MFT

銀行和金融使用(MFT)管理檔案傳輸的好處

在BFSI(銀行,金融服務和保險)行業,選擇管理檔案傳輸解決方案相當簡單,因為單憑FTP不足以滿足必要的法規和合規性要求。

管理檔案傳輸(MFT)軟體是唯一的解決方案,允許在數據傳輸過程的所有節點進行審計跟蹤,無論數據是靜止還是傳輸。當然BFSI公司使用MFT還有其他好處。

消費者需求如何推動數據安全要求?消費者信任在全球市場中是否必要?

涉及銀行,金融和保險的公司必須證明他們能夠以保護所有敏感數據的方式處理個人身份訊息(PII),尤其是金融交易,並允許跨國界的完全可追溯性(鑑於金融處理系統的全球性質) 。

通過託管文件傳輸提高安全性

使用MFT,安全性是必須的。在BFSI行業,由於參與組織之間共享財務數據和其他訊息,因此預計會進行文件共享。例如,如果進行信用卡付款,則付款人的銀行,收款人的銀行和信用卡公司都參與其中。實際上,在典型的國際轉移中,可能有幾個額外的銀行涉及電匯。這一切都取決於所涉銀行的工作流程。一家銀行可能有一個區域總部或合作夥伴銀行來處理特定國家的外國轉帳,而這些轉帳又被發送到收件人的當地分支機構。在這一過程中的所有方面,財務數據都受到保護,因此,以防止網路犯罪分子,他們認為BFSI行業是一個有吸引力的目標

在BFSI中,消費者信任是企業成功的關鍵,如果失去信任,客戶將尋求替代服務提供商。MFT解決方案提供完整的審計跟蹤,並且在數據洩露(通常涉及通知公眾)的情況下,允許組織輕鬆證明他們不對事件負責。使用非託管解決方案無法進行此級別的分析。由於發件人和收件人之間的授權是MFT解決方案的一部分,因此組織可以自信地聲明其流程按預期工作。

全球市場,全球合規

無論所涉及的BFSI細分市場如何,在全球市場中,所需的合規性都可以改變銀行業務流程。合規不僅是必不可少的,在許多情況下它是強制性的。這種合規性有所改善,特別是在可能會延遲技術改進直到絕對必要的小型組織中。

有處理PII(數據保護),信用卡交易(PCI-DSS)和其他財務數據的規定。如果一家銀行的交易僅限於該銀行,那會有多容易?不幸的是,金融交易遍布全球,跨越國界和銀行傳輸文件。每家銀行的責任在於遵守其轄區內的標準和法規,通常是他們自己的國家。當交易成為國際交易時,每個國家都有管理其BFSI細分市場的法規,而美國公司則不必擔心其他區域標準。當然,有一個明顯的例外是歐盟的GPDR(一般數據保護條例)保護歐盟居民的權利,包括“被遺忘的權利”和對發生後三天內未通知數據洩露的公司的罰款。所有在歐盟實體存在或與歐盟居民打交道的公司(全球)必須遵守GPDR。

通過託管文件傳輸可以簡化合規性挑戰,因為審計跟踪和報告功能可以立即驗證是否符合法規和標準。

安全文件傳輸:銀行和金融的挑戰和解決方案

銀行,金融服務提供商和保險公司都需要高度的安全性,因為他們習慣性地受到有財務目標的網路犯罪分子的攻擊。普遍接受的是,在這樣的環境中,單純的FTP是不夠的,因為它無法明確規範組織中數據的完整性從發送者和接收者之間的安全。管理解決方案可以做到甚至更多。

忘了過去的FTP!開始以安全且合規的方式傳輸數據。立即嘗試MOVEit。

銀行(或BFSI部門成員)還需要MFT解決方案嗎?

保持客戶信任的解決方案顯而易見,但有效的MFT解決方案必須包含其他功能。這些包括但不限於:

  • 易於使用 – 儀表板必須是用戶友好介面的,不僅針對IT專業人員。銀行家是銀行業等專家
  • 自定義 -較大的組織需要自定義儀表板和工作流以適應其獨特的環境。
  • 不可否認性 – 證明從來源到目的地的數據完整性的能力。
  • 日誌 -例如,何時訪問數據。
  • 平台和供應商無關 – 無論平台類型如何(iOS,Windows,Unix,Linux等),MFT解決方案都可以部署在任何地方。由於大多數大型組織的IT供應商列表中都有各種品牌/製造商,鎖定單一供應商是要避免的。
  • 正常運行時間(SLA) – 這應至少為99.999%(五個9),但當然取決於周圍的基礎設施和服務提供商。需要較多支援服務的解決方案並不合適
  • 可靠性 – 保證交付,在BFSI設置中尤為重要。
  • 可擴展性 – MFT解決方案處理增加文件大小?該解決方案可以輕鬆推廣到多個用戶和位置嗎?
  • 自動化 -降低運營成本。

雖然MFT是銀行和金融領域唯一有效的檔案傳輸解決方案,但最佳實踐表明,FTP流程和工作流程的管理需要IT團隊的指定責任方。這對於確保當前的操作工作流程得到優化並且反過來由MFT準確反映是必要的。可以通過涉及從較低級別員工移除權限來實現優化,例如,通過改善服務中斷的反應時間或通過監視多個站點上的檔案傳輸模式。

