中文繁體版   English   星期四 ,11月 23日, 2017 (台北)
登入  申请试用  MY DIGITIMES228
 
DTF1130
活动+

网擎Mail2000协助企业轻松做好资安防护

  • 魏于宁

近几年来资安事件频传,黑客攻击手法也越趋多变,根据调查指出在过去2016年中,有高达8成企业遭遇到资安事件,而在为数众多的受害企业中,我们也发现到最易受到黑客瞩目及攻击的二大产业即为金融和政府,也是网络犯罪者最易专注锁定的对象。

然而,再由资安攻击事件来源的角度进行剖析,有近五成是来自外来攻击,其余的则为内部在不知情或恶意的情况下发生的。Openfind持续耕耘邮件安全市场近20年,服务超过2.5万家企业用户,再加上深耕日本邮件市场十多年的经验,使得Mail2000电子邮件系统设计上,从3.5版本一直到近期的7.0 SP3,不断地精进各项资安防护的功能,打造由内而外、外而内的全视角抵御机制。

在内对外防护的部分,Mail2000从登入帐号前的口令原则设定、双重认证加强安全登入,读信时搭配附档无痕的预览功能达到资料不落地,此外在写信时新增侦测收件网域功能,避免内部员工将信寄给不必要或错误的收信人,最后在寄信时启动大量外寄防护及外寄流量管制,让重要的机敏文件能在层层把关下安全的递送到收件者手中。

再者,在过往的资料外泄事件中,亦有高达5成是来自外部攻击。网擎信息产品经理王筱雯表示:「在防范人为因素造成灾害的过程中,除了要着重上述内对外的把关之外,整个邮件系统的安全性也是相当重要的一环。针对这点,Mail2000为管理者打造多方防御的安全机制。」

「在系统安全面向也新增HttpOnly降低因Cookie被盗用而身份被伪造的机率,另有GCC Hardening功能来防范黑客使用存储器溢位(Buffer overflow)攻击主机,此外再加上异常警示、弱口令分析,并提供资安管理监控报表,协助管理者定期监控自动转寄、帐号授权与管理者帐号,当发现异动时便会发信通知,除了大幅降低系统管理者的负担外,更强化整个系统的安全防护,达到全视角的内外防御。」王筱雯指出。

伴随著网络犯罪手法持续推陈出新、黑客的攻击技术不断精进,资安攻击事件在可预见的未来发生频率只会更加密集,然而面对人为因素,不论是对内或对外,都无法全面掌握,唯有透过在系统安全上的加强防范,落实到每个小细节层层把关,才能将资安层级做到最好。