半導體外洩警示：DLP × ZTNA 聯手守住遠端存取最後防線

WESTCON TW
4天前
讀畢需時 4 分鐘

半導體大廠日前驚傳重大營業秘密外洩事件，內部員工將先進製程資料外傳給供應鏈廠員工，震驚業界。媒體報導，晶圓大廠透過內部監控機制偵測到該機密資料被以異常的頻率、遠距連線方式存取，經內部調查取得證據後提報檢調偵辦，已將犯罪嫌疑人逮捕到案。整起事件除讓社會震驚外，也讓企業再次體會一套完善的機密資料保護機制的重要性。

根據媒體報導，涉案工程師在遠端居家辦公期間，利用個人手機翻拍螢幕上的機密製程資料，成功規避既有的數位監控機制。所幸企業透過例行資安監控偵測到異常存取行為，進一步展開內部調查並報請檢調偵辦。這起事件凸顯出非數位化外洩手法的盲點，也提醒企業：有效的資料保護機制，必須結合偵測、行為分析與治理流程，才能及早發現異常並降低損害。

不論企業規模，大半都會導入各種工具進行機密資料保護，然而能在多快的時間發現異常、能如何避免誤判、能否保護遠距存取機密資料的安全⋯⋯，都是企業在建置資料保護機制時所關切的重點。賽門鐵克已協助超過6成Fortune 500大企業導入防制資料外洩（DLP）專案，深知DLP專案導入成功的關鍵要素及常見的問題與阻力。資深產品總監Prateek Temkar曾在部落格撰文指出，成功的DLP專案始於得到高階管理層支持，開始執行專案後須透過以下步驟先建立穩定的技術基礎，才能在企業跨系統、跨流程中展開。

五大基礎成功擴展DLP專案

如果沒有穩定的基礎就展開DLP專案，常會導致意外狀況發生及系統中斷。以下是在擴展DLP專案前，須先建立好的技術基礎：

掌握資料流向：使用資料流和網路圖來比對找出資料在網路傳輸/儲存系統中、可見性或事件回應中的任何盲點。
盤點受控資產：找出需要受DLP管理的資產（例如筆記型電腦、行動裝置、雲端應用程式），並測試其如何影響使用者。
敏感資料分類：及早定義並分類敏感資料，讓DLP政策具有更高的精確度。
統一政策設定：跨環境需設定統一的政策以防止衝突；即使是一個小型但經過良好調整的規則集，在擴展DLP時也能發揮巨大作用。
測試與調整：在擴展專案之前先測試政策並調整告警，以避免警報疲勞和營運中斷。

治理與報表：持續優化的關鍵

而在專案展開後，還需建立治理框架以持續監控 DLP 運作，並回報給相關領導階層與使用者。

資安部門：追蹤告警數量、政策涵蓋率、事件趨勢，並持續微調規則。
IT 部門：確保 DLP 系統不造成營運中斷。

正確的數據不僅能協助政策修正，也能向管理階層證明 DLP 系統的價值，以持續獲得支持。

DLP 與 ZTNA 整合：守住遠端存取安全

在一場SANS與Broadcom舉辦的網路研討會中，SANS資安講師Kevin Garvey提到成功的DLP專案必須兼顧 People、Process、Technology，尤其在科技工具的部份他提到，DLP專案應與其他的安全措施，例如雲安全專案或AI的轉型專案整合起來，以確保資料保護機制能完整支援企業採用的新技術。

正如同前述資料外洩事件，居家上班遠端存取經常成為機密資料外洩的途徑，許多企業透過導入零信任網路存取（ZTNA）新工具來取代傳統VPN連線，提供以身份為中心、每次存取都驗證的方式，來確保遠距連線的資料安全。這樣的做法非常正確，但若能進一步讓DLP與ZTNA整合，讓最清楚企業中哪些是機密資料的DLP來把關，這時就能讓ZTNA的政策優先鎖定最關鍵的機密資料，不管是存在SaaS或在地端，並對它實施更嚴格的存取控制，以降低外洩風險。

此外，不論是內部不肖員工或是端點設備不慎遭植入惡意程式，ZTNA都可以根據身份或設備的使用情境來限制存取系統或阻擋攻擊。若進一步與安全資訊和事件管理平台（SIEM）整合，還能快速提升事件回應處理速度與精確度，保護SaaS等企業資產的安全。

Symantec DLP 的優勢

Symantec DLP不只能與ZTNA、SIEM等其他資安系統整合，它對資料存放或傳輸管道的支援範圍也極廣，涵蓋從端點、網路傳輸、儲存端到雲端所有的資料與系統。如同前述例子，不論使用者位在何處、使用的是公司配發或個人裝置，透過一致性的管理政策，都能確保機密資料安全並讓使用者合理存取完成工作。

而對系統管理者來說，上述不同資料存放的管理只要在單一平台一次設定就完成，集中管理所有異動。另外，DLP系統過多的告警也是許多管理者困擾之處，他們疲於奔命且容易忽略真正需要解決的問題。Symantec DLP採用多種偵測技術，針對文字、結構/非結構性資料、圖片等，都能精準偵測減少誤判。