總之,所有MFT解決方案都不同,您選擇的解決方案必須補充現有的工作流程,並滿足未來的業務目標。欺詐檢測是此環境中的另一個考慮因素。您的組織是否收集或計劃收集數據集以識別欺詐活動?是否正確處理了所有敏感數據或由第三方處理?考慮所有這些活動,並使用您的結論,為您的組織選擇理想的MFT包。

用戶使用未經授權的文件傳輸解決方案?立即嘗試MOVEit。

防範內部威脅攻擊您的網路

「內賊難防這是 1979 年電影「奪命電話」(When a Stranger Calls) 裡的一句台詞,這部電影的劇情構想是「最可怕的或許就在我們以為最安全的地方」;當時,這句台詞嚇壞了不少觀眾。換個場景來到企業環境,這個說法竟然一點也不違和;資安團隊將重點放在防範外部威脅,包括惡意軟體、網路釣魚詐騙行為,以及勒索軟體攻擊等,卻往往對潛伏於週遭的危機視而不見。

內部資安威脅的普遍程度超乎許多人的想像。根據估計,在所有網路攻擊中,具存取權限者所發動的攻擊就佔了 60%。再者,內部威脅經常是引發外部威脅的禍首。沒有仔細檢查、員工疏失,甚或是惡意行為,這些全都會讓組織暴露在極大的資安風險中。讓員工犯下惡意行為的理由不勝枚舉,箇中緣故可能是對同事或雇主懷恨在心,因而發起攻擊。惡意行為難以預測,解決內部威脅問題自然不容易,而且,稍有不慎便容易擦槍走火。該如何處理這個問題,其實並沒有定論,只能斟酌各種因素,設法找出恰當的解決方式。為協助 IT 團隊防範惡意 (或單純能力不足的) 內部威脅引發安全危機,我們將探討幾項最切實可行的建議。

主動監控有助防範

自家員工列在組織的「威脅記錄」上,這種情況似乎頗不尋常。再者,奉行監控文化的公司容易令員工反感。若過度追蹤往返電子郵件、搜尋瀏覽記錄及裝置記錄,有時充其量不過遭嫌「疑神疑鬼」,但在最糟糕的情況下,有可能因此將成功企業視若磐石的信任基礎消磨殆盡。即便如此,要讓組織免受內部威脅之苦,往往仍需在適度的前提下主動對使用者進行活動監控,以利密切留意任何奇怪或不尋常的行為。

然而,主動監控不見得就得窺伺員工的郵件。反之,您可以運用既有的網路及效能監控工具,妥善維持正常行為及資源使用情形的基準,一旦事情可能出現差錯的時候,您也能夠收到通知。

別讓業務資料落入有心人之手。下載這份免費電子書。

IT 團隊該留意什麼?

IT 資安團隊應隨時注意任何不尋常的下載與檔案傳輸活動 (下文會深入討論這一點)。監控對象若是有權存取敏感企業資訊的使用者,這一點更是格外重要。使用者的活動或資源使用量若出現顯著激增的情形,也有可能是惡意活動正在發生的警訊。使用者活動之所以會增加,有時確實有合理的理由,但也可能象徵著更需要留意的問題。有些使用者可能會在家中完成專案,在這種情況下,不應貿然認定這是可疑行為,而有些使用者的工作確實也需要大量使用 GPU 或 CPU。儘管如此,若有員工的活動及資源使用量驟然激增,再加上出現可疑活動,就有密切注意的必要了。

舉例來說,若行銷團隊的某位成員平常負責處理社交媒體相關事務以及安排活動時間,然而,此人所處理的工作突然間佔用了 100% 的 GPU,而且一週七天,每天 24 小時持續如此,其舉動就有可疑之處,也可能代表此人所用的電腦已經遭到入侵了。若使用網路監控工具設定資源使用量基準,就能密切留意異常使用情形,甚至能夠針對超過特定使用量臨界值的情形設定自動警示功能。

免費監控內部資源與雲端資源。下載 WhatsUp Gold

可靠的活動監控方法能夠適時協調監控功能與迅速反應能力,讓 IT 團隊能夠快速輕鬆地終止 IP 連線、關閉帳戶,以及停止檔案傳輸,以利偵測及預防內部安全漏洞。NetFlow 監控功能也能提醒您留意異常活動。其他重要的活動監控措施包括:一旦發現員工確實在圖謀內部攻擊行為,審慎錄影/錄音以及記錄相關事件。倘若沒有對員工不利的證據,組織就無法向法院提告。

另一點也十分重要:即使員工已經離職,他們所持有的認證仍有可能對公司造成嚴重威脅。資安團隊一定要記得凍結舊帳戶並刪除舊認證,避免讓任何惡意活動找到得逞的機會。遭到資遣或解雇的員工有可能會懷恨在心,因而利用自己的認證攻擊公司系統,此外,也有可能單純只是這類員工的認證遭有心人盜用,如果離職員工曾經將同一組密碼用於多個地方,尤其容易發生這種情形。

管理式檔案傳輸、電子郵件以及安全資料傳輸

設定基準並監控使用情形能幫助您揪出內部威脅或遭到入侵的電腦,但最常發生的內部威脅類型其實純粹是懶惰和疏忽。

在時下的企業環境中,許多業務是在公司以外進行的,不受公司防火牆的束縛,而且,員工往往必須將大量敏感資料傳輸給不受制於公司防火牆的第三方。若未提供安全簡易的管道讓員工傳輸這類資料,員工通常會自己想辦法解決,而他們的解決之道往往就是不安全的電子郵件,更糟的則是使用未經批准的檔案共用應用程式。DropBox 和 Google Drive 就是使用頻率非常高的工具。

