2025創新資訊應用展系列報導十：鎧睿全球科技DLP資料外洩防護與2FA零信任控管

由中華民國資訊軟體服務商業同業公會及中華民國資訊軟體協會主辦的「2025創新資訊應用展示暨研討會」，將於10月17日台中集思文心會議中心、10月22日台北集思北科大會議中心，以及10月31日高雄商務會議中心盛大開展。本次參展廠商鎧睿全球科技股份有限公司（下簡稱鎧睿全球科技），將於台北場展示及分享相關資安產品及服務，協助政府機關與企業資訊人員深入了解最新資安解決方案。

2025 年對於全球各大組織而言，DLP資料外洩防護與2FA零信任金鑰裝置控管可謂重中之重。DLP資料外洩防護牽涉範圍甚廣，市面上許多解決方案都或有牽涉，在此一一說明。2FA零信任金鑰裝置控管基於駭客自身掌握（不含跳板）數千萬筆IP地址的強大攻擊能力，再加上藉由瀏覽器外掛與應用程式漏洞等取得的字典密碼破解能力大躍進，也已儼然成為強化DLP資料外洩防護的必要手段。

政府機關與企業建構的基礎端點防護包含防毒軟體、存取控制、資產管理、軟體派送，以至遵循NIST規範的GCB政府組態基準與 VNAS資安弱點修補管理系統等。進階端點防護包含EDR端點偵測與回應、MDR 託管式偵測及應變、（供應鏈）文件加密、2FA零信任金鑰裝置控管、端點與閘道機敏與個人資料內容盤點與外洩防護等。2FA 零信任金鑰裝置控管包含AD登入OTP控管，以及各項應用系統無密碼登入控管與權限異動控管。DLP資料外洩防護包含防護內部（員工）資料外洩（亦稱防水牆），以及防禦外部（駭客）資料外洩（亦稱防火牆）。

機敏與個人資料外洩防護分為端點與閘道。端點防護實則已包含全部，但為求降低對於用戶端的影響，電子郵件內容（包含主旨、內容、附件）建議以閘道形式為之。外接裝置僅可由端點控管，雲端硬碟、通訊軟體、網頁瀏覽器等（HTTPS 或 Web Socket）則可以端點或 Web Proxy 為之。端點 DLP 可補足使用者離開公司網路環境就不受控管的問題。資料內容辨識方式包含標準個資、（機敏）行為個資，端點可執行關鍵字、正規表示式、精準程式檢驗比對，閘道除上述外，可執行 OCR 光學字元辨識，處理方式包含前稽審核放行、後稽覆核通報、自訂與隨機密碼加密，系統需功能強大與彈性細膩，例如中文難字顯示、非當事人個資遮罩、附件解密審核、串簽與會簽審核、自訂（臨時）休假代理、線上申請例行與個案白名單，並能提供各式（AI 異常）管理報表，以快速回應內稽、外稽、管理單位例如金檢等要求。上述亦是遭受 APT 進階滲透與雙重加密勒索攻擊的最後一道防線。

如何做好 DLP 資料外洩防護？從建構 5W1H 開始。What：文件內含多少機敏或個人資料。Why：機敏或個人資料產生或存在原因。Who：誰可以存放這些機敏或個人資料。Where：哪裡可以存放機敏或個人資料。When：何時可以外傳機敏或個人資料。How：允許外傳管道？外接裝置、雲端硬碟、通訊軟體、網頁瀏覽器…。

ArmorX 鎧睿全球科技成立於2000年，是「ArmorX 安全專用通訊系統」的研發製造商。營運模式涵蓋雲端服務（SaaS）、專屬硬體（Appliance）、軟體（Software）、虛擬化（VM）。團隊具備CEH頂級駭客證照、ISO27001證照、ISO27701證照。ArmorX「極智防護，資安防禦暨溝通協作」解決方案功能強大與彈性細膩，深獲千家中大型機關用戶信賴，包含警政署、刑事局、交通部等，國內金融業高市占率，包含人壽與產險、金控與銀行、證券與投信、票券與其他等。榮獲 2022 COMPUTEX第1屆BC資安產品獎。