在最近的一起案件中,一名英特尔前工程师涉嫌下载了18,000份机密文件后人间蒸发。该事件凸显出每个组织面临的日益严峻的挑战:如何防止敏感数据在无人察觉的情况下离开安全环境,尤其是通过可移动存储设备泄露。
此类内部威胁往往难以被察觉,因为传统工具(如防火墙或终端检测系统)的设计初衷是抵御外部攻击。MetaDefender Endpoint 通过对可移动存储介质的数据传输提供管控与可视化功能Endpoint 企业及关键基础设施机构弥补这一安全漏洞。
在敏感信息离开网络之前进行检测
MetaDefender Endpoint 文件复制到USB 、外部硬盘或SD卡等可移动存储介质前Endpoint 扫描并检查文件内容。通过OPSWATDLP™技术,它能够识别包含以下内容的文件:
- 保密信息,例如合同和保密协议
- 受监管信息,例如社会保障号码、个人身份信息(PII)、受保护健康信息(PHI)以及财务数据
- 自定义正则表达式
- 易于猜测的密码、通用API 和数据库凭证
若检测到文件违反组织政策MetaDefender Endpoint 文件离开组织网络并进入可移动存储介质之前,Endpoint 其传输并实施隔离。这确保即使内部人员试图复制大量敏感数据,系统也能通过实时检测与控制机制,有效阻止敏感数据外泄。
可移动Media 传输的审计记录
Endpoint管理员可通过集中监控和审计追踪功能,全面掌握所有通过可移动存储介质进行的数据传输情况。通过My OPSWAT Central Management的集中管理平台,管理员可查看:
- 哪个设备连接到哪个端口以及在什么时间
- 谁将数据传输到哪些位置或设备
- 当转账发生时
- 文件是否通过合规性检查或被策略阻止
这种增强的可见性使安全团队能够及早发现异常行为,例如反复尝试将文件复制到可移动存储介质或使用未经授权USB 。在高风险情况下,管理员可立即撤销访问权限或禁用设备,以确保安全合规。
通过精细策略控制访问
MetaDefender Endpoint 通过管理控制台My OPSWAT Central ManagementEndpoint 基于策略的强制执行,可根据用户角色、设备及文件敏感度限制文件移动。例如,工程师可能被允许将项目文档传输至经批准的设备,但不得传输至个人USB 。
OPSWAT Central Management My 管理员可配置设置以阻止未经管理的数据移动,仅允许终端用户将数据从管理员批准的路径复制到可移动存储介质。这种设备控制与自动化合规执行的结合,即使内部人员拥有合法系统访问权限,也能帮助组织维持敏感数据的隔离状态。
针对内部风险的多层防御
尽管没有任何系统能完全消除内部威胁Endpoint 分层防御机制阻止未受管制的外部存储介质数据流动,使管理员能够实时监控、管控并响应相关操作。
MetaDefender Endpoint 是一款安装在终端设备上的轻量级工具,为关键终端提供额外的可移动存储介质防护层。该工具可在物理隔离环境和联网环境中运行,用于验证来自可移动存储设备的文件是否已通过MetaDefender Kiosk进行初始扫描,确保仅允许经过验证的文件被终端设备打开、复制、选取及访问。
当MetaDefender 与MetaDefender Endpoint 结合使用时,企业可对通过可移动存储设备进出物理隔离网络的数据实施统一策略,从而为关键环境构建端到端防护体系。
近期发生的内部人员窃取数据事件再次印证:对设备实施零信任策略和强化的数据防泄漏措施并非可选项,而是必备措施。Endpoint 在数据离开终端前对每次可移动介质传输进行检测、管控和加固Endpoint 企业贯彻这一原则。该方案为企业提供必要的管控能力和可视性,有效防范数据泄露并保护敏感信息。
最终想法
数据无需跨越国界或网络即可造成损害。有时,损害发生在组织内部,并通过USB 实施。借助MetaDefender Endpoint OPSWAT 组织在可移动媒体数据传输演变为安全漏洞之前,对其进行检测、控制和追踪。
如需了解OPSWAT 如何在终端、媒体和网络中OPSWAT 敏感信息,请立即联系我们。
