甫於今年在台灣市場推廣的NCSP(NEC Cyber Security Platform)平台,主要目的為管理終端用戶電腦的威脅與弱點,前身是在日本已銷售多年的NEC InfoCage CapsSuite。
根據NEC Solution Platform事業群資深PRESALES專家林漢坤說明,NCSP平台的發展,最早是NEC總公司為了要解決15萬台員工電腦的內部管控而自行研發,已實際導入、測試、運用近十?年,且在日本已銷售多年,台灣則是今年才開始推廣。
在受控端電腦系統中安裝代理程式後,NCSP內建資產管理機制將主動蒐集終端用戶所有的軟體、硬體資訊,整合至管理伺服器,IT人員可藉此清楚掌握內部員工的電腦狀態,甚至掌握下一步將支援的Android、iOS行動裝置,然後經由NCSP管理伺服器統一派送安全控管政策,例如存取權限、禁用外接連接埠等措施。
 |
| ▲NEC Solution Platform事業群資深PRESALES專家林漢坤提醒,面對當前資料外洩防禦議題,需先由專業資安顧問實地評估現況,清楚了解目前資安所屬等級、相較於其他同業的差距,再擬定計畫逐步改善漏洞或弱點加以防治。 |
林漢坤強調,內建的情資(Intelligence)資料庫分析機制,可說是NCSP較獨特之處。主要是接收NEC於新加坡與日本的SOC(Security Operation Center)提供最新的駭客攻擊模式與手法,並且跟當地的CERT組織進行情資交換,以確保組織中所有的裝置,不致因遭受特定攻擊手法導致資料外洩。「情資的交換於現代資安防禦而言相當重要,必須即時地掌握,畢竟現行駭客採用的攻擊手法變化速度之快,若情資不足則根本無法辨識,最後往往是資料外洩卻不自知。」
除了NCSP平台,NEC亦搭配InfoCage FileShell檔案加密軟體保護機敏資料。FileShell主要是基於微軟的RMS(Rights Management Services)所研發,運用RMS內建的加解密技術,擴展支援諸如PDF、TXT、Pro/E、AutoCAD、CorelDraw等檔案格式。
「具備自主研發技術的DRM廠商,經常面臨微軟作業系統或Office版本更新,必須快速跟進支援的壓力,而企業用戶則常見在產品更新後,舊版本所加密的檔案會無法解開的窘境。」林漢坤說,運用微軟自家的RMS,則不僅提供支援速度較快,亦可排除相容性問題。
FileShell整合Active Directory服務的部署架構,讓IT管理者依據資安政策制定控管措施,例如管理群組可開放變更文件屬性,一般群組的員工則無條件加密,也就是使用者執行存檔時系統會即時自動加密。
防範資料外洩無法仰賴單一解決方案,林漢坤強調,必須從基礎架構、控管政策、外部威脅、內部流程等不同面向佈建保護措施。在導入建置前,先由資安顧問調查資安現況及預期達成的目標,才得以選擇真正合適的工具來協助。