若採用安全可靠的管理式檔案傳輸 (Managed File Transfer, MFT) 解決方案,組織就有把握確定收到敏感資料的一定是經過授權的收受方,同時也能讓 IT 團隊發揮監控及擷取所有檔案傳輸活動的能力。選擇對外分享資料所用的 MFT 解決方案時,資安團隊必須斟酌其他任何功能需求,包括帳戶存取權限、報告和警示、防毒整合以及任何其他安全機制。

Ipswitch 的安全管理式檔案傳輸有何助益

前文說明得十分清楚,內部威脅是現代企業資安團隊必須正視的重要課題。若能充分理解內部威脅可能引發的風險,IT 團隊就能運用可大幅減輕風險的解決方案做好防備。Ipswitch 的安全檔案傳輸解決方案可以提供簡單易用的傳輸方式,讓使用者能夠捨棄風險較高的傳輸方法,也能在傳輸受保護資料的過程中保障安全及遵循法規。共用安全資料夾是相當方便易用的工具,能夠取代消費級的檔案共用服務。MOVEit Client可供使用者透過 Mac 和 Windows 桌上型電腦進行安全傳輸。MOVEit Ad-Hoc 讓使用者能夠運用 Microsoft Outlook 或網頁瀏覽器安全又輕鬆地傳輸檔案。MOVEit Mobile 適用於在 iOS 或 Android 裝置上進行存取。

Microsoft + Ipswitch 我們的聯合價值主張

Ipswitch 和 Microsoft 將延續彼此在歐洲、中東、非洲地區成功的合作經 驗,積極擴大雙方的共同銷售 ISV 合作業務,以利進一步提升 MOVEit® 安 全檔案傳輸與 Microsoft 的商機。

若您同時身兼 Microsoft 合作夥伴及 Ipswitch 合作夥伴兩種身分,這項 聯盟措施將協助您為客戶提供最優秀的解決方案組合,您也可望因此提 高經銷規模,進一步提升事業價值。

以下概述 Microsoft 與 Ipswitch 聯合價值主張:

• MOVEit® 能夠傳輸大量檔案,甚至超越最嚴格的資安標準。

• 密切整合 Microsoft 0365,帶給使用者熟悉的業務工作流程 與使用者介面。

• 部署選項十分靈活,包括可在 Azure 部署 SaaS 和 IaaS, 能發揮高可用性、備援能力以及永續發展能力。

• MOVEit® 配合以下 Microsoft 上市主題:GDPR、安全與法 遵、智慧桌面 (Modern Desktop)、數位轉型,以及協同 作業。

如需詳細資訊,請參閱以下資源:

Ipswitch 與 Microsoft 聯合協作資料

通訊檔案傳輸與資料安全電子書 (Microsoft MVP 提供)

銀行與金融服務在安全與法規遵循方面的注意事項

安全的檔案傳輸管理

安全的檔案傳輸管理 (Secure Managed File Transfer) 系統能夠以安全、準確、精密 控管並詳實記錄的方式進行外部資料傳輸,因此有助於因應現階段及未來可能會 採行的各種法律及規管措施。此類系統讓金融機構得以在傳送資料時收到回條, 還能運用廣泛的追蹤與稽核功能遵守 GLB、PCI DSS、SOX、GDPR 及其他州、 省或全國法規。

評估安全的檔案傳輸管理系統或替代方案時,您應該從機密性、完整性、可用性 以及稽核這四種類別的功來深入瞭解這些服務的效能優劣。

  1. 機密性能夠確保唯有獲得授權的人員能夠在經過核准的前提下使用資訊。確保機 密性的基礎在於驗證登入認證資訊,以及運用定期失效的帳戶及密碼管理等功能 來施行有力的密碼政策。存取控制包括要求所有連線一律支援採用 256 位元 AES SSL 加密與 TLS。而這種存取控制等級應強制套用於所有連上貴組織網路基礎架 構的用戶端。
  2. 完整性是指確保能夠運用完整的 SHA 支援來持續提供所有正確的資料,避免出 現漏洞。安全的加密資料傳輸是確保業務永續發展的重要關鍵。安全雜湊演算法 能夠確保檔案不會在傳輸過程中出現漏洞,也能確保原始檔案和目的地檔案完全 一致。不可否認性技術利用加入數位憑證管理的方式進行安全傳輸與資料加密, 讓資料安全性達到現階段最高的等級。
  3. 可用性可以透過負載平衡和叢集架構達成,這種方式支援自動容錯移轉及集中儲 存組態資料,因此能夠將資料出現漏洞的機率降到最低。這種方式也有助於防範 分散式的拒絕服務攻擊。若在解決方案中加入檢查點重新啟動及加強功能,藉以 克服硬體故障或網際網路連線中斷等問題,將同樣有助於確保可用性。
  4. 稽核能夠提供完整的記錄功能及防竄改證據安全措施,因此能夠保障記錄檔的完整性。基於技術、安全及其他稽核目的,應將所有用戶端/伺服器的互動與管理 措施完整記錄下來。

Ipswitch® MOVEit 的法規遵循功能

MOVEit® 是一種安全的檔案傳輸管理系統,能夠讓您在與外界交換敏感性資料時進行管 理、檢視、保護以及控制,徹底遵守資料保護方面的規範。下表說明 MOVEit 如何一一因應遵守資料保護法規的七項核心最佳實務。

