Multi-Vector Virtual Execution Dynamic Threat Intelligence Advanced Persistent Threat Reverse Engineering Email Discovery Spear phishing TRITON APX ShareTech Websense FireEye 其達科技 眾至資訊 郵件安全 APT 魚叉式 MVX DTI

發揮自主研發優勢 創新雲端中央監控服務

2015-02-16
利用標準通訊模式掩護滲透惡意程式,已是駭客慣用的攻擊手法,郵件系統身為企業對外重要的溝通管道,勢必需要有所因應,透過郵件安全閘道器提供防垃圾郵件、RBL清單、沙箱等機制,以及時發現執行攔阻。
眾至資訊除了提供硬體式郵件系統外,亦整合運用自家防火牆技術,包含使用者內送與外發郵件的驗證機制,以及偕同東海大學、中興大學的產學合作計畫,建立已知型惡意程式的特徵碼資料庫與惡意網站黑名單,在收取郵件時,立即截取主旨、內文網頁連結、附檔,執行過濾掃描。

▲眾至資訊產品經理王建忠提醒,惡意程式最終目的在於竊取機敏資料,因此在閘道端建築防禦城牆外,還必須強化使用者端的資安意識,才能避免行為疏失讓惡意程式滲透成功。
但眾至資訊產品經理王建忠從客戶服務的經驗發現,更多的狀況往往是使用者警覺心不足,才讓惡意攻擊有機可趁。「近年來我們研發團隊最常處理的問題是使用者密碼遭變更與盜用,且通常不是由使用者主動察覺,而是郵件收發出現異常,由技術人員檢查後才發現。」

在攻擊手法多元變化之下,最容易被滲透進入的用戶端亦不可輕忽。提供自動化機制強制更換密碼,已是眾至資訊郵件系統具備的基本功能。同時也設置收發郵件的認證機制,當發現寄件者的來源IP異動時,主動通知收件者進行確認,即便可能因此讓使用者感覺麻煩,但勢必需要增加提醒機制,才得以確保郵件的安全性。

其實郵件安全產品與市場皆已相當成熟,王建忠觀察,儘管近年來的本土市場大多以壓低售價彼此競爭,仍無法避免需要領域知識的技術人員協助部署建置與故障排除。由此來看,不論市場如何競爭,技術服務的價值始終無法被輕易取代。「為落實提升服務價值的概念,眾至資訊規劃運用雲端服務模式,設計出雲端中央管控監控服務系統,並且已於日前取得經濟部頒發的第21屆中小企業創新研究獎。」王建忠說。

此雲端服務系統區分為低層、中層、高層。低層雲的目標族群為中小企業,藉由眾至資訊的中央控管系統(Central Management System)架構,提供整合控管內部有線與無線網路環境。中層雲則是鎖定IT服務廠商,對於營業據點多的企業環境,可將中央控管系統委託IT服務廠商負責維運,而MIS則可透過App來掌握設備狀態與問題追蹤,亦可於App上點選直接撥打服務專線尋求眾至資訊協助。至於高層雲,則是由運營商建置來提供。運用研發技術優勢提供整合服務,才能在高度成熟市場中建立區隔。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!