網絡安全、管理員工 卡巴斯基支援全方位企業保安

無論是任何規模的企業,都會需要系統與網絡保安,它們的功能其實更是大同小異。由 Lapcom 代理的卡巴斯基(Kaspersky)企業產品,以統一平台、單一管理的方式,除提供防毒功能外,更將包括應用(application)與端點(end-point)等保安管理融入其中,更可管理員工的網絡活動,為用戶提供投資 IT 保安的最佳答案。
1-01
卡巴斯基在消費用戶的防毒軟件市場已屬知名品牌,來自東歐的頂尖保安技術團隊,同樣致力為企業用戶提供全方位的辦公室保安方案。在去年底(2014 年)公佈的 Gartner 2014 Magic Quadrant 端點保護平台排名中,卡巴斯基實驗室在一眾競爭者中脫穎而出,連續四次獲得「領導者」的殊榮,可見成就備受市場與國際級顧問團隊肯定。

▲卡巴斯基企業產品「Kaspersky Endpoint Security for Business」強調多方位防護,阻擋惡意軟件滲入。
▲卡巴斯基企業產品「Kaspersky Endpoint Security for Business」強調多方位防護,阻擋惡意軟件滲入。
▲卡巴斯基實驗室在一眾競爭者中脫穎而出,連續四次獲得 Gartner Magic Quadrant 端點保護平台「領導者」的殊榮。
▲卡巴斯基實驗室在一眾競爭者中脫穎而出,連續四次獲得 Gartner Magic Quadrant 端點保護平台「領導者」的殊榮。

網頁控制:限制瀏覽不當網站

黑客偷竊私人或敏感資料手法層出不窮,卡巴斯基企業產品「Kaspersky Endpoint Security for Business」強調需在多方位阻擋惡意軟件入侵。其中一個主要功能與防線為網頁控制(web control),該軟件保安的運算平台,均會直接與 Kaspersky Security Network(KSN)即時數據庫連線,用戶毋須從舊式的定義更新下載,即能受惠於實時更新的網站黑名單,攔截惡意網站。卡巴斯基會為不同與可疑的網站,包括賭博、成人與資料性等內容分類,簡單過濾有潛在風險的網站。

限制非工作用網站促進生產力

除排除惡意網站保障安全外,網絡管理員更可根據企業運作的需要,於辦公室時間內限制員工經企業網絡瀏覽如Facebook、遊戲網站等非工作用網站。限制提供多種選項靈活設定,可按不同部門或員工職責所需設定相關限制,更可仔細地設定限制時間,不會對員工正常工作程序帶來不便,保障安全之餘亦能促進生產力。

▲卡巴斯基會為包括賭博、成人與資料性等內容分類,禁止員工經企業網絡瀏覽不當網站,保障安全之餘亦能促進生產力。
▲卡巴斯基會為包括賭博、成人與資料性等內容分類,禁止員工經企業網絡瀏覽不當網站,保障安全之餘亦能促進生產力。

裝置控制:加強 USB 接入管理

雖然雲端檔案分享愈來愈方便,但利用 USB 手指抄寫資料依然大有人在,此舉可能引起極大的保安風險。卡巴斯基企業方案設有「裝置控制」(device control)功能,能夠實現更人性化的設備接入管理,讓系統管理員對任何接駁電腦的裝置(不限於 USB),設立具時限的管理政策(Policy)與存取控制,包括控制裝置的連接,以及資料讀寫權限。在更進階的保安管理下,系統管理員更可設定只限部分已登記機身號碼的 USB 裝置或磁碟,才可經電腦接入企業網絡。

應用控制:杜絕綠色軟件風險

一般作業系統向來都設有系統管理員(admin)權限,用戶未必可以安裝完整的軟件。不過隨著科技發展,愈來愈多不用安裝,可以即時執行的綠色軟件(green software)在市場上湧現,網民常用的瀏覽器 Google Chrome 與遙控桌面軟件 TeamViewer 便是常見例子,「免安裝」機制一旦被誤用往往便成為了黑客攻擊系統的後門。卡巴斯基同時為企業用戶帶來應用控制(application control)功能,限制應用程式啟動及權限,不但可避免內部人員使用不需安裝的軟件,進一步即使系統上已被安裝如 Foxy 等高風險的資料分享軟件,系統依然可針對性封鎖全部讀寫行為,甚至禁止該軟件存取硬碟。數據分享被斷絕後,也可保障企業寶貴數據不會外洩。

▲「裝置控制」可讓系統管理員對任何接駁電腦的裝置,設立具有時限的管理政策(Policy)與存取控制。
▲「裝置控制」可讓系統管理員對任何接駁電腦的裝置,設立具有時限的管理政策(Policy)與存取控制。
▲即使系統上已被安裝如 Foxy 等高風險的資料分享軟件,系統依然可針對性地封鎖全部讀與寫行為,甚至禁止該軟件存取硬碟。
▲即使系統上已被安裝如 Foxy 等高風險的資料分享軟件,系統依然可針對性地封鎖全部讀與寫行為,甚至禁止該軟件存取硬碟。

資產與授權管理:方便統計科技資產

於「Kaspersky Endpoint Security for Business」內,亦設有資產與授權管理(hardware and software inventory)的控制選項,為系統管理員提高管理的可視性,即時得知在網絡內受管制及豁免,甚至被封鎖的軟件與硬件。透過自動辨識的科技,更可追蹤與計算包括 USB 手指在內「可移除硬件」的總數目,毋須每次以人手點算,大大方便統計與核對科技資產。

一站式管理   多方受惠

「Kaspersky Endpoint Security for Business」僅需以軟件形式執行,安裝在辦公室電腦內即可享用上述功能,企業毋須額外購買其他方案或安裝複雜軟件,即可在單一平台實現上述的簡易管理方案,由網絡行為、應用開啟,以至硬件讀寫等行為均受監控,更可協助行政與會計部門清楚盤點公司 IT 資產,實現多方有利的局面。

文章轉載自 unwire.pro 中小企資訊保安專區,原文連結:http://unwire.pro/2015/05/19/kaspersky-article1/smb-security/