掌控公有雲:將 Dropbox、Google Drive 納入企業監控範圍、真正貫徹法規遵循
掌控公有雲:將 Dropbox、Google Drive 納入企業監控範圍、真正貫徹法規遵循
儘管很多時公司都會提供了一些私有雲端儲存供用户使用,然而方便性始終難以與現時網絡上的公有雲服務例如是 Google Drive 又或者是 Dropbox 等相提並論。
於是,儘管公司政策禁止員工們使用 Google Drive 及 Dropbox,但員工卻都會透過這些公有雲服務進行檔案存取,因此現時坊間便有公司想出了一些專門針對這些公有雲服務的 DLP 方案,以便對難以控制的員工行為提供一點點的安全保護。根據 Gartner 指出,商用雲端使用者數量將從 2013 年的 5 千萬增長至 2022 年的 6.95 億。因此,對於轉移至雲端的企業來說,資料防護將成為營運的首要課題。
剛剛提過,坊間有廠商便針對這些公有雲服務提供 DLP 方案,而趨勢科技便是其中之一。她們近日宣布其 Cloud App Security 解決方案將擴大支援範圍至 Box、Dropbox 及 Google Drive。
Cloud App Security 採用廠商公佈的程式開發介面 (API) 來為雲端檔案分享與協同作業服務以及 Microsoft Office 365 提供進階威脅防護和法規遵循掌控;現在,這套解決方案還可貫徹法規遵循,防止惡意程式進入 Box、Dropbox 和 Google Drive 這類雲端服務。Cloud App Security 能與趨勢科技 Control Manager 集中管理方案整合,提供使用者導向的法規遵循檢視,以及橫跨多個防護層的威脅事件。
所有擁抱雲端服務的企業,都希望能掌握其敏感資訊的流向,並且掌控這些資訊的分享與否。一些具備資安意識的企業已經開始認知到他們的入侵偵測系統或許遺漏了企業網路之外的裝置與雲端服務之間的流量。因此,若無適當的控管,敏感的資訊很可能會不小心外流,而網路犯罪集團也能經由內容服務來進入某個企業或將企業當成跳板。
Cloud App Security 的主要功能如下:
- 利用沙盒模擬惡意程式分析來防範進階威脅。
- 利用資料外洩防護 (DLP) 來掌握雲端檔案分享服務上的敏感資料。
- 藉由文件漏洞攻擊偵測來發掘暗藏在 Office 檔案當中的惡意程式。
- 透過 API 與雲端服務整合,支援所有使用者功能與裝置。
- 與趨勢科技 Control Manager 集中管理方案整合,讓您集中掌握資安威脅與 DLP 事件,涵蓋混合式 Exchange 環境以及端點、網站、行動裝置、伺服器等各個防護層。