公司裡面的工程師
會用Linux電腦作業
我本身不是技術工作者
老闆指示要了解一下資安問題
盡管相信員工
但制度面還是必須要做
資安廠商回答Linux基本上無法管
不管是端點管理、DRM加密、防火牆等等 都無效
只能實體隔離
有比較好的做法嗎?
--
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1573446295.A.EA3.html
推 newversion: 花錢請一個鳥哥 11/11 12:35
噓 brli7848: 不是技術工作者就好好花錢找顧問評估 11/11 12:36
→ mirc: 這資安廠商不及格,資安太廣泛,先看看你們有什麼設備吧! 11/11 13:30
推 chang0206: 斷他網路! 11/11 15:25
→ qoopichu: 這廠商的回應,是想推銷貴鬆鬆的Win$ $erver吧... 11/11 15:35
→ qoopichu: 真心建議換一間廠商 11/11 15:36
推 rickieyang: 說個笑話,Linux 沒法做資安,只能實體隔離 11/11 16:53
→ rickieyang: 換一家廠商吧,不是能力不足,就是單純想賣其他設備 11/11 16:55
推 lspci: 全部換windows然後要用linux的請改用virtual box 簡單啦 11/11 17:11
推 roccqqck: 我覺得是因為你們沒有技術人員 他們懶得教你 11/11 19:23
→ roccqqck: 頂多教你們工程師 11/11 19:24
推 os369510: 笑死 趕快換一間廠商吧 11/11 19:51
推 Hurricaneger: 拔網路線!就不怕被網路攻擊了!選我正姐! 11/11 21:41
推 Gold740716: 不要給 root 權限 11/11 22:25
推 sony1733: 不會直接把那位工程師升職 11/11 23:05
推 wyvernlee: 換家資安廠商吧 XD 11/11 23:25
推 hour7: 這家資安廠商的水平真的... 11/12 00:12
推 Debian: 換家廠商正解。 11/12 00:51
→ Bellkna: 把資安交給這種無良廠商能安心嗎(? 11/12 01:13
→ qwe753951: 是他不會管吧… 11/12 01:32
推 LINGZ: 原來linux資安無法管要實體隔離啊!好想認識這間廠商喔! 11/12 07:40
謝謝各位大大們的回覆
我補充一下
所謂資安主要是2塊
1個是老闆關心的 Linux使用者會不會把公司資料外傳
另1個是 Linux使用者 變成勒索病毒的媒介
我去問了資安廠商
一些他建議的軟體 像是EPP端點管理、IP-Guard加密軟體之類
都不能在Linux上使用
目前公司考量使用 sophos防毒+sophos硬體防火牆
其他解決方案還在尋找中
※ 編輯: hooboa1122 (1.171.153.4 臺灣), 11/12/2019 10:27:07
推 pizzahut: 防毒軟體可以用 clam 11/12 11:21
推 chang0206: 防資料外洩要不就是斷他網路 要不就是GW擋掉 11/12 11:27
→ chang0206: 台灣常見的DLP方案 印象中似乎是都沒有Linux agent 11/12 11:27
→ chang0206: MAC不知道有沒有,如果有 改用MAC? 11/12 11:27
推 bamchisu: 想去這間廠商,好專業 11/12 12:36
→ dennisxkimo: 你的linux使用者是純指令還是圖形桌面? 11/12 14:29
→ BoXeX: 從網路搞比較有可能 記得內對內也需要管理就好 11/12 14:47
推 Gold740716: 斷網比較快 11/12 22:23
推 Hurricaneger: 有沒有這麼專業?居然推S!?我好像知道是那間惹! 11/12 23:14
→ Hurricaneger: 棍!我突然失憶忘記該廠商名字惹!想不起來! 11/12 23:15
推 bitlife: 樓上要儘快用健保卡恢復記憶力啊 XD 記憶力恢復了記得講 11/13 11:19
推 Hurricaneger: 有可能會被吉的事!我一定想不起來。 11/13 23:55
→ jamselee: 哪一間廠商啊?linux這麼好用的東西居然不會管 11/15 07:21
→ OrzOGC: 不會管(X) 不好收費(O) 11/15 18:18
推 kenwufederer: 你擔心的事情基本上Linux很難發生 11/16 02:58
→ kenwufederer: 簡單來說,會用Linux當桌面的使用者,你防不住 11/16 02:59
→ kenwufederer: 不會的你也什麼都不用擔心 11/16 02:59
→ kenwufederer: 至於伺服器安全,網路切好之後 11/16 03:00
→ kenwufederer: 用個 Ossec 監控,或是 Zabbix 設定流量異常通知 11/16 03:01
→ styyu1281: 哪間廠商呀,感覺很涼 11/16 17:58
推 h0677870105: 應該找資料外防護廠商吧 11/20 00:11
→ h0677870105: linux怎麼可能無法管... 11/20 00:12
推 chang0206: 台灣常見的DLP方案的確比較少看到有linux agent的呀 11/20 09:14
推 hpyhacking: 幹這哪一間廠商== 11/23 04:15
推 fdhgtr: 用更簡單來說,只要有心人故意外流,不管用lin,win,mac 12/02 09:17
→ fdhgtr: 都會外流 12/02 09:18
推 passerby2: Google整間公司都在用linux,linux沒資安? 12/04 02:59
→ passerby2: 廠商應該是資安做的比google還棒才這樣說 12/04 03:02
→ passerby2: 這麼U值的廠商,名字不透露一下嗎? 12/04 03:02
推 eetie: 好想笑,好實在。 05/27 15:24
All Comments