玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

MFT 如何協助您的組織加強應對 2024 年主要網路安全風險


在最近發布的部落格中,詳細介紹了 Fortra 首次2024 年 Fortra 網路安全狀況調查的結果,主要內容揭示了業內人士的擔憂和趨勢,包括:

您的組織在未來 6-12 個月內面臨的前 5 大安全風險是什麼?

security suervey 2024

  • 回顧組織面臨的首要安全風險,81% 的組織將網路釣魚和簡訊詐騙視為首要安全風險,勒索軟體和惡意軟體緊隨其後(76%)
  • 63% 的受訪者將意外資料遺失或外洩視為首要安全風險
  • 52% 的受訪者認為有第三方暴露

受訪者非常傾向於其組織的混合雲環境。

網路攻擊迷你複習

快速回顧一下,網路釣魚會誘騙個人點擊電子郵件或網路中的惡意連結來竊取登入名稱、密碼或個人資訊。簡訊詐騙是一種基於文字的網路釣魚,詐騙者冒充受信任的公司來誘騙個人洩露信用卡號或密碼等敏感或個人資訊。惡意軟體是駭客用來竊取資料或損壞電腦系統的侵入性軟體。勒索軟體是一種軟體,旨在劫持資訊直至獲得回報。

正如報告所指出的,人工智慧的興起使得這些策略更難被發現和預防。

MFT
如何協助解決最重要的網路安全問題

由於大多數受訪者擔心惡意軟體、勒索軟體和普遍的網路釣魚/網路釣魚攻擊的影響,因此採取多種安全措施——從安全文件傳輸、安全內容引擎和安全數位版權管理等分層解決方案,到對員工進行網路安全威脅教育——需要幫助避免這些做法引起的資料外洩。

Fortra 資安專家Chris Spargen 表示:「在解決勒索軟體和惡意軟體等網路安全風險時,對如何儲存、傳輸和保護所委託資料採取主動策略的組織在預防方面遠遠領先於許多組織。」

Fortra 解決方案 工程高級經理。 「謹慎的做法是確保為保護敏感資料傳輸而實施的任何解決方案都可以篩選流入企業的資料是否存在這些風險。這通常結合了一個 MFT 平台,該平台集中 B2B、A2A 和 P2P 傳輸,並利用多個 AV 引擎來篩選傳入的資料以確保其乾淨。一旦通過了多項檢查,它就會繼續向下游輸送其用途。

安全託管文件傳輸 (MFT)解決方案(例如 Fortra 的 GoAnywhere MFT)可以幫助組織應對資料交換帶來的風險。檔案傳輸解決方案是 Fortra 的威脅防護捆綁包的關鍵元件,它為組織提供了一種更安全的協作方式,而不會使系統面臨惡意軟體進入組織的風險以及檔案傳輸中隱藏的威脅。

這種威脅防護結合了託管檔案傳輸、威脅防護、防毒和惡意軟體防護、深度內容檢查、自適應資料遺失防護和安全 ICAP 閘道,允許檢查透過託管檔案傳輸傳輸的檔案是否有任何威脅。威脅防護可以幫助防止惡意軟體和勒索軟體嘗試的風險,因為檔案檢查會嗅出任何隱藏的惡意軟體,在惡意資料進入您的環境之前將其拒絕。
 
以下是威脅防護如何幫助降低風險:

  • 透過掃描所有入站檔案傳輸來阻止惡意軟體進入您的環境:開啟透過安全 ICAP 閘道提供的 GoAnywhere 防毒保護。 GoAnywhere 的獨特之處在於,如果檔案包含惡意軟體,它能夠拒絕將檔案寫入磁碟。
  • 封鎖共享包含敏感資料的檔案:阻止傳輸包含 PII(個人識別資訊)或組織策略識別的其他敏感資料的檔案。
  • 編輯敏感資料以免共享:偵測到嵌入的惡意軟體、觸發的可執行檔或可能劫持敏感資料的宏,並自動從要透過 MFT 分享的內容中刪除。允許繼續傳輸「乾淨」的內容,以便業務繼續不間斷。

MFT 可以幫助緩解其他網路安全問題

其他調查結果顯示,意外資料遺失/資料外洩吸引了 63% 的調查受訪者的關注,其中第三方曝光以 52% 的關注度位居前五名。我們的零信任文件傳輸解決方案將威脅防護提升到了新的水平,它結合了數位版權管理 (DRM),以補充安全 ICAP 閘道和託管文件傳輸,從而提供保護資料的終極方法。

我們知道大約 80% 的安全事件都涉及某種程度的人為錯誤,因此讓我們假設員工錯誤地或透過文件中隱藏的元資料暴露敏感內容的場景。透過分層託管檔案傳輸、安全 ICAP 閘道和 DRM 工具,您可以自動保護最敏感的資產,以確保離開環境的敏感資料保留在目標收件者手中。

這種安全性結合起來可以保護和控制網路之外的敏感數據,並且可以:

  • 在內部和外部共享敏感數據時自動保護您的敏感數據
  • 追蹤資料在整個生命週期中的每次訪問
  • 稽核- 透過完整的審計追蹤降低合規風險
  • 撤銷與離職員工和第三方共享的敏感資料的存取權限

MFT 如何協助滿足混合雲解決方案的需求

正如 Fortra 調查所詳述的,混合雲是 64% 受訪者的首選營運模式。為了有效運營,尋求混合​​設定的組織將希望確保他們日常需要使用的軟體能夠支援本地部署和雲端部署。

透過混合雲環境,本地或私有資料中心與公有雲的組合提供了兩全其美的優勢。利用這種組合的組織可以在兩個環境之間共享數據,通常將最敏感的數據保留在組織內部。 「然而,並非所有雲端優先開發的解決方案都能巧妙地管理本地並有效地進行雲端舞蹈,」Spargen 指出。

雖然全力在雲端上進行文件傳輸等基本的日常操作很有吸引力,但一些組織受合規性要求的約束,在一定程度上維持本地足跡,無法完全啟動雲,從而增加對適應兩種環境的解決方案的需求(三分之二的受訪者指出他們需要)。
 
全面的安全文件傳輸解決方案(例如部署靈活的 GoAnywhere MFT)可以與安全和控制組織及其貿易夥伴在兩種選項之間傳輸文件時所需的無縫執行本地/雲端舞蹈。 「與一些雲端原生解決方案不同,GoAnywhere MFT 經過數十年的成熟,不斷發展以整合基於雲端的產品,解決企業所需的本地問題,」Spargen 指出。他補充說:“當談到混合雲的終極靈活性時,可以從兩面進行攻擊的解決方案將提供最靈活的方法,使混合雲的採用變得更加容易。”

 「GoAnywhere 的一個好處是解決方案強大的代理,它超越了基本的檔案傳輸端點,並允許客戶運行本地化的強大自動化工作流程。這種方法提供了一個單一的介面來管理混合雲部署中的 MFT 環境,其中多個代理程式運行本地化自動化並提供文件傳輸之外的集成,」Spargen 補充道。

無論您的組織最關心的網路安全問題是什麼,託管文件傳輸(MFT)都提供了一種安全的方式來開展在組織內部和外部交換敏感、關鍵業務資料的日常業務。

資料來源: www.goanywhere.com (2024/3/19)

GoAnywhere MFT

 

 

 




玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved