安內攘外持續進化 雲端郵件防護成為大勢所趨 智慧應用 影音
蔡司
參數科技

安內攘外持續進化 雲端郵件防護成為大勢所趨

  • 魏于寧

網擎資訊雲端服務副總經理張嘉淵(圖左)表示,該公司取材共享經濟概念,斥資建立高階防護機制,並將其中核心功能予以在地化調適、融入Openfind雲端服務,造福廣大的中小企業;圖右為網擎資訊企劃處協理張世鋒。
網擎資訊雲端服務副總經理張嘉淵(圖左)表示,該公司取材共享經濟概念,斥資建立高階防護機制,並將其中核心功能予以在地化調適、融入Openfind雲端服務,造福廣大的中小企業;圖右為網擎資訊企劃處協理張世鋒。

回顧過去幾年,一些重視資安的人士,普遍對雲端服務存疑,總認為在自家建置防護系統,會來得相對安全;綜觀多數企業的自建情況,說好聽是「縱深防禦」,說難聽是「疊床架屋」,但更大的盲點是,購進一套防護,往往習慣用到壞為止,此等做法恐難有效應付日新月異的威脅;現今,企業上雲已蔚為大勢所趨,多數企業逐漸體認到與其自建拼裝式防禦架構,不如直接引用安全可信的雲端服務,惟如何選擇適當標的,依然是一大課題。

網擎資訊(Openfind)雲端服務副總經理張嘉淵指出,該公司深耕雲端郵件服務已長達20年,對於箇中的防護要領,早有深刻認知;他認為資安防護必須涵蓋兩大面向,一是「安內」,意在滿足稽核、歸檔備份、法遵等需求;另一是「攘外」,務須隨著威脅趨勢的演進,完整滿足防毒、反垃圾郵件、防APT(進階持續性威脅)、防勒索軟體、防詐騙等種種需要;而網擎所設計的防護機制,便是順應前述兩大脈絡而持續進化。

他進一步說明,表面看來,若干極負盛名的國際級服務供應商,似乎都宣稱具備完善服務機能,然而企業不妨用心觀察一些細微之處,比方說因應個資法,業者有無精準辨識台灣中文姓名或偵測條件符合多類型中任1類或3類個資達單筆或多筆的分析能力?再者是否出現郵件資料備份上雲便宜,但日後移轉地面卻昂貴不堪之虞?凡此種種,網擎MailCloud企業雲端服務挾在地優勢,擅於依台灣企業文化做最佳化調適,又兼具雲端服務、On-Premise套裝系統的雙重開發實力,自然相對容易解決這些難題。

網擎企劃處協理張世鋒則表示,綜觀近一年多來該公司於雲端服務品質乃至防護機制的精進過程,注入了許多適合台灣企業的獨到特色。首先是服務計價模式的彈性化,已嚐試推動彈性空間、按流量而非傳統按帳號授權的計費方式。例如以郵件帳號空間來說明,企業用戶的A、B兩帳號各有50GB信箱容量,前者僅使用40GB,可將剩餘10GB空間資源挪予B帳號使用,幫助企業降低總體成本;而按郵件流量計價的方案現階段處於試水溫階段,先針對大型代理經銷夥伴進行推廣,獲得不錯迴響。

落實共享經濟,降低用戶投資成本換取最先進防護

其次在雲端防護方面,網擎積極落實共享理念,考量一般中小企業無力自建防APT之高階引擎,又擔心遭受APT襲擊;有鑑於此,該公司特別斥資引進Cyren、Sophos等兩套知名的APT偵測引擎,一舉涵蓋行為分析、特徵值分析、沙箱分析等雙重防護機制,並將箇中核心功能予以在地化調適,融入Openfind雲端服務提供給用戶;平均單一使用者帳號每天僅需負擔新台幣1元,無需自建、更不必憂心自建軟體版本升級或閘道式設備老舊汰換等問題,便可時時享有最新防禦機能。

張嘉淵補充,同樣取材共享經濟概念,透過網擎APT偵測引擎,用戶不僅能有效抵禦郵件型勒索軟體,另可藉助網擎取自和沛的ArkEase Pro專利技術,經由特殊的釣餌方式,巧妙防範檔案型勒索病毒,堪稱是業界少見能全面抵擋郵件跟檔案兩大類勒索攻擊的供應商。

至於威脅態勢不斷升高的郵件詐騙議題,網擎可透過行為與特徵值比對分析,針對可疑信件做適當處理,但該公司認為詐騙問題相對複雜,無法完全倚靠技術來化解,於是取材政府的165反詐騙機制,動員客服力量貼心提醒客戶留意可疑標的,克服人性弱點;與此同時,網擎也搭上AI分析熱潮,期望將之用於剖析寫信與收信習慣,盡最大努力協助企業消弭商業詐騙案件的侵擾。

[ 網擎資訊張世鋒先生,將於7/19舉辦的2018雲端資安論壇發表「All in one郵件防護雲,企業內外防禦一次到位」,活動完全免費,欲進一步了解郵件安全防禦如何與時俱進,歡迎MIS、資料庫、營運E化、稽核與法遵等資訊人員報名參加!]


關鍵字