除了資料外洩保護,HENNGE One 資安服務一次解析|思想科技 Master Concept

Post on July 10, 2020

文/Johnny Zhou

 

在 《企業機密不外洩!HENNGE One 全面落實企業郵件 DLP》 的部落格文章中,我們介紹了 HENNGE One 的 Email DLP (Data Loss Protection, 資料外洩防護) 如何協助企業透過 <郵件暫時停留>、<郵件審核> 與 <附件自動加密> 等功能防止外部的惡意竊取及內部的意外外洩,還沒看過的可以點擊 👉 此處 👈 查看,裡面還有客戶成功案例的分享喔!

而除了 Email DLP,讓 HENNGE 在日本擁有高市佔率的成功要素當然不止於此!HENNGE One 作為量身為 G Suite 等雲端郵件系統所設計的資安服務,特別針對企業從本地端轉移到雲端可能面臨的身份驗證帳號存取裝置管理郵件備份等功能提供相較於原郵件服務更好的解決方案,打造 360 度的資安防護網,想了解這些功能就跟我們一起看下去吧!

 

• • • • •

存取控制 Access Control

雲端產業的高速發展使得 SaaS (Software as a Service, 軟體即服務) 等雲端應用如 企業郵件 G Suite客服系統 Freshworks儲存空間 Dropbox  開始盛行,企業紛紛將既有的服務遷移至雲端,除了提升彈性及穩定性,同時更具備高擴充性,以帳號管理為例,當人員發生異動時,系統管理員可以隨時在後台調整帳號數量。而當企業開始採用多個雲端服務後,使用者接下來將面臨一個問題:

 

“每個軟體都要重新記一組新的帳號密碼”

 

SSO (Single sign-on, 單一登入)

SSO (Single sign-on) 是一項單一登入的解決方案,透過身份驗證,允許使用者以單組帳號密碼存取多個雲端服務與網站

雲端服務的普及促使企業內部工作模式的調整,進而導致使用者對於 SSO 的依賴性逐漸提升,傳統的一個服務一組帳密機制已經不符合現行需求。HENNGE One 的 SSO 單一登入解決方案除了滿足使用者以單組帳密登入複數雲端服務的需求,降低忘記或遺失多組密碼的風險,同時可以透過 HENNGE 自建的單一入口,將所有服務整合在同一個入口介面,提升使用者存取的便利性。

 

對企業管理層而言,採用 SSO 更具備降低管理成本與提升工作效率的優勢:由於需要管理的密碼變少(只有一組!),系統管理員收到遺忘密碼重設要求的次數也會減少;若發生人員變動,也只需要在建置 SSO 的管理系統上進行新增或刪除,而不用在每個雲端服務上都重複執行相同的動作,大幅提升工作效率!

 

SSO (單一登入解決方案) 將有效解決傳統身分認證機制帶來的不便與問題!

 

 

*HENNGE One ⽀援 SAML 2.0 登入協定。

 

存取原則群組

透過存取原則群組,系統管理員可以自訂終端使用者的登入雲端條件,並限制只有在符合特定規範下的使用者才可登入企業的雲端服務。例如企業若不希望員工加班,可以設定登入時間限制,一旦超過上班時間 (09:00 ~ 18:00) 即無法存取公司服務;也有些企業不希望在員工在公司網域以外的地方連線至內網,因此限制只有特定網域的使用者可以登入。

 

可設定的登入雲端條件包含:

  • 登入日期/時間 - 僅開放上班時間存取
  • 特定網域/IP - 無法在公司以外的環境存取
  • 特定使用者 - 根據員工職位給予不同權限
  • 是否使用 OTP (One Time Password) - 需使用一次性密碼進行驗證...等

 

 

信賴裝置憑證/安全瀏覽器

當可滿足現代商務需求的行動辦公、遠端工作逐漸成為趨勢,BYOD (Bring Your Own Device, 自攜裝置) 概念也因應而生,在機動性與彈性上帶來更好的辦公體驗。然而,當裝置在企業無法有效控管的情況下,伴隨而來的便是裝置所造成的資安風險。

 

透過 HENNGE 的信賴裝置憑證,系統管理員能限制「只有安裝裝置憑證的裝置」才能存取雲端服務,達到員工 BYOD 的風險管理。安裝憑證的裝置可下載、複製雲端的資料,權限不受影響。而 HENNGE 的安全瀏覽器則主要是因應行動裝置而設計,隨著行動裝置的普及,雲端服務也紛紛推出行動 APP 以提升存取的便利性,員工也更常使用 APP 來查看及下載雲端硬碟內的檔案,或是存取其他雲端服務的資料,然而,卻也因此出現了因手機遺失而造成資料外洩的風險。為此,HENNGE 提供只允許瀏覽但無法下載和儲存資料於裝置的安全瀏覽器,企業可以在低風險下輕鬆開放雲端存取!

