全部已读
 
 

安内攘外持续进化 云端邮件防护成为大势所趋

2018/07/10 - DIGITIMES企划

回顾过去几年,一些重视资安的人士,普遍对云端服务存疑,总认为在自家建置防护系统,会来得相对安全;综观多数企业的自建情况,说好听是「纵深防御」,说难听是「叠床架屋」,但更大的盲点是,购进一套防护,往往习惯用到坏为止,此等做法恐难有效应付日新月异的威胁;现今,企业上云已蔚为大势所趋,多数企业逐渐体认到与其自建拼装式防御架构,不如直接引用安全可信的云端服务,惟如何选择适当标的,依然是一大课题。

网擎信息(Openfind)云端服务副总经理张嘉渊指出,该公司深耕云端邮件服务已长达20年,对于个中的防护要领,早有深刻认知;他认为资安防护必须涵盖两大面向,一是「安内」,意在满足稽核、归档备份、法遵等需求;另一是「攘外」,务须随著威胁趋势的演进,完整满足防毒、反垃圾邮件、防APT(进阶持续性威胁)、防勒索软件、防诈骗等种种需要;而网擎所设计的防护机制,便是顺应前述两大脉络而持续进化。

他进一步说明,表面看来,若干极负盛名的国际级服务供应商,似乎都宣称具备完善服务机能,然而企业不妨用心观察一些细微之处,比方说因应个资法,业者有无精准辨识台湾中文姓名或侦测条件符合多类型中任1类或3类个资达单笔或多笔的分析能力?再者是否出现邮件资料备份上云便宜,但日后移转地面却昂贵不堪之虞?凡此种种,网擎MailCloud企业云端服务挟在地优势,擅于依台湾企业文化做最佳化调适,又兼具云端服务、On-Premise套装系统的双重开发实力,自然相对容易解决这些难题。

网擎企划处协理张世锋则表示,综观近一年多来该公司于云端服务质量乃至防护机制的精进过程,注入了许多适合台湾企业的独到特色。首先是服务计价模式的弹性化,已尝试推动弹性空间、按流量而非传统按帐号授权的计费方式。例如以邮件帐号空间来说明,企业用户的A、B两帐号各有50GB信箱容量,前者仅使用40GB,可将剩余10GB空间资源挪予B帐号使用,帮助企业降低总体成本;而按邮件流量计价的方案现阶段处于试水温阶段,先针对大型代理经销伙伴进行推广,获得不错回响。

落实共享经济,降低用户投资成本换取最先进防护

其次在云端防护方面,网擎积极落实共享理念,考量一般中小企业无力自建防APT之高阶引擎,又担心遭受APT袭击;有监于此,该公司特别斥资引进Cyren、Sophos等两套知名的APT侦测引擎,一举涵盖行为分析、特征值分析、沙箱分析等双重防护机制,并将个中核心功能予以在地化调适,融入Openfind云端服务提供给用户;平均单一使用者帐号每天仅需负担新台币1元,无需自建、更不必忧心自建软件版本升级或闸道式设备老旧汰换等问题,便可时时享有最新防御机能。

张嘉渊补充,同样取材共享经济概念,透过网擎APT侦测引擎,用户不仅能有效抵御邮件型勒索软件,另可藉助网擎取自和沛的ArkEase Pro专利技术,经由特殊的钓饵方式,巧妙防范档案型勒索病毒,堪称是业界少见能全面抵挡邮件跟档案两大类勒索攻击的供应商。

至于威胁态势不断升高的邮件诈骗议题,网擎可透过行为与特征值比对分析,针对可疑信件做适当处理,但该公司认为诈骗问题相对复杂,无法完全倚靠技术来化解,于是取材政府的165反诈骗机制,动员客服力量贴心提醒客户留意可疑标的,克服人性弱点;与此同时,网擎也搭上AI分析热潮,期望将之用于剖析写信与收信习惯,尽最大努力协助企业消弭商业诈骗案件的侵扰。

[ 网擎信息张世锋先生,将于7/19举办的2018云端资安论坛发表「All in one邮件防护云,企业内外防御一次到位」,活动完全免费,欲进一步了解邮件安全防御如何与时俱进,欢迎MIS、资料库、营运E化、稽核与法遵等信息人员报名参加!]


图说:网擎信息云端服务副总经理张嘉渊(图左)表示,该公司取材共享经济概念,斥资建立高阶防护机制,并将其中核心功能予以在地化调适、融入Openfind云端服务,造福广大的中小企业;图右为网擎信息企划处协理张世锋。