事件凸顯出各組織面臨日益嚴峻的挑戰:如何防止敏感資料在未被察覺的情況下離開安全環境,尤其是透過可移除媒體裝置外流。
此類內部威脅往往難以被偵測,因為傳統工具(如防火牆或端點偵測系統)主要設計用於阻擋外部攻擊。MetaDefender Endpoint 透過對可移除媒體的資料傳輸提供管控與可視性Endpoint 企業及關鍵基礎設施組織彌補此項防護缺口。
在敏感資訊離開網路前偵測其存在
MetaDefender Endpoint 檔案複製至可移除媒體(USB 、外接硬碟或SD卡)Endpoint 掃描並檢查檔案內容。透過OPSWATDLP™技術,它能識別含有以下內容的檔案:
- 機密資訊,例如合約與保密協議
- 受監管資訊,例如社會安全號碼、個人識別資訊(PII)、受保護健康資訊(PHI)及財務數據
- 自訂正規表達式
- 容易猜到的密碼、通用API 以及資料庫憑證
若偵測到檔案違反組織政策MetaDefender Endpoint 在檔案離開組織網路並進入可移除媒體之前Endpoint 並將其隔離。此機制確保即使內部人員試圖複製大量敏感資料,系統仍能執行即時檢測與管控,有效防止敏感資料外洩。
可移除Media 傳輸的稽核軌跡
透過Endpoint管理員可對所有經由可移除媒體進行的資料傳輸,實現集中式監控與稽核追蹤,從而獲得全面的可視性。藉由My OPSWAT Central Management 的集中管理功能,管理員可檢視:
- 哪個裝置連接至哪個埠口,以及在何時連接
- 誰將資料傳輸至哪些地點或裝置
- 當轉帳發生時
- 檔案是否通過合規檢查或被政策阻擋
此增強的可視性使安全團隊能夠及早偵測異常行為,例如反覆嘗試將檔案複製至可移除媒體,或使用未經授權USB 。在高風險情境中,管理員可立即撤銷存取權限或停用裝置,以確保安全與合規性。
透過細粒度政策控制存取權限
MetaDefender Endpoint 透過管理控制台My OPSWAT Central ManagementEndpoint 基於政策的強制執行,可依據使用者角色、裝置及檔案敏感度限制檔案移動。例如:工程師可能被允許將專案文件傳輸至核准裝置,但不得存入個人USB 。
透過My OPSWAT Central Management管理員可設定僅允許終端使用者從管理員核准的路徑複製資料至可移除媒體,藉此防止未受控的資料移動。此種裝置管控與自動化合規執行的結合,能協助組織維持敏感資料的隔離狀態,即使內部人員擁有合法系統存取權限亦然。
針對內部風險的多層次防禦
儘管沒有任何系統能完全消除內部威脅MetaDefender Endpoint 分層防禦Endpoint 阻止未經管理的周邊媒體資料流動,使管理員得以即時監控、管控並採取應對措施。
MetaDefender Endpoint 是一款安裝於終端點的輕量級工具,為關鍵終端點提供額外的可移除媒體防護層。無論在隔離環境或連網環境中,皆能驗證來自可移除媒體裝置的檔案是否已由MetaDefender Kiosk 進行初始掃描,確保僅經驗證的檔案可被終端點開啟、複製、選取及存取。
當將MetaDefender 與MetaDefender Endpoint 搭配使用時,組織可針對透過可移除媒體裝置進出隔離網路的資料實施相似的政策,為關鍵環境建立端對端防護。
近期發生的內部人員竊取資料事件,再次凸顯了設備零信任與強效資料外洩防護絕非可有可無,而是至關重要。MetaDefender Endpoint 透過在資料離開端點前,對每項可移除媒體傳輸進行檢查、管控與保護Endpoint 企業落實此原則。此解決方案賦予企業所需的掌控力與可視性,有效防止資料外洩並守護敏感資訊。
最後的思考
資料無需跨越國界或網路便能造成損害。有時,損害就發生在組織內部,並透過USB 實施。透過MetaDefender Endpoint OPSWAT 組織OPSWAT 能在可移除媒體資料傳輸演變成安全漏洞前,即時偵測、管控並追蹤其動態。
欲深入了解OPSWAT 如何在端點、媒體及網路層面OPSWAT 敏感資訊,請立即聯絡我們。
