雖然手機App、行動訊息、惡意網站、外接裝置等都可能成為駭客置入惡意程式碼的管道,但不可否認,新型態APT攻擊最主要的發起管道,仍是透過電子郵件,特別是針對政府、金融、科技等特定目標的社交工程攻擊,透過以假亂真的少量多樣化釣魚郵件,使用者警覺性再高都難以預防。
在市場高度需求之下,熟悉在地各種行業訊息內容模式的郵件管理及安全業者,便成為企業組織第一道防線阻擋APT與魚叉式攻擊的要角,並提供完整的郵件安全可用、稽核治理、法規遵循與外洩防護解決方案。
正視新型態攻擊威脅 郵件安全不可不慎
進階分析搭配DLP機制 降低收送郵件資安風險
今日最常被駭客或有心人士利用來發動滲透攻擊、盜取機密文件的管道,當屬電子郵件莫屬。尤其是近年來盛行的進階持續性滲透攻擊(Advanced Persistent Threat,APT),常見以郵件為首要進入點,由於APT攻擊目的在於具金錢利益的數位資料,駭客不再招搖破壞,滲透行為的隱匿性更高,往往縱使系統環境已被成功植入惡意程式,使用者或IT管理者也無從發現。
FireEye多管道防禦架構 嚴防APT攻擊偽裝滲入
自主研發MVX分析引擎 及時攔阻惡意郵件滲透
近年來郵件安全問題已不再是傳統防毒、防垃圾郵件等機制得以涵蓋,欲因應新型態駭客攻擊行為,防禦機制勢必需要有所精進。FireEye技術經理林秉忠認為,現階段的郵件安全,對於垃圾郵件的防堵不外乎特徵碼比對,但是魚叉式APT攻擊則必須仰賴新的偵測機制來協助找到未知型攻擊。
Websense TRITON APX資料保護架構 內建釣魚演練功能
靜態比對與動態分析 攔阻各式手法入侵
在Websense TRITON APX解決方案中,除了傳統常見的防毒、防垃圾郵件,亦可啟用檔案沙箱、URL沙箱、URL過濾、DLP、Phishing等模組功能。
眾至資訊整合郵件安全服務模式 持續創新獲獎
發揮自主研發優勢 創新雲端中央監控服務
利用標準通訊模式掩護滲透惡意程式,已是駭客慣用的攻擊手法,郵件系統身為企業對外重要的溝通管道,勢必需要有所因應,透過郵件安全閘道器提供防垃圾郵件、RBL清單、沙箱等機制,以及時發現執行攔阻。
其達科技自主研發Email Discovery郵件稽核方案
視覺化呈現郵件流向 輔助法務審查調閱
近年來郵件安全議題始終受到關注,除了外部駭客攻擊手法精進,利用郵件發動滲透外,本土國際知名高科技製造業亦接連爆發離職員工竊取營業機密、帶槍投靠競爭對手事件,郵件稽核控管也因此被正視。