注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

防范恶意文件

大多数 IT 和安全团队都有工具和控制措施来防止计算机上出现恶意文件。此类控制措施通常包括基于网络或终端的扫描和监控,并且理想情况下应该覆盖您 IT 足迹的全部(用户工作站、管理系统、服务器等)。

当您的团队开始使用 Foundry 进行文件同步和存储时,重要的是将 Foundry 也纳入防范恶意文件和恶意软件的保护范围。

Foundry 控制措施

Foundry 是一个大规模数据平台,具有无限的应用案例和潜在功能。因此,Foundry 不会对某些可能有风险的文件或文件类型(如可执行文件)的上传施加全面限制。相反,Foundry 具备安全措施,以安全地适应可能需要不受限制上传的应用案例。

Foundry 中文件上传的安全控制措施包括:

  • 上传端点的二进制执行限制。
  • 上传服务的进程隔离,防止权限提升或横向移动。
  • 前端导入的文件大小限制。

其他建议

尽管 Foundry 的平台级文件控制对抗恶意文件起到了有效的缓解作用,但 Foundry 是共享安全责任模型的一部分,我们的安全工程师建议 Foundry 客户在其环境中保持额外的安全控制,以防止恶意软件的传播:

  • 客户系统应运行信誉良好、最新的反恶意软件工具。
  • 反恶意软件工具理想情况下应提供定期扫描和实时检测。
  • 客户应强制使用大多数主流网页浏览器中存在的本机恶意软件保护。

如果您是 Palantir 的客户,对恶意文件控制有任何疑问或顾虑,请随时向您的 Palantir 代表寻求指导,我们的工程师将很乐意为您提供帮助。