郵件系統可說是企業資訊溝通最重要的平台,除了必須維持穩定運作不中斷,隨著病毒感染、木馬程式、資料外洩等事件頻傳,其安全性已逐漸受到企業端重視。尤其是面對個資法實施,原本被部份企業視為可有可無的郵件安全控管產品,幾乎成了不敢或缺的防身配備,而市場上可提供協助的產品也從過去僅以防毒、防垃圾郵件為主,陸續擴展到郵件歸檔、前稽核、後稽核等,如今可說已是必備的機制。
王彥雄進一步提到,加快搜尋速度的關鍵在於索引(Index)機制的建立,但只靠單一索引,速度仍舊無法提昇,若要像Google搜尋引擎般的快速回應,後台即需要有大量的索引伺服器來支持。而基點資訊的網格搜尋也是類似此架構,皆是基於演算技術來達成分散式處理,控制中心(Grid Controller)會知道索引被打散到哪些儲存設備上,下指令查找時,即可快速地自動Mapping索引儲存位置。
綠色運算則是採另一種非資料庫模式的機制,即是自主研發的GAIS(Global Area Information Servers)搜尋技術。陳兆寧說明,該技術已發展十多年,操作模式如同現代多數仰賴搜尋引擎的方式,只要下關鍵字,即可達到表頭與內文的全文檢索,而Nopam郵件稽核管理系統的核心技術即為GAIS。
該系統亦可依據不同應用環境進一步調整,例如因應法規規範,要搜尋含有個資資料的信件,或者是否包含未經主管同意就把機敏資料寄往外部的郵件,陳兆寧表示,在Nopam郵件稽核管理系統中,利用類似探勘(Mining)的方式,也就是依據稽核引擎定義的條件先將郵件作前置處理,往後只要下相關定義條件立即可快速調閱相似的郵件。
防禦APT攻擊第一關
對於外來攻擊行為,電子郵件本來就是常見的入侵管道之一,張嘉淵指出,尤其是近來常被提及的APT(Advanced Persistent Threat)攻擊,約有九成是透過電子郵件滲透。但實際上APT並非新型態攻擊,陳兆寧說明,APT以往的名字包括魚叉式攻擊(Spear Phishing),以及目標式攻擊(Targeted Attack),其原理都是鎖定某些特定對象來進行,且往往是企業內部握有權力、有地位、有影響能力的高階主管。駭客經由社交網站或公開場合找到目標人物,特別為其設計釣魚郵件,若不經意上鉤,電腦中就被植入惡意程式,成為滲透管道。這兩年常見的目的是藉此來竊取機密資料,像是公家單位的機敏文件、高科技製造業的設計圖等,具經濟價值的資料。
 |
| ▲中華數位SPAM SQR內建的指紋辨識技術,可有效過濾攔截有害郵件。(資料來源:中華數位) |
由於APT是一種比較專業的攻擊行為,陳兆寧認為,在郵件管理的部份要先行處理,例如透過Nopam本身針對垃圾郵件設計的「行為造假偵測」過濾,與內建「社交工程防衛引擎」搭配,讓郵件擁有基本的過濾與防禦。只是APT的手法相當細緻且專業,要達到進階抵禦就須介接專門對付APT攻擊行為的第三方解決方案,這類解決方案通常有一組專業技術人員搜集全球惡意程式的樣本與惡意網站,精準度與涵蓋範圍會比郵件資安廠商可提供的更大。
王彥雄亦認為,APT攻擊行為的技術含量較深,的確必須仰賴專精於對付此類攻擊的艾斯酷博(Xecure Lab)、趨勢科技等國內廠商,或是FireEye、Bit9等外商提供專門解決方案來處理。但畢竟郵件是駭客最主要的滲透管道,因此郵件安全控管系統仍需具有基礎防禦機制,而基點資訊近期也發展提供了APT防禦模組,透過內建二十多種駭客攻擊行為模式來進行偵測與攔阻。
其實再好的技術,沒有良好的使用習慣,對資安而言還是具潛在風險性。因此王彥雄建議,企業亦可搭配電子郵件社交工程演練服務,模擬駭客發送滲透測試郵件,來測試員工對資安敏感程度,以便了解是否要再加強資安教育。
企業郵件系統發展至今,在IT基礎架構中早已是相當重要的一環,因此要評估企業IT體質的健全度與成熟度,郵件系統控管模式可說是一項觀察指標。如同數位神經系統般,擁有比較穩固精實的基礎建設,企業面對瞬息萬變的市場時,才得以靈活因應保有競爭力。