去年(2011)底發表端點安全解決方案10.0新版本的SOPHOS,以偵測修補更新(Patch)、網頁過濾的,以及整合硬碟加密控管功能到端點安全控管平台等三大更新為主要重點,SOPHOS技術經理詹鴻基表示,端點安全解決方案必須要能夠提供更強大的安全防護機制以及更高的整合控管能力,才能滿足企業需求。
「新版端點安全方案可偵測終端作業系統以及應用程式是否有尚未安裝的修補更新(Patch),確認終端設備安全性,進而提醒管理者確認與派送修補更新。」詹鴻基表示,透過SOPHOS端點安全機制可統一偵測終端設備更新狀態,大幅提升管理人員的效率,同時也能夠確保安全性。
政策設定跟著走
 |
| ▲SOPHOS技術經理詹鴻基表示,端點安全解決方案必須要能夠提供更強大的安全防護機制以及更高的整合控管能力,才能滿足企業需求。 |
過去企業在控管員工網頁過濾時,僅能以內部網路進行控管,只要終端設備一離開企業內網即無法受到控管,便可能因為誤連可疑網站而造成該終端設備遭受資安攻擊或病毒入侵。
詹鴻基表示,為了解決這樣的困境,SOPHOS可透過端點安全的代理程式(Agent)隨時隨地控管該終端設備保持資安政策所限定的網頁過濾機制,「也就是說,即使終端設備出了企業內網,連接任何外部網路,同樣都受到網頁過濾設定限制,使用者無法連上不被允許存取的網頁。」
整合產品線 強化控制能力
另外,SOPHOS今年初將釋出小改版10.1,詹鴻基表示,預計要將SOPHOS硬碟加密產品功能加入端點安全中央控管平台,讓該管理平台可同時控管端點安全防護機制以及硬碟加密功能,達到統一控管的目的,使企業IT可更易於管理。
詹鴻基強調,對於企業而言,端點安全必須要能兼具安全防護與管理,除了既有的資安防毒之外,諸如應用程式控管、USB控管、修補更新、加密甚至是功能較簡易的DLP防止資料外洩機制,都是端點安全必須要能防護與管理的範疇,也是SOPHOS持續發展的方向。