安全規定

MOVEit 控制

法規遵循

MOVEit 有助於保障檔案傳輸安全、全程保護資料,以及將傳輸記錄 妥善保存在防竄改的稽核記錄中,直到法律規定的期限結束之後再進行安全銷毀。

通訊安全

MOVEit 可用於集中查看、控制以及事先授權所有檔案傳輸,還能確 保傳輸方面的加密、記錄追蹤與不可否認性,包括重大事件的安全稽 核記錄。MOVEit 的架構基礎是整合現有的安全性基礎架構、政策與 應用程式,確保 DMZ 中沒有任何未加密的資料,並且完全不需要透過外部存取。

資訊安全政策

MOVEit 無時無刻不加密檔案,因此具有不可否認性,而且能夠進行 檔案完整性檢查。Ipswitch 提供電子郵件、網路、行動存取以及桌上 型用戶端,只要搭配 MOVEit 就能讓所有使用者進行符合規範的檔案傳輸。

存取控制

MOVEit 提供多樣化的驗證機制 (包括整合現有系統),還有豐富的使 用者存取管理支援功能 (包括黑名單和白名單),同時也提供許多工具,能夠協助管理員根據安全政策選擇最適當的設定。

密碼演算法

MOVEit 採用強大的密碼演算法機制和安全選項、加密和解密金鑰散 佈與保護措施,和國際法規的要求一致。

實體與環境安全

MOVEit 能夠在實行方面發揮彈性,有助於確保遵守當地的實體安全 規定。

業務永續發展安全

MOVEit 能夠在發生故障、災難或中斷問題時全程保障檔案傳輸各階 段的機密性、完整性以及可用性。Ipswitch Failover 能夠確保檔案傳 輸處理不中斷。

本文完整內容請參閱 WP_FT_Security-and-Compliance-Finance_TW.pdf

Ipswitch 本季發佈多項產品的更新程式2018Q4

Ipswitch 發佈多項產品的更新程式,更新的產品如下包括:

MOVEit 2018 Service Pack 2 – 2018 年 10 月 30 日發佈:

  • 增加新的 MOVEit 傳輸即時檢視監控工具 (MOVEit Transfer Live View Monitor),能即時顯示進行中以及最近完成的檔案傳輸活動與指標
  • 增加新的 MOVEit 自動作業資訊主頁 (MOVEit Automation Dashboard),能顯示最近的活動與系統指標
  • 支援 Azure SQL 資料庫
  • 可供稽核的免責聲明,內容記錄由客戶界定的原則 (需勾選核取方塊並簽名同意)
  • 增加 REST API 端點,以及其他錯誤與安全性修正程式

WhatsUp Gold 2018 Service Pack 3 – 2018 年 10 月 26 日發佈:

  • 增加新的應用程式效能監控 (Application Performance Monitoring, APM) 重疊顯示功能,看一眼就能清楚掌握監控中應用程式的狀態
  • 增加新的裝置卡 APM 介面,按一下就能進入 APM 資訊主頁及使用控制功能
  • 增加新的裝置卡 (Device Card),能顯示網路流量監控 (Network Traffic Monitoring, NTA) 資訊,其中包括流量最大的 5 項程式與對話,另外也提供按一下就能使用 NTA 的功能
  • 加強控制功能,更有助於在探索階段指定每一個裝置介面/連接埠的監控程式
  • 重新設計裝置群組迷你狀態 (Device Group Mini Status) 的顯示功能,以利增進使用便利性
  • 支援 Cisco Meraki 防火牆與 Cisco Meraki Security Appliance
  • 能直接在管理主控台中執行可執行檔
  • 支援建立 OpsGenie 事件

WS_FTP Pro 12.7 – 2018 年 11 月 16 日發佈:

  • 更新 Visual Studio 2017
  • 支援 OpenSSL 1.0.2n
  • Zlib 取代 Info-Zip
  • 其他錯誤與安全性修正程式

凡持有效服務協議的客戶,皆可自 Ipswitch 社群下載以上所有更新程式進行免費升級。

如對於以上任何發佈資訊或升級方式有任何疑問,請與我們聯絡,我們十分樂意提供協助。

Fast File Transfer:Signiant Manager+Agents 安全快速的檔案傳輸

Manager+Agents 能安全地遠距離傳輸大型檔案 (>1GB),傳輸速度比 TCP快上 200 倍。

何謂 Manager+Agents ?

Manager+Agents 是全新設計的企業級檔案傳輸加速解決方案,能夠在相距甚遠的兩地之間安全地傳輸大型檔案 (通常 >1GB),傳輸速度比 TCP 快上 200 倍,完全不受網路延遲或封包遺失干擾。Manager+Agents 運用了 Signiant 基於 UDP的傳輸通訊協定。這一備受好評的專利技術將延遲及封包遺失造成的影響降到最低,同時可充分運用整個網路的可用頻寬。這項解決方案運用充足的流量及錯誤修正通訊協定保障傳遞安全。

