為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
何謂內部威脅?
概述
內部威脅是指來自組織內部的網路安全風險。這通常發生在擁有合法使用者憑證的現任或前任員工、承包商、供應商或合作夥伴濫用其存取權限,損害組織的網路、系統和資料。內部威脅可能是有意或無意的。無論目的為何,最終的結果都是企業系統和資料的機密性、可用性和/或完整性受到危害。
內部威脅是大多數資料外洩的原因。傳統的網路安全策略、政策、程序和系統通常著重於外部威脅,使組織容易受到來自內部的攻擊。由於內部人員已經擁有對資料和系統的有效授權,因此安全專業人員和應用程式難以區分正常和有害的活動。
惡意內部人員因熟悉企業系統、流程、程序、政策和使用者,比其他類別的惡意攻擊者更具優勢。他們對於系統版本和其中的漏洞有著敏銳的洞察力。因此,組織必須至少像處理外部威脅一樣,嚴格處理內部威脅。
內部威脅的類型
惡意內部威脅
惡意內部威脅的主要目標包括間諜活動、欺詐、智慧財產竊取和破壞,也稱為轉向披風。他們故意濫用特權存取權,以財務、個人及/或惡意理由竊取資訊或降低系統效能。例如,員工將機密資料出售給競爭對手,或心懷不滿的前承包商在組織網路中導入惡意軟體。
惡意的內部威脅可能是合作者或獨行者。
合作夥伴
合作者是與第三方合作故意傷害組織的授權使用者。第三方可能是競爭對手、民族國家、有組織犯罪網路或個人。合作者的行為會導致機密資訊外洩或業務運作中斷。
孤狼
獨狼完全獨立運作,不受外界操控或影響。他們可能特別危險,因為他們通常擁有特權系統存取權,例如資料庫管理員。
粗心大意的內部威脅
粗心大意的內部安全威脅會在不經意間發生。它們通常是由於人為錯誤、判斷不佳、無意的協助和教唆、方便、網路釣魚(和其他社會工程策略)、惡意軟體和被盜憑證所造成。涉及的個人在不知情的情況下將企業系統暴露於外部攻擊。
粗心大意的內部威脅可能是棋子或笨蛋。
當
傀儡是受操控的授權使用者,他們通常透過社會工程技術 (例如魚叉式網路釣魚) 無意間採取惡意行為。這些無心之失可能包括下載惡意軟體到他們的電腦,或透露機密資訊給冒名者。
Goof
Goofs 故意採取可能有害的行動,但沒有惡意。他們是傲慢、無知和/或無能力的使用者,沒有意識到遵循安全政策和程序的必要性。笨蛋可能是在個人裝置上儲存客戶機密資訊的使用者,儘管他們知道這樣做違反組織政策。
鼴鼠
鼴鼠是外來者,但卻是獲得組織系統內部存取權限的人。他們可能會冒充供應商、合作夥伴、承包商或員工,從而獲得原本沒有資格獲得的特權授權。
如何偵測內部威脅
大多數威脅情報工具都著重於網路、電腦和應用程式資料的分析,卻忽略了可能濫用特權存取的授權人員的行為。為了針對內部威脅進行安全的網路防禦,您必須密切注意異常行為和數位活動。
行為指標
內部威脅有幾種不同的跡象值得注意,包括
- 不滿意或不滿意的員工、承包商、供應商或合作夥伴。
- 試圖規避安全性。
- 經常在非工作時間工作。
- 對同事表現出反感。
- 例行違反組織政策。
- 考慮辭職或討論新的機會。
數位指標
- 在非正常時間登入企業應用程式和網路。舉例來說,如果某位員工在沒有提示的情況下,在凌晨三點登入網路,就可能會引起關注。
- 網路流量激增。如果有人嘗試在網路上複製大量資料,您會看到網路流量出現不尋常的尖峰。
- 存取他們通常不會存取或不允許存取的資源。
- 存取與其工作職能無關的資料。
- 重複要求存取與其工作職能無關的系統資源。
- 使用未經授權的裝置,例如 USB 磁碟機。
- 網路爬行和刻意搜尋敏感資訊。
- 將敏感資訊透過電子郵件傳送至組織外部。
如何防範內部人員攻擊
您可以保護組織的數位資產免受內部威脅。方法如下。
保護重要資產
識別組織的關鍵邏輯和實體資產。這些包括網路、系統、機密資料 (包括客戶資訊、員工詳細資料、示意圖和詳細策略計畫)、設施和人員。瞭解每項關鍵資產,將資產依優先順序排序,並確定每項資產目前的保護狀態。當然,最高優先級的資產應該獲得最高層級的保護,以免受到內部威脅。
建立正常使用者和裝置行為的基線
有許多不同的軟體系統可以追蹤內部威脅。這些系統的運作方式是,首先從存取、驗證、帳戶變更、端點和虛擬私人網路 (VPN) 記錄中,集中使用者活動資訊。使用這些資料來建立模型,並為與特定事件(例如將敏感資料下載到卸除式媒體或使用者從異常位置登入)相關的使用者行為指定風險評分。為每位使用者和裝置,以及工作職能和職稱建立正常行為基線。有了這個基線,就可以標示偏差並進行調查。
提高能見度
部署可持續監控使用者活動以及彙總和關聯來自多個來源的活動資訊的工具非常重要。例如,您可以使用網路欺騙解決方案,建立陷阱吸引惡意的內部人員,追蹤他們的行動並了解他們的意圖。此資訊隨後會輸入其他企業安全解決方案,以辨識或預防目前或未來的攻擊。
執行政策
定義、記錄及傳播組織的安全政策。這可避免含糊不清,並建立正確的執行基礎。任何員工、承包商、供應商或合作夥伴都不應該懷疑什麼是與組織安全立場相關的可接受行為。他們應該認識到自己有責任不洩露特權資訊給未經授權的各方。
促進文化變革
偵測內部威脅固然重要,但勸止使用者的不當行為更為謹慎,成本也更低。在這方面,推動具有安全意識的文化變革和數位轉型是關鍵。灌輸正確的信念和態度有助於對抗疏忽,並解決惡意行為的根源。員工和其他利害關係人應定期參與安全訓練和認知,讓他們了解安全事項,同時應持續衡量和改善員工的滿意度,以蒐集不滿的早期警訊。
內部威脅偵測解決方案
內部威脅比外部攻擊更難辨識和預防。傳統的網路安全解決方案 (例如防火牆、入侵偵測系統和防惡意軟體) 通常不會注意到這些問題。如果攻擊者透過授權的使用者 ID、密碼、IP 位址和裝置登入,他們不太可能觸發任何安全警報。為了有效保護您的數位資產,您需要一套內部威脅偵測軟體和策略,結合多種工具來監控內部人員行為,同時將誤報數量降至最低。
相關產品
OpenText™ Core Behavioral Signals
主動偵測內部風險、新型攻擊及進階持續性威脅
OpenText™ Cybersecurity Cloud
精準防守,信心穩固
OpenText™ Core Adversary Signals
瞭解攻擊的方式與目標