因此，一套管控涵蓋範圍廣、偵測技術精準、且能高效能大規模展開處理龐大流量，同時系統管理者容易管理的DLP系統，將是企業建立機密資料保護機制時不可或缺的重要基礎。

未雨綢繆：從外洩事件看資料防護的下一步

無論是因內部人員疏失，還是端點設備遭入侵，外洩風險從不會因「沒有發生」而消失。現在正是企業檢視自身資料保護機制的時候：我們是否已經準備好，用 DLP × ZTNA 來補齊最後一道防線？

立即聯繫Symantec亞洲區代理商Westcon 台灣專家團隊，與您一起探討最合適且有效的企業資料保護策略。

半導體外洩警示：DLP × ZTNA 聯手守住遠端存取最後防線

五大基礎成功擴展DLP專案

如果沒有穩定的基礎就展開DLP專案，常會導致意外狀況發生及系統中斷。以下是在擴展DLP專案前，須先建立好的技術基礎：

掌握資料流向：使用資料流和網路圖來比對找出資料在網路傳輸/儲存系統中、可見性或事件回應中的任何盲點。

盤點受控資產：找出需要受DLP管理的資產（例如筆記型電腦、行動裝置、雲端應用程式），並測試其如何影響使用者。

敏感資料分類：及早定義並分類敏感資料，讓DLP政策具有更高的精確度。

統一政策設定：跨環境需設定統一的政策以防止衝突；即使是一個小型但經過良好調整的規則集，在擴展DLP時也能發揮巨大作用。

測試與調整：在擴展專案之前先測試政策並調整告警，以避免警報疲勞和營運中斷。

治理與報表：持續優化的關鍵

而在專案展開後，還需建立治理框架以持續監控 DLP 運作，並回報給相關領導階層與使用者。

資安部門：追蹤告警數量、政策涵蓋率、事件趨勢，並持續微調規則。

IT 部門：確保 DLP 系統不造成營運中斷。

正確的數據不僅能協助政策修正，也能向管理階層證明 DLP 系統的價值，以持續獲得支持。

DLP 與 ZTNA 整合：守住遠端存取安全

Symantec DLP 的優勢

因此，一套管控涵蓋範圍廣、偵測技術精準、且能高效能大規模展開處理龐大流量，同時系統管理者容易管理的DLP系統，將是企業建立機密資料保護機制時不可或缺的重要基礎。

未雨綢繆：從外洩事件看資料防護的下一步

無論是因內部人員疏失，還是端點設備遭入侵，外洩風險從不會因「沒有發生」而消失。現在正是企業檢視自身資料保護機制的時候：我們是否已經準備好，用 DLP × ZTNA 來補齊最後一道防線？

立即聯繫Symantec亞洲區代理商Westcon 台灣專家團隊，與您一起探討最合適且有效的企業資料保護策略。

最新文章

留言

五大基礎成功擴展DLP專案

如果沒有穩定的基礎就展開DLP專案，常會導致意外狀況發生及系統中斷。以下是在擴展DLP專案前，須先建立好的技術基礎：

掌握資料流向：使用資料流和網路圖來比對找出資料在網路傳輸/儲存系統中、可見性或事件回應中的任何盲點。

盤點受控資產：找出需要受DLP管理的資產（例如筆記型電腦、行動裝置、雲端應用程式），並測試其如何影響使用者。

敏感資料分類：及早定義並分類敏感資料，讓DLP政策具有更高的精確度。

統一政策設定：跨環境需設定統一的政策以防止衝突；即使是一個小型但經過良好調整的規則集，在擴展DLP時也能發揮巨大作用。

測試與調整：在擴展專案之前先測試政策並調整告警，以避免警報疲勞和營運中斷。

治理與報表：持續優化的關鍵

而在專案展開後，還需建立 治理框架 以持續監控 DLP 運作，並回報給相關領導階層與使用者。

資安部門：追蹤告警數量、政策涵蓋率、事件趨勢，並持續微調規則。

IT 部門：確保 DLP 系統不造成營運中斷。

正確的數據不僅能協助政策修正，也能 向管理階層證明 DLP 系統的價值，以持續獲得支持。

DLP 與 ZTNA 整合：守住遠端存取安全

Symantec DLP 的優勢

因此，一套管控涵蓋範圍廣、偵測技術精準、且能高效能大規模展開處理龐大流量，同時系統管理者容易管理的DLP系統，將是企業建立機密資料保護機制時不可或缺的重要基礎。

未雨綢繆：從外洩事件看資料防護的下一步

無論是因內部人員疏失，還是端點設備遭入侵，外洩風險從不會因「沒有發生」而消失。現在正是企業檢視自身資料保護機制的時候：我們是否已經準備好，用 DLP × ZTNA 來補齊最後一道防線？

立即聯繫Symantec亞洲區代理商Westcon 台灣專家團隊，與您一起探討最合適且有效的企業資料保護策略。

留言

而在專案展開後，還需建立治理框架以持續監控 DLP 運作，並回報給相關領導階層與使用者。

正確的數據不僅能協助政策修正，也能向管理階層證明 DLP 系統的價值，以持續獲得支持。