智能应用 影音
DWebinar0713
科技产业报订阅

网安威胁政府单位首当其冲 事前监控才能有效防堵

  • 魏于宁台北

随着2021年行政院颁布「资通安全管理办法」子法修正条文,明文规定A、B级公务机关需部署「端点侦测及应变机制(EDR)」以及完整介接「资通安全弱点通报机制 (VANS)」,证明网络威胁与日俱增情形下,完善的防御工具与通报机制重要性绝对不容小觑。

威胁攻击日新月异 主动侦测降低网安风险

政府单位向来是各种网安威胁首当其冲的目标,无论是疫情以来透过钓鱼邮件或社交工程发动的攻击,或是特定对象遭勒索软件锁定,甚至是产品漏洞造成的网安事件,公务机关都长期暴露在高风险之下。由于恶意威胁以及新型勒索病毒等攻击手法不断推陈出新,传统的防毒程序或软件早已不敷需求,此时EDR等事前主动侦测之实务做法,更能提早阻断可疑来源并持续追踪,大幅降低可能造成的损失。

端点侦测及应变机制(Endpoint Detection and Response;EDR)主要目的为侦测端点系统上异常活动,以期能及早发现黑客活动迹象,降低后续可能引发之网安风险,但对于大部分政府单位或企业组织来说,EDR往往需要大量的专业人力与金钱成本,纵使对网安高度重视,也经常力有未逮。有监于此,对关键系统导入网安监控服务MDR(Managed Detection and Response)可实时警示异常登入、大幅降低风险,是许多管理人员选择率先评估的原因。以企业沟通过程中扮演基础却关键的邮件系统为例:如果能仰赖专业厂商代为监控管理,盘点网安风险,并检验现行防护机制,以侦测代替事后处置、防范于未然的做法往往能带来更高的效益。

云端服务备受肯定,Openfind从网安机制做好纵深防御

网擎信息身为台湾本土最大邮件网安厂商,已连续四年取得EaaS评选冠军,优异的云端服务实力早已广受公务机关肯定!邮件主机向来是国内网军与国际黑客欲窃取帐密及重要信息的首要目标,Openfind守护企业网安亦责无旁贷。网擎拥有丰富的在地化经验,透过大量邮件系统实时数据,深入剖析网安事件,并以 AI 分析出高品质威胁情资,真正在第一线做好企业邮件服务MDR的纵深防御。针对近年常见黑客手法,Openfind 的MailCloud云端服务除了提供 APT 沙箱防护,更结合两大网安机制:SEP社交工程防护及BEC邮件诈骗防护,分别以URL动态解析及AI智能判读的方式击破新兴网络钓鱼诈骗手法,有效减少政府机关受到变脸诈骗与勒索软件等威胁。