對於最常被駭客利用進行滲透的郵件系統,中華數位(Softnext)產品策略處副總經理畢建同認為,郵件安全工具本身必須持續增強偵測技術能力,並搭配各方防禦機制的整合,才能降低郵件安全威脅。
就以近年來備受關注的APT攻擊威脅而言,儘管市場上已有相對應的解決方案,但由於價格偏高,因此至今仍無法被多數企業所接受。而防毒引擎雖然無法保證辨識並攔截新型態的攻擊程式,至少能降低相當程度的風險,價格亦可被接受,因此可發現市場上開始出現以防毒引擎為核心建立的多層次防禦,就是除了端點安裝軟體,也搭配閘道端的防毒,來增強APT防禦力。
|
▲中華數位產品策略處副總經理畢建同指出,駭客利用郵件發動的攻擊行為,不僅不會停止,且會更趨向多元,因此在導入方案前,建議可交由專業顧問依據IT所處環境與預算協助規畫與評估,以建置最適方案。 |
「我們提供的郵件安全方案本身就內建專業第三方防毒引擎,而我們則扮演增強與整合的角色。同樣的,APT的因應方式也會朝此模式。」畢建同指出,即使是已發展十多年的防毒軟體,至今仍舊無法保證滴水不漏,需搭配其他機制共同防禦以降低事故率。萬一仍被穿透,客戶亦可向防毒廠商反應,以快速更新病毒碼,並且讓其他企業得以擁有最新防禦機制;或是另由專業資安人員調查惡意程式發生的狀況,找到攻擊的特徵,並協助執行攔截,中華數位的加值服務項目中亦有提供。
不論是郵件安全、上網行為管理相關解決方案,在市場上皆已進入成熟階段,因此客戶端會出現較以往更多應用需求,已非單一套方案得以因應,而是須仰賴整合發揮綜效。畢建同表示,SPAM SQR垃圾郵件過濾專家藉由整合第三方工具來增強偵測能力,上網行為則是搭配Content SQR網路內容安全來進行防護,只要在任一環節發現問題,即可自動判斷進而觸發相關防禦機制啟動執行,例如阻斷該用戶端外發信件,甚至禁止連線網路,在第一時間先進行處理,以免感染行為持續擴散。
至於各式手持裝置普及後所衍生的管理與安全問題,如今已是每個企業都無法迴避的趨勢。只是目前市場上常見的解決方案較偏重在行為與資產管理,針對資料內容方面仍舊欠缺,他認為,由於行動化的特性,內容控管勢必要回歸到手持裝置本身,也就是直接對文件施予加密保護。
例如機敏文件需經由郵件附檔發送時,可先透過DataSeal Endpoint加密,收件者若為行動載具,可直接透過DataSeal Endpoint提供的閱讀器開啟瀏覽,差異是不得執行刪除、修改動作,以盡量在不致過度影響使用者方便性之下,把關資料不致因此外洩。