洞察所有泄密来源 实现细腻精准的研发管控 智能应用 影音
EVmember
ST Microsite

洞察所有泄密来源 实现细腻精准的研发管控

  • 台北讯

精品科技网安顾问陈伯榆。
精品科技网安顾问陈伯榆。

精品科技网安顾问陈伯榆表示,员工利用未经批准的装置、软件或云端服务,执行所需数据交换,尽管便利,但因绕过企业安全机制形成Shadow IT,导致企业研发管控出现破口,后果着实严重;欲收到好的防守效果,须先厘清IT组成结构,从细部展开精准防御。

陈伯榆说,企业常利用SVN/Git管理研发流程,以SVN而论,工程师习惯透过Commit/Pull从SVN Server下载或上传档案,SVN系统则藉由Diff比对源码;企业常见的困扰是,若采用DRM对档案加密,就无法正常进行Diff。为此精品科技诉诸SVS安全碟,在源码保护、Commit/Pull/Diff作业之间达到平衡,确保任何人无法运用非授权程序读取源码,且即使加密也能正常Diff。更有甚者,即便是RD出厂的自动化机器程序,仍可沿用SVS模式,遏阻任何逆向工程。

但道高一尺、魔高一丈,无所不用其极的有心人,可能利用MITM(Man-in-the-Middle)手法窃取源码;于是精品科技运用独特的SVT敌我识别防护技术,在公司授权的研发电脑上植入代理程序,让非授权装置毫无从中拦截之机会。值得一提,该公司也利用X-FORT电子数据监控系统,管控指令穿透VDI之风险,防堵有心人经由VDI漏洞泄露研发数据。