主要特色

  • 加速通訊協定專利技術:能透過 IP 網路快速、可靠又安全地傳輸檔案
  • 能發揮頻寬效率的高速檔案傳輸功能:傳輸速度比 FTP 和 TCP 快上 200 倍,更可達到 95%以上的網路效率
  • 可用防火牆:UDP 及 TCP 傳輸選項
  • 自動重試:設定傳輸檢查點,並在傳輸中斷或失敗後繼續進行
  • 頻寬管理設定:可根據一天當中的時間,調整 WAN 加速器強度以及頻寬上下限範圍
  • 加密瀏覽器工作階段及檔案傳輸:採用高達 256 位元 AES 加密技術
  • 認證式傳遞功能:提供數位簽章傳輸功能,做為不可否認的資料完整性及來源證明

Manager+Agents 的運作原理

Manager 軟體安裝於中央,而 Agents 則安裝於傳送及接收端點,兩者合作管理、追蹤內容的傳輸情形,並提供傳遞憑證。Manager+Agents 採用中央資料庫及原則型架構,能夠自動將組態資訊向外傳播運用至無數個端點。相較之下,競爭廠商推出的系統則需要由管理員實際在各個端點分別進行設定。若端點數量少,這樣的差異並不至於造成太大的影響,但若是大規模的全球部署,兩者可說是天差地別。這項解決方案會讓透過高頻寬連線進行長距離傳輸的大型檔案 (通常 >1GB) 獲益匪淺。

關於系統需求請參考:https://ma.support.signiant.com/customer/en/portal/articles/2749264

相輔相成的解決方案

核心元件

MOVEit Transfer:是一種安全儲存庫,能讓使用者透過安全的管道對外交換重要的業務資料及敏感檔案,同時能夠杜絕第三方入侵您的內部網路。可保證檔案傳輸給指定的收件人,也能利用防竄改的稽核記錄對文件傳輸活動進行跟蹤,並且能夠啟用符合法規要求的敏感檔案交換工作流程。

MOVEit Automation:是一款簡單易用的自動化引擎,直觀的設計可讓使用者根據重要的業務運作排定資料工作流程的時間。這款引擎介面簡單,使用者不需通曉高階程式設計技術,也能輕輕鬆鬆開發作業及工作流程。可經任何 FTP、Unix、電子郵件、檔案共用區或檔案伺服器雙向推送及提取檔案。

Manager:Manager 軟體能執行系統活動的一切管理、控制及報告功能,同時也能協調工作的執行進度。使用者透過網頁介面操作 Manager,即可進行管理、系統設定和工作建立,還能自動排定作業、管理當前系統活動以及報告。

Agent:Agent 軟體安裝於遠端伺服器,能夠執行檔案傳輸、通知,以及與第三方軟體和系統互通。檔案會在Agent 之間傳輸,而這些 Agent 既可部署為單個節點,也可部署為負載平衡的叢集。

Relay Agents:允許穿越防火牆,以及將內容與外部網路隔離。(內容不會儲存在 Relay Agents 中)。

典型部署

檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)

你應該聽說過在信息經濟中的公理:數據是王道,並且知道 “數據盜竊” 已經成為一個價值數十億美元的全球行業。 無論內部系統,還是外部合作夥伴之間,每日傳輸文檔已成為核心業務流程。 一套安全而得合規範的檔案傳輸必不可少,問題是檔案傳輸協議(FTP)與 可管理檔案傳輸(MFT)有什麼區別?”

我需要可管理檔案傳輸(MFT),還是只需FTP服務器?

通常是因為IT專業人員收到公司內一個非必要的文件傳輸要求開始,慢慢發展到成為核心業務操作時,這個問題才被正視。

答案取決於以下問題:

  • 你只需要偶爾傳輸文件嗎?
  • 如果檔案較大,是否也需要即日傳送完成?
  • 這些文件是否包含敏感、專有或受保護的數據?

在不同答案的組合下,錯誤的選擇會導致重大後果,可能是解決方案花費太多,也可能收到不符合數據保護條例的結果。

檔案傳輸協議(FTP)的早在電腦初普及的時候已經出現,在其最早的表現形式中,它是將文件從一台計算機移動到另一台的簡單方法。對於那些熟悉其局限性的人來說,很明顯它的創建者從未想像過當今的安全威脅環境。雖然基本的FTP通過SSH和SSL進行了增強,但對於那些經常傳輸包含專有或受管數據或敏感文檔的公司而言,FTP服務器已不合國際規範。

可管理檔案傳輸 (MFT)解決方案可以解決許多FTP的問題,顧名思義,MFT增加了許多所需的管理功能,因為檔案傳輸需求從偶然和非關鍵任務,已轉變為高容量且推動核心業務的關鍵任務。或許單從MFT 這個名稱上不那麼明顯,MFT解決方案還提供了高安全性和合規性功能,都是FTP產品不能做到的。

MFT或FTP?哪一個更適合你的公司?MFT or FTP? Which one is right for you?

如何擴展FTP、SFTP和FTPS?

