從去年至今,全球歷經了金融海嘯的襲擊,颳起一陣職場大風吹,許多遭受金融風暴波及賦閒在家的人們,反而創造出一股另類「宅經濟」炫風,造成網路商機蓬勃發展。根據Websense Security Labs 2008下半年度調查報告中顯示,統計去年下半年所發送的垃圾郵件,主旨與「購物」字樣相關的垃圾郵件,就佔了22%,位居第一。除此之外,由於Web 2.0社交網站的快速成長,在前100大網站當中,有高達7成的網站,不是含有病毒的內容,就是具有重導至惡意網站的連結,預計今年Web 2.0網頁及垃圾郵件將成為Web資安威脅繁衍的重大來源之一。
由於Web 2.0社交網站和Web應用程式使用率大增、網路交易數量持續上升,然而網站設計的安全弱點,以及Web 2.0使用者的認知不足,反而造成駭客可鑽尋漏洞的風險大幅提升。早期,網路駭客釋放病毒僅僅是展示自己的本領,如今駭客生態也起了大變化,已然演變成竊取財物、機密資料的地下經濟組織,其攻擊手法更是不斷翻新再翻新,最終目的就是要誘使網路用戶上當受騙,以藉機竊取有用資料,獲取龐大不法利益。
鑑於網路互動的蓬勃發展,Websense台灣區技術經理林秉忠表示「Web 2.0時代,只要有商機,任何時間、地點,都是商業運作的最佳時機,同時也代表著更多風險的產生」。由於商業運作對Web有高度的依存性,Websense Essential Information Protection(EIP)即是透過整合Web Security、Data Security和Messaging Security三大產品線,提供整合式的威脅防護與優異的政策型控制,管理與重要資訊相關的「人、事、地、物」以保護企業的機密資料。其中Websense ThreatSeeker Network更是Websense網站、資料與電子郵件安全解決方案的基礎,提供即時信譽分析、擴展行為分析,以及真實資料識別功能,使企業在安全使用Web 2.0資源的同時,也保護重要資料並增強生產力。
另外,Websense也於日前宣佈併購Defensio這家公司,Defensio專精於處理社交類網站中的惡意程式或是垃圾訊息,經由此項收購,大大提升Websense ThreatSeeker Network技術在社交、論壇類網站當中的辨識及分類能力,同時Websense還加強Defensio技術平台的Web 2.0服務功能,讓第三方的Web 2.0開發者能將Websense內容分類技術嵌入到自身應用當中。
Websense台灣區經理邱薏引表示,併購Defensio能使Websense在Web 2.0安全防護方面的功能大幅領先其他廠商,Websense也將Defensio的分類技術結合至ThreatSeeker Network當中,除了可讓現有的Websense用戶得到更廣泛的安全防護,也使Websense的安全產品變得更全面、精準、有效率,進而獲得更多用戶的青睞。
邱薏引強調,2009年除了深植Websense為Essential Information Protection(EIP)提供者的概念外,Websense將持續維持技術上的領先優勢,積極與台灣代理商及合作夥伴緊密合作,近期更將與達友科技攜手舉辦全方位企業資安解決方案研討會,提供企業在面臨網路資安風險時的最佳選擇,希望藉此拓展市場占有率,進而獲得客戶的接受及認同,讓台灣的客戶也能夠享受Websense國際化的先進技術與質量俱佳的產品服務。