 

*支援系統:Windows / macOS / iOS / Android

 

Active Directory 整合

曾讓 G Suite 使用者因缺乏而感到苦惱的 Active Directory 整合功能,HENNGE One 輕鬆解決您的困擾!
透過將企業在地端架設的 Active Directory 單⽅向同步使⽤者資料⾄雲端 (HENNGE One Directory Sync Tool),系統管理員將可以直接從 Active Directory 的單一介面⼀次管理所有使⽤者帳號,且即使 AD 伺服器故障或連線中斷,使⽤者仍可以不受影響的正常存取雲端!

(Cloud Identity 的 Google Cloud Directory Sync 為 G Suite Enterprise 版才有的功能)

 

 

 

郵件歸檔備份 Email Archive

在《雲端資安的前哨戰,你的郵件系統安全嗎?》中我們曾經分析,電子郵件作為企業對外溝通主要管道,有極大機率成為駭客鎖定的攻擊目標,因此完善的防護機制非常重要。而從備份的層面觀察,由於其龐大資料交換量的特性,每天往返數百到數萬封不等的郵件,員工意外刪除重要信件、檔案意外遺失的可能性也大幅上升,因此擁有完善的「郵件歸檔備份」如同郵件資安一樣刻不容緩!


HENNGE Email Archive 正是專為企業郵件系統設計的雲端備份服務,提供 <無限容量空間>、<簡易搜尋介面>、<權限設定彈性> 與 <郵件稽核> 等服務,協助系統管理員能快速、精準地從龐大的資料中調閱所需的資訊。

  • 無限容量備份,補足郵件空間的不足 (G Suite Basic 30 GB)
  • 關鍵字中英搜尋,自訂搜索範圍
  • 權限設定彈性,根據職位開放不同權限
  • ⽅便稽核,保留存取及下載等紀錄

 

 

大檔案傳輸 Secure Transfer

在 G Suite 中,Gmail 針對附件檔案大小的限制曾令我們許多客戶感到困擾:一旦該檔案超過寄件上限的 25 MB(一個或多個總計),Gmail 將自動將檔案新增至 Google Drive (雲端硬碟),並以共用連結的方式加入檔案,而不是以附件形式,使用上較沒有這麼直觀。

*G Suite 附件檔案大小寄件上限為 25MB ;收件上限為 50MB


25 MB ----> 2GB

使用者將不再受 Gmail 本身的容量限制,自由上傳&下載附件檔案!

HENNGE Secure Transfer 提供使用者一個安全存放檔案的雲端空間,相較 Google 雲端硬碟根據版本差異有不同容量的限制,HENNGE 提供的是無限容量空間,且使用者能根據需求將檔案進行加密以及到期時間設定,打造出簡單、便利⼜安全的雲端檔案傳輸流程。

 

HENNGE ⼤檔案傳輸流程

  1. 上傳檔案:寄件者將檔案上傳至 HENNGE Secure Transfer
    ・⼀次可傳送最多 2GB/5個檔案
    ・傳送路徑經 SSL 加密
    ・檔案加密(可自訂或隨機產生)
    ・設定到期天數(最長 14 天)
    ・管理上傳檔案(隨時移除檔案並限制下載)
  2. 提供接收檔案網址連結:寄件者將得到的網址寄給收件者以接收檔案
    ・傳送連結/密碼(若將檔案加密)

  3. 下載檔案:收件者將檔案從 HENNGE Secure Transfer 下載
    ・每個檔案最多可以下載 500 次
    ・500MB 內之檔案皆會進⾏病毒掃描

  4. 接收檔案:收件者傳送網址請對⽅上傳檔案
    ・設定通知,當檔案上傳時接收郵件通知

*系統管理員:可以瀏覽全使⽤者上傳/下載之檔案(45 天內)

 

 

為什麼 HENNGE 是企業的最佳選擇?

不同於多數電子郵件雲端安全服務,都會提供郵件接收安全的防護,HENNGE 提供了多面向的郵件保護,藉由「存取控制」「郵件歸檔備份」「郵件資料外洩防護」以及「大檔案傳輸」來保障企業雲端安全。其中的存取管控機制,更是一般主打郵件安全雲端服務少有的功能面向,尤其在 SaaS 雲端服務逐漸成為趨勢下的情況下,SSO 單一登入解決方案將有效解決了使用者需記住多組密碼的痛點!

為了讓企業能夠更簡便達到資安防護目的,HENNGE One 主打以「容易理解、設定簡單、CP值高」為產品訴求。在進入台灣市場後,開始提供中文化的使用介面,相較其他國際資安大廠更為貼近客戶的需求,而選擇以 SaaS 模式來提供服務, 客戶無需再額外購買任何硬體設備或軟體,省下不少費用開銷,還可根據不同需求與使用情境彈性選購相對應防護服務,不再造成資源的閒置與浪費。

 

思想科技 Master Concept 作為 Google 雲端郵件系統 - G Suite 在香港與台灣最大的經銷商,我們專注於解決客戶在郵件方面的痛點,尤其是資訊安全方面。透過與日本第一雲端資安服務品牌 - HENNGE One 聯手,我們將能更有效、更快速地為整個亞太地區的客戶提供專業經銷與本地技術支援,踏出企業轉型的第一步,打造最安全的企業雲端辦公室。