FTP和Secure FTP並不相同 ,FTP雖然通常可以同時代表兩者,但它實際上只是一種極簡主義協議,可以將文件上傳和下載到具有基本訪問控制的服務器而已,就等如你連上互聯網一樣,通常託管公司網站上的FTP伺服器實際上可以以“匿名”模式訪問(即沒有密碼),如果這個網站只是隨便瀏覽一下,當然沒有問題;但如果這與公司業務有關,則需要更多保護並尋找SFTP伺服器。 FTPS則是一種不太普遍的選擇,通常使用安全協議,如SSH或SSL來加密傳輸中的文件。

SFTP 伺服器的也有不同功能層級,基本功能的通常是免費的,像FileZilla這樣的開源(Open Source)解決方案。但免費的解決方案總不能滿足你所有需要。 但是,如果您的傳輸需求並不常發生,而文件無法下載或訪問時不會對業務產生影響,問題則不大。 另一方面,我們的WS_FTP伺服器 便是高端的解決方案的例子,提高更高層級的功能。

正如您可以將你所擁有的汽車轉換為高轉速、高性能一樣,您可以將SFTP伺服務器功能擴展。 但重要的是,SFTP伺服只僅僅為伺服器,本身並不是企業級解決方案,所以如果你的公司的多個部門有不同的使用需求,那麼你可能需要不同的伺服器,其中存在的問題就是FTP伺服器擴展的可能性。

遷移到MFT的IT團隊最常見的抱怨之一是“我們有太多的FTP伺服器”,每台伺服器都需要各自的管理,存在於不同平台上,使用著不同的腳本(Script)類型、操作系統、安全漏洞更新需求和維護成本等。如果要符合PCI-DSS,HIPAA,ISO-27001或GDPR等數據保護法規或要求,值得注意的是,您應該明白到許多審計人員會將 “多個FTP伺服器” 視為表示可能違規的“紅旗”。

可管理檔案傳輸(MFT)的優勢

與FTP作為伺服器相反,Managed File Transfer系統可以是一個龐大而集中式的檔案傳輸系統,包含所有可見性、報告、日誌記錄、安全性、可追踪性與安全基礎建設結構的整合、故障轉移和內置可靠的保證送達功能。這些都是企業級的解決方案,核心流程(如醫院的醫療賬單和支付系統)可以建立在這些解決方案上。例如,單一任務可以同時分派到多個傳輸伺服器,工作流自動化系統和基於雲的傳輸服務,所有服務均由中央控制台管理。

因為需要與各方交換包含敏感數據的文件,這些系統還需要讓公司確保於核心業務流程的數據安全性。 從而遵守數據保護要求,例如PCI-DSS,HIPAA,ISO-27001,GDPR等,以免在數據外洩、丟失或違規情況下會被罰款。 在這種情況下,MFT的其中一個很有價值的功能便是與預先設定的安全基礎設施(例如防病毒、DLP和訪問控制系統)整合、集中記錄和合規性報告中。

我們將推出一連串部落格文章談及關於MFT在FTP上的好處,並完整論述不同公司應該如何選擇, 希望這篇文章能夠先給你一個初步概念,幫助你為你的公司選取到最佳的檔案傳輸解決方案。

其他有用資源

我們為IT專業人士在就如何選擇FTP 和MFT 撰寫了一本的電子書,名為 “為什麼IT團隊遷移到MFT”。 它深入地考慮你需要權衡的因素,讓你做出正確的決定。

我們還撰寫了一個名為“可管理檔案傳輸採購指南”的有用工具書,此清單有助IT經理選擇最佳的檔案傳輸解決方案。

Ipswitch的可管理檔案傳輸 (MFT) – MOVEit允許您通過單一系統管理、查看’保護和控制所有檔案傳輸活動。 MOVEit減少了對IT實際操作的需求,並允許用戶根據需要自助服務。 它為檔案傳輸提供了完美而安全的解決方案,以滿足任何行業和公司規模的安全和合規性需求,同時減少管理時間和成本,我們很樂意為您提供免費試用

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

除了可管理檔案傳輸 (MFT)解決方案,我們還分別有FTP客戶端和伺服器: WS_FTP伺服器 和WS_FTP專業客戶端均被認證為可靠而安全的檔案傳輸解決方案,並支持最新的安全文件傳輸協議。 如想試試WS_FTP 的威力,立即下載我們的免費試用吧。

本文轉自官方部落格

使用安全的檔案傳輸來保護創意資產

在需要更新檔案傳輸流程的公司裡面,網路管理員和IT工程師都會面臨一項挑戰:如何確保數字資產安全並預防潛伏的網路犯罪分子。

Rocksteady Studios 是其中一家專門應付這類挑戰的公司。這家電子遊戲開發商位於倫敦,以其獲獎的“蝙蝠俠:阿卡漢”系列而聞名, 該公司的運作模式為向代理機構轉讓其“創意資產”,因此需要一個可靠和安全的檔案傳輸系統,來確保遊戲開發能按照計劃進行。

在傳輸大型檔案時,公司還需要確保員工不會對任何數字資產的安全造成威脅,並保持數據安全。

用 Secure FTP 安全地移動大量創意資產

Rocksteady 每天都會跟合作夥伴分享大量檔案,包含音效、音樂、藝術作品、屏幕圖形和道具。像許多其他遊戲開發商一樣,Rocksteady 需要安全地傳輸創意資產以滿足保密要求。同樣重要的是,檔案需要準時送達,並且完好無損。即使使用安全的電子郵件,這也不是一個好選擇,附件對電子郵件的伺服器來說太大了。所以,它需要一個安全的檔案傳輸解決方案。

Rocksteady 之前使用 Microsoft Internet 信息服務(IIS)中的檔案傳輸協議(FTP)客戶端來傳輸檔案。然而,長遠來說這不是一種好方法。因為該公司的數字用戶線路連接太小了,幾十GB的數據會被分解成壓縮檔案包,這引起數據包丟失和可靠性的問題。

Rocksteady Studios 的系統工程師 Benjamin Nias 評論:“由於連接不穩定,所以不能保證所有數據包都能送達目的地。我從這些機構收到越來越多電子郵件和電話,說資產沒有送達。因此,我需要一個可信任和更穩定的轉移機制。“

