CirroSecure 網擎資訊 Openfind MailCloud

本土軟體開發商展競爭優勢 依據在地化需求設計服務模式

廣泛支援各郵件系統 雲端資安服務串起防線

2019-09-26
有鑑於本土企業對於雲端服務相關應用接受度增長,卻疏於增添資安防護措施,自主研發郵件系統超過20年的網擎資訊(Openfind),日前重新整理旗下資安技術,提出新的OSecure雲端資安服務,不論是地端的Exchange、Mail2000等自建系統,或是雲端的Office 365、G Suite、MailCloud,皆可在收信前偵測防詐騙、APT、防毒,外寄時增添資料外洩防護、郵件代發等措施,並且提供備份歸檔、災難復原服務。

 

網擎資訊企劃處協理張世鋒觀察,近兩年本土產業對於郵件雲端服務的態度,接受度確實愈來愈高,不僅是缺乏IT人力的小型企業採用,就連中大型IT規模的飯店、零售、製造等行業,也逐年增加中。網擎資訊的服務提供模式主要為SaaS,通常是以費用考量為主的小型企業首選;中大型企業則是根據行業別特性選擇採用。例如網擎資訊的遊戲產業客戶,本身對於新興科技技術接受度較高;至於飯店、餐飲、旅遊等服務業,過去的觀念是服務業較少投入IT建置,但他觀察到,在市場競爭激烈之下,已不得不開始採用新興科技,以貼近現代顧客的操作習慣,同時也藉此增添更多互動性。

近年來網擎資訊在前述產業累積不少客群,之所以未採用Office 365等國際知名廠牌,張世鋒認為網擎資訊的郵件雲端服務投資報酬率高是主要優勢之一,至於日常工作有大量文書編輯需求的企業或組織則較會選用Office 365,兩種郵件雲端服務的內容不同,自然形成市場區隔。

非定型化契約簽訂服務等級協議

「網擎資訊的發展策略通常都是從國際大廠不願意做的事情切入。」張世鋒強調。事實上,網擎資訊以郵件雲端服務為發展核心,建構相關的管理與防護機制,不僅只支援自家MailCloud,同樣可應用於Office 365、Gmail等異質系統,讓企業或組織能獲得在地化思維所設計的機制,來建置安全防護措施。

當雲端服務思維開始被台灣多數人接受之後,下一步則是推動普及。張世鋒說明,政府組織可說是網擎資訊最大客群,已經連續五年不間斷地參與共同供應契約雲端服務軟體標,讓政府機關可依照需求選用辦公生產力、雲端電子郵件(EaaS)、儲存雲服務,同時也輔導已部署網擎資訊自建方案的單位得以上雲。目前的經驗,經濟部工業局、外交部等單位已經開始遷移。

此外,國內有相當多的進出口貿易商,皆仰賴雲端服務來處理日常工作,近年來又增添許多醫療器材、工廠製造等客群,這些客戶共通的需求在於,處理國際交易訂單發生問題時,必須要有在地的技術支援人力協助。

「高科技製造可說是IT架構最複雜的產業。」張世鋒說。通常是混合雲的架構,主要因素在於過去的製造業皆是以成本控管來提升獲利率,在成本領導意識下,若建置部署的設備攤提年限未到、系統的維護合約尚未到期,不會考慮其他廠牌或部署模式。 另一方面,高科技製造業核心的專利,可說是企業競爭力的命脈,面對雲端服務的興起,業主仍舊會有所顧忌,即便是雲端資料中心本身已取得多項國際級標準驗證安全性,可能還是不會讓高機敏性的資料存放到外部雲端平台。

前述的障礙,正是各家雲端服務供應商需要更努力突破之處。「就像是民眾會放心地把錢存在銀行,是因為銀行有一套嚴謹的規範保管,但是現階段主管機關並未針對雲端應用擬定嚴謹的管理機制,畢竟廠商的角色在於協助落實控管措施,前提是必須要先有政策作為依據。」

張世鋒強調,為了解除業主對於資安方面的疑慮,網擎資訊可提供更彈性的做法,依據企業需求簽訂服務等級協議,而非僅能遵照定型化合約的規範,以滿足各種管理政策對於資安等級的要求,一旦企業應用服務發生中斷時,可藉此向供應商索取更多的賠償來降低損失。

異質雲端郵件服務皆適用的資安防護網

今年網擎重新再設計提出的OSecure雲端資安服務,可讓企業或組織依據資安控管政策所需增購防護機制,且並非僅為協助自家MailCloud用戶建立控管措施,即便是其他郵件雲端服務亦可採用。問題是,企業或組織常誤以為核心的郵件服務必須是MailCloud才得以建置,因此網擎特別設立OSecure品牌強化雲端資安服務的印象,並藉此說明可支援多種郵件雲端服務。

網擎資訊企劃處協理張世鋒強調,OSecure雲端資安服務可針對地端的Exchange、Mail2000,或是雲端的Office 365、G Suite、MailCloud服務,在收信前偵測防詐騙、APT、防毒,外發時增添資料外洩防護、郵件代發等措施,並且提供歸檔、災難復原服務。

張世鋒進一步說明,「我們在推廣OSecure雲端資安服務時,經常會遇到企業IT人員直覺反應以為網擎資訊要介紹的是郵件服務,因此認為無此需求。提出Osecure品牌的用意即是希望扭轉觀念,不論是郵件收取與發送過程的安全性檢查,或是歸檔、備份的管理機制,皆可採用OSecure協助落實。畢竟網擎資訊以郵件系統起家,發展至今已超過20年,深入掌握本土企業組織所需的控管與防護機制,較外商設計的功能更貼近在地化應用。」

過去企業或組織內部建置的縱深防禦架構,主要來自不同廠商的技術所組成,進入到雲端時代後,各種不同技術的偵測與防護功能,則是改由隨需選擇、立即啟用的方式,讓IT管理者在一致的操作介面之上配置管理政策。OSecure可提供的雲端縱深防禦架構,除了自主研發的技術,也整合第三方廠商的解決方案,例如Sophos沙箱檢測防範APT郵件攻擊,以及Cyren蒐集取得的攻擊行為情資,讓OSecure得以建構完整的架構。同時正在積極發展下一階段,可結合ArkEase Pro建立的檔案保全,增添檔案分享、檔案加密、稽核防護機制,防範勒索郵件造成的危害。

至於資安領域應用日增的人工智慧技術,亦可輔助OSecure雲端資安服務提升預測能力,藉此實作防郵件詐騙機制。張世鋒說明,首先是詐騙意圖的預測,可從郵件內文的解讀找到詐騙意圖,例如提到改變付款或交貨方式等常見的手法;其次是針對郵件的行為分析,例如分析用戶經常往來聯繫的對象、行為模式,進而標示出可信任的郵件,針對首次出現的寄件人,則會自動出現提醒確認的通知訊息。此外,較特別的是具備理解郵件情緒機制,可應用於客服團隊,按照顧客在郵件內文中顯示的負面情緒高低排序處理順序,以確保顧客滿意度。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!