公有雲服務已成為企業採購評估的選項之一,尤其是用來溝通的郵件系統。而Sophos可提供的郵件安全方案,除了內部自建設備外,2015年經由併購取得Reflexion Networks之後,亦可協助已採用雲端郵件服務的企業,以雲端服務模式構建所需的防病毒與垃圾郵件、備份與歸檔、災難復原、郵件加密等控管措施。
「就本土中小企業IT環境來看,其實已可發現許多採用Office 365搭配Exchange Online的應用案例,只是內建的防垃圾郵件等功能仍不盡如人意。既然郵件系統建置在雲端,歸檔、防垃圾與病毒郵件等安全措施亦可一併採用雲端服務,彼此相互介接即可運行。」Sophos技術經理詹鴻基說明。
其實,中小企業用戶之所以選擇把郵件伺服器建置在雲端平台,思維往往在於節省能耗、硬體建置、授權費用、人力管理等成本支出,再加上免費的Gmail等郵件服務,逐漸改變使用者以往收發郵件的習慣,才讓郵件類型的雲端服務逐漸被接受。但企業用戶既有的安全措施與合規機制的需求仍然不變,既然已經將郵件伺服器遷移至外部公有雲平台,相關的建置終究也需跟進。Reflexion發展的初衷即是著眼於此。
|
▲Sophos技術經理詹鴻基提醒,面對持續變種的勒索病毒,主要考驗的是使用者的資安意識,而非仰賴工具技術來解決,儘管如此,至少必須做到資安等級的提升,才足以降低可能的風險。 |
在企業遭受APT滲透攻擊與勒索軟體災情擴大的推動下,詹鴻基透露,Sophos既有的郵件安全閘道器未來會將沙箱(Sandbox)技術納入為掃描機制之一,藉此提高安全等級。
「就台灣企業環境而言,防垃圾郵件解決方案必須要具備中文辨識能力,因此一向是本土廠商較可發揮之處,但是卻缺乏提供沙箱分析的能力,因此難以掌握利用郵件所發動的新型態攻擊。」詹鴻基說。當然,傳統郵件安全機制並非因應APT攻擊而設計,但畢竟APT攻擊行為主要是經由郵件來發動,既然企業端有防禦需求,解決方案也必須有所回應。
現行垃圾郵件閘道器的保護模式,不外乎執行郵件內容的過濾,未來的郵件安全,需要的應該是廠商對於威脅事件的快速反應,也就是及時偵測發現勒索軟體呼叫中繼站的連線行為,這對本土郵件安全廠商而言是相當大的挑戰。就Sophos而言,有SophosLabs
全球安全研究中心,面對像是Ransomware等惡意攻擊,可藉由病毒防護機制來抵擋,其內建的中繼站、APT攻擊模式等Pattern,可分享至Sophos全產品線,有效降低風險。若欲進一步提高偵測率,還可選購沙箱分析機制,協助解析未知的郵件內文與附件。