碩琦科技近期成功案例有:日月光集團旗下環鴻科技股份有限公司,建置理念在於「必要性投資安全郵件系統,以無懈可擊的安全與控管,讓國際級重要客戶無可挑剔與放心滿意」;以及安全領先業界的國票證券、台灣產物保險與華南產物保險,建置理念則強調「金融業面臨嚴峻的個人資料保護挑戰,必須落實勿枉勿縱、政策審核、加密防護」。
2010年起Cloud Computing雲端運算議題風起雲湧,國際搜尋引擎、商用軟體,甚或消費性終端產品大廠皆紛紛跨足。其所代表的意義有二:一是雲資料中心:運作於虛擬化環境,取決於叢集運作與海量資料的管理技術;二是行動商務端:取決於最新網頁技術的開發能力,以及最新通訊標準的支援能力。然而對企業而言,何種服務最殷切需求海量的空間與行動的存取?涵蓋電子郵件、通訊錄、行事曆與網路硬碟的協同作業通訊平台便是首要之選。
碩琦科技LisoMail雲端郵件協作具備雲資料中心的特性,可以提供高可信賴備援備份服務,單一平台最高可輕鬆管理超過40億封郵件。採用最新郵件管理技術,一封信件一個檔案;採用最新標籤(Tag)權限管理技術,效率佳、彈性優;以eml編號存放,多收件者單一信件,大大節省儲存空間;虛擬化信箱概念,隨硬碟大小分配空間,無資料夾大小限制;存在系統郵件不需要封存,無PST檔案概念或PST損壞問題;使用者利用選購的雲端郵件歸檔系統或用戶端收發信軟體封存。
同時,LisoMail雲端郵件協作具備行動商務端的特性,採用新技術與支援新標準,最新互動網頁技術AJAX/HTML5開發超高效率與人性化Web Mail、通訊錄、行事曆、網路硬碟,頻寬使用率近乎100%。支援各種瀏覽器與多版本:Chrome、Firefox、I.E.、Opera、Safari、Dolphin等;滿足個人電腦、筆記電腦、平板電腦與智慧型行動裝置等溝通;支援跨平台MUA收發信軟體:包含Windows Outlook/Thunderbird…、Mac、iOS、Android等採用;支援發信協定SMTP(S)、收信協定POP(S)/IMAP(S)與LDAP通訊錄搜尋;與國際大廠同步支援新標準:HTTP(S) ActiveSync、CardDAV通訊錄雙向、CalDAV行事曆雙向、iCalendar訂閱行事曆。
碩琦科技SpamTrap郵件安全防禦的「即時回溯追蹤,駭客行為解析」獲得歐洲與台灣獨家專利,可以雙效抵制99%垃圾郵件與95%的APT惡意郵件。1994年起垃圾郵件開始崛起並引起社會大眾的注意,此時由於最早投入相關研究的是病毒郵件的研發人員,因此當時採用類似病毒特徵碼的分類與辨識的技術研究垃圾郵件。不久後,在網路上也陸續釋出一些開源軟體,例如SpamAssassin,利用這些開源軟體,在各國也快速造就了許多垃圾郵件防禦廠商與其產品。這類產品將垃圾郵件內容逐一分類,並給予不同分數,當該封郵件累計達不同總分時,系統執行差異的處理模式,例如主旨標示或隔離等。這樣的做法,對於無全球部署的地區型廠商而言,有兩項無法持續發展的阻力,一是各國語言收集與語意分析能力受限;二是郵件內容果真是判斷垃圾郵件的最佳方式?
「阻擋垃圾郵件,先定義垃圾郵件。」成為「好」的「科學」的特性有三:涵蓋超過 90% 的範圍、肯定的判斷、不影響效率。因此,好的垃圾郵件防禦技術必須具備如下特性:第一、有依據的定義:參照國際法規與全球標準RFC,定義出濫發、非法、匿名、偽造的駭客寄件行為,精準抓住90%以上的垃圾郵件;第二、肯定的判斷:來源MUA與MTA的設定不變的情況下,通過或攔截一次性判定,沒有灰色地帶,不會造成公務與商務往來的困擾;第三、不會造成延遲:運用Token技術,速度如同Mail Relay;上述三點,正是SpamTrap技術的最大特點。
碩琦科技BestFiler郵件歸檔稽核方案,提供DLP營業秘密與個人資料外洩防禦、合規審計、調閱雙簽,以及ELM郵件生命週期、存儲叢集管理與高效率檢索引擎。企業執行郵件稽核的目的,不外乎法規遵循,例如個人資料保護法與ISO BS7799,要善盡防止外洩的責任;另外則是營業秘密保護,落實對於研發與商務機密的保護,以永續維持企業競爭力。為因應上述目的,同時確保長時間運作順暢,最佳郵件稽核系統還必須避免現行機制的如下缺失:
一、附件開啟與掃描不完整,導致漏洞百出:符合條件的關鍵字通常不會明顯的出現在郵件主旨或內文,而是出現在各種檔案類型與版本的附件中,也因此能真正開啟各種常用附件進行掃描成為關鍵,本項技術目前只有少數幾家產品可以達成,其餘則部分開啟或掃描不完全(空白過多即略過)。
二、僅比對正規式,無檢驗公式,誤判頻頻:常用的個人資料比對條件,例如身份證字號、銀行帳號、車牌號碼等,都會具備檢驗公式,如果沒有加以驗證,就會造成大量的誤判,導致攔截郵件過多與主管審核困擾。
企業執行郵件歸檔的目的有三:首先是法規遵循,法規或主管機關明令要求各種文件保存機制三年至七年不等,並須符合國際e-Discovery,以同時適用於國際與國內訴訟,完整保留證據流程與資料不可否認性。其次是保存訴訟證據,以追討權益受損的代價或內部人員涉嫌違法時舉證無過失。最後則是為了災難復原,完整保存所有郵件記錄,包含內寄內,以利遺失或損壞時復原。
為因應上述目的,同時確保長時間運作順暢,最佳郵件歸檔系統還必須避免現行機制的如下缺失:
- 在傳統的歸檔系統方面:以整封郵件存放,沒有建立索引,致使搜尋緩慢;以資料夾方式存放,例如PST格式,有大小限制,例如50GB;以PST格式存放,有容易損壞、不易修復與版本不相容等問題。
- 在坊間強化版的歸檔系統方面:郵件歸檔1至3年,就出現查詢緩慢的窘境;採用MySQL,卻不會調教參數與撰寫修復程式;需藉由第三方備份軟體達成磁帶備份與查詢機制。
碩琦科技EnTrustMail郵件加密保護,提供PDF/ZIP/HTTPS郵件與附件條件式閘道加密,彈性主旨標示、兼容既有系統、達成內控與外控。商業間諜案層出不窮,營業秘密無保障,早已成為企業永續營運的大考驗!商業間諜活動相較國防情報蒐集,實有過之而無不及,例如:企業派員至他企業長期臥底,刺探重要情資;收買其他企業任職各階層人員或政府有關官員;監聽電話、入侵電腦網路,瞬間截取國際通訊等;加上繼中國長城防火牆與美國稜鏡計畫曝光後,在在顯示各國政府的白手套正肆無忌憚的入侵網路;再加上APT進階持續性滲透攻擊已成為全球IT安全專家的最大隱憂,其明確宣示駭客已從網路癱瘓、霸佔者,轉型成為網路詐騙、竊盜集團;也因此英國BBC媒體公司公開呼籲加密保護刻不容緩。