安全的檔案傳輸能降低IT複雜性並提供全面控制

Nias 的團隊最終選擇了 Ipswitch 的 WS_FTP Server 作為安全檔案傳輸的最佳方案,用來保護廣告資源。Nias 說:“WS_FTP Server 的可靠性和高級加密技術令它成為一個明確的選擇。

WS_FTP Server 在提供傳輸可靠性和保護敏感數據方面非常出色 – 擁有20多年在多個安全敏感行業保護機密信息的經驗。WS_FTP Server 是經過驗證、高效且易於使用的檔案傳輸解決方案。它可確保雲端數據傳輸,同時整合可簡化傳輸任務並提高效率的可編程方法。企業還可以改善對傳輸活動的控制、可視性和安全性 – 能夠防範信息和數據洩露。 WS_FTP提供多個安全檔案傳輸協議,這包括SSH檔案傳輸協議(Secure Shell)以及SSL(安全套接字層)和SCP2(安全複製)。

使用 WS_FTP 伺服器後,當 Rocksteady Studios 的創意資產、知識產權、商業機密和敏感數據往外傳輸時,都會受到256位AES加密的保護。與此同時,Rocksteady Studios 也能防止欺詐性轉移。

另外,代理分支機構需要使用多因素認證才能訪問檔案。附屬機構中的每個最終用戶都必須使用常規自動過期的強密碼。

完整的檔案傳輸服務組合

對於每個遊戲開發商來說,任何數字資產的損失都可能會受到嚴厲的法律和經濟指責。但WS_FTP Server可以提供完整的檔案傳輸服務組合,確保 Rocksteady Studios 受到全面的保護。

Rocksteady Studios 可以滿足出版商強制要求的嚴格法律需求。與此同時,分支機構將 Rocksteady Studios 視為更有能力的公司之一。在這例子可以看到IT基礎設施的性能和安全性為公司品牌帶來的正面影響。如想看看其他例子,可以到 Branding In Healthcare: A Strong Brand Builds Trust

此外,Rocksteady Studios 能夠通過用戶存取控制和實時查看檔案來進一步加強保護檔案共享和傳輸活動。Benjamin Nias 報告自從安裝 WS_FTP Server 之後,他節省了大量的時間和精力:

“時間在我們的行業是非常寶貴的,通過任何方式加快檔案傳輸可以帶來很大的收益。 本來每天將資產數據分割成可管理的數據包並整夜通過IIS將它們轉移需要相當長的一段時間,現在我可以用 WS_FTP Server 在30秒內完成此操作。“

提高檔案傳輸安全性帶來的另一個好處是容易符合標準,因為許多法規要求企業證明傳輸中的數據與靜止時的一樣安全。

您可以查看此網頁,了解事件管理日誌 (Event Log) 如何在安全性和合規性方面發揮作用,您也可以閱讀去年的“Three Compliance and Security Predictions”,了解他們今年如何影響您的安全性和合規性。

為您的公司實施託管檔案傳輸解決方案

每個企業都會在內部的終端用戶之間以及外部的合作夥伴和客戶之間交換資訊。基於速度、效率和安全性的問題,如FTP之類的傳統檔案傳輸技術已不會再使用了。如果你在一個受規管的行業工作,審計人員會因為FTP伺服器維護不當而出現的安全漏洞,而對FTP解決方案感到不滿,更不用說基本的FTP伺服器不能很好地擴展。所以,可管理的檔案傳輸解決方案現在被認為是許多企業的必需品。

忘記FTP吧! 立即開始以安全和合規的方式傳輸數據,立即試用MOVEit。

但是,實施託管檔案傳輸解決方案並不是一件應該倉促完成的事情。擺脫傳統的檔案傳輸技術和本來的解決方案需要使用有效且循序漸進的方法。

在為您的企業實施可管理檔案傳輸解決方案之前,您應該先對目前的狀態和檔案傳輸進行徹底分析。選擇能滿足您業務需求的解決方案是很困難的,因此不僅要分析當前的需求,還要製定未來的預計需求。

然後,您需要製作一個滿足這些需求的解決方案供應商名單,嘗試找出一個可以幫助您使用適當的度量標準、策略和過程來管理應用程序的解決方案。

在您尋找時,您可能會發現 Ipswitch 的 WS_FTP Server 是適合您業務的安全檔案傳輸系統。就像 Rocksteady Studios 那樣,您可以使用安全檔案傳輸來保護您重要的創意資產。至於包含日誌報告和自動化更強大的產品,MOVEit managed file transfer 可能是您的選擇。

本文轉載自官方網站部落格

網路安全問題:印表機正在遭受網路攻擊?

在今天的數位世界中,沒有什麼是安全的。駭客攻擊網路印表機的事件也有所聞,要知道您的網路印表機遭受攻擊並不是一件容易的事,但這種類型的攻擊如何影響您的網路?更重要的是如何監控它?

這一切都來自德國波鴻魯爾大學(Ruhr-UniversitätBochum)的一項研究,他們分析了來自幾家供應商的20台印表機和多功能印表機(MFP)。他們發現每個單元都受到至少一個漏洞的影響。這包括可用於使設備崩潰或獲取提供對組織網路的訪問的敏感訊息的缺陷

該研究還提到,駭客還可以存取所存儲的傳真號碼,電子郵件聯繫人和本地用戶的PIN以及SNMP community strings等訊息。由於可以使用電子郵件到印表或掃描到FTP將它們整合到網路中,所以MFP的情況會變得更暗。從這一點來看,攻擊者可以獲取LDAP,POP3,SMTP,outbound HTTP Proxy,FTP,SMB和WebDAV的密碼。他們還可以獲取IPSec pre-shared密鑰。

研究人員發現,這些攻擊會通過惡意網站使用跨站點印表(XSP)和跨網域資源共享通過網路或網際網路遠端啟動。

接下來的問題是如何監控?

印表機攻擊的一種工具是CORS欺騙和跨站點印表(XPS)的組合,它允許攻擊者通過基於Web的攻擊訪問印表機,使用隱藏的IFrame將HTTP POST請求發送到 Port9100 / tcp受害者內部網路中的印表機。使用Scrutinizer之類的工具可以監控和警告這種類型的網路流量。

細分資源

第一件事是建立一個名為“印表機”的IP組。這為我們提供了一個可過濾的元素,可以在構建報告時使用。為此,請點擊Admin Tab > Definitions > IP Groups。在此,您可以建立新群組並添加各種IP。請注意,您有很多方法可以定義IP範圍。也許您的印表機在某個IP範圍或子網中?

過濾該流量

下一步是過濾到IP組的9100 TCP流量,到“Status Tab”選項中選擇這些印表機所在的路由器。然後點擊Filter / Details按鈕並選擇“filters”。增加剛剛建立的印表機組,選擇“Well Wellown Port”,然後輸入9100會將時間範圍更改為每五分鐘一次。這會強制Scrutinizer在顯示數據後持續回報最後五分鐘的報告。

添加閾值

現在我們需要添加一個監視器。點擊 filter/thresholds 按鈕,然後點擊“thresholds”。首先,我將閾值設置為低,以便您可以看到網路上已存在哪種類型的9100 TCP流量。隨後您可以將IP排除利用過濾器或群組。基本上建立一個允許流量的白名單。如果想看建立此類監視器的另一個例子,請務必查看Plixer的Adam Howarth在使用網路流量智能監控POS時寫的網誌

還有更多…

在此只展示了一種監控網路上此類流量的方法。但過濾和監控NetFlow / IPFIX流量中發送的任何元素的能力有很多可能性。如果您需要改善安全狀況並獲得更深入的可見性,歡迎下載評估Scrutinizer來為您的網路流量提供更深入的報告。

Scrutinizer 提供永久免費版本,若有興趣想要了解完整的功能,歡迎在此申請下載

Ipswitch MOVEit 2018 SP1 最新版本釋出

Ipswitch WhatsUp Gold 2018 SP1 最新版本於 2018/06/19 釋出。

MOVEit Transfer 2018 SP1版本新增許多增強功能:

    1. 網頁介面可一次性選擇後大量下載檔案(瀏覽器需支援Javascript):
    2.  允許普通用戶重新激活臨時用戶:

      具有適當權限的普通用戶可以單擊“解鎖”()操作圖標用以重新激活臨時用戶:
    3.  時間顯示更改為台灣常用的格式:
      Chinese (Traditional)2018/6/19 下午 01:45:15
    4. 增強的REST API功能,REST Endpoint 增加了群組和改進的調用選項。
      ( 此版本還包括對文件上傳的完整性檢查支持。)

      CallPurpose
      DELETE /api/v1/folders/{Id}/aclsRemove user permissions from folder
      DELETE /api/v1/folders/{Id}/aclsRemove group permissions from folder
      POST /api/v1/folders/{Id}/aclsAdd user permissions to folder
      POST /api/v1/folders/{Id}/aclsAdd group permissions to folder
      GET api/users/{id}/groupsGet a list of groups a user belongs to
      GET api/folders/{id}/contentGet a list of folders and files within a folder
      GET  api/groups/{id}/membersGet a list of users that belong to a group
      GET  api/groupsGet a list of groups for the organization
    5. 全新設計的Swagger UI:
      可於此瀏覽MOVEit Transfer REST文檔,並可使用簡單的交互式HTML表單構建並測試RESTful Call。
    6.  Secure HTTP Response Headers。
    7. 導出更安全的報表:
      當您導出.csv文件時,您現在可以選擇使用公式運算符號轉譯來導出.csv。 這可以防止用戶使用Excel打開.csv文件時觀察到潛在漏洞。

 

MOVEit Automation 2018 SP1版本新增以下增強功能:

  1. 新增的REST Call:
    1. About Info – get MOVEit Automation Web Admin and Server versions, licensing, and time zone information
    2. Custom Scripts – List all custom scripts or get a specified custom script
    3. Date Lists – List all date lists or get a specified date list
    4. Global Parameters – List global parameters or get a specified global parameter
    5. PGP Keys – List all PGP keys or get a specified PGP key
    6. SSH Keys – List all SSH keys or get a specified SSH key
    7. Task Groups – List task groups or get a specified task group

 

如此多的新功能,快來下載測試最新釋出的Ipswitch MOVEit 2018 SP1吧:)
https://www.ecnetworker.com/trial/

Ipswitch MOVEit 2018 SP1 Release Notes:
https://docs.ipswitch.com/MOVEit/Transfer2018SP1/releasenotes/en/index.htm

Ipswitch MOVEit 2018 SP1 Release Notes:
https://docs.ipswitch.com/MOVEit/Automation2018SP1/ReleaseNotes/en/index.htm