TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/15 10:01:52 星期二 發表
Cellopoint 行銷業務總監 王彥雄
面對 2019 年數位轉型的變與不變,資安議題中電子郵件仍是駭客網路攻擊初始階段最常用且成功率很高的工具。變臉詐騙 BEC(Business Email Compromise)與勒索軟體日益增多,只有基本的垃圾郵件過濾(Anti-spam)與防病毒(Anti-virus)已經不足以提供完整防護。2019 年是升級電子郵件安全解決方案的關鍵時刻。其中傳統已知(known)電子郵件威脅防禦方式只是基本,更新更全面的防禦趨勢是加上未知(unknown)威脅防禦,包括了郵件附檔(attachment)的惡意程式(malware)分析,及郵件URL的釣魚(phishing)及惡意連結(Malicious URL)偵測技術。
郵件滲透攻擊的三大面向包括:
一是變臉詐騙BEC是企業財務人員上班公務郵箱被入侵,或往來廠商郵箱被入侵之後,偽造逼真的銀行轉帳通知郵件,單次受騙損失金額最慘重。
二是勒索病毒(Ransomware)大量肆虐,造成損失包括資料遺失,工作停擺,及商譽受損等。
三是專業的商業間諜針對特定對象所做的目標式攻擊(Target attack),竊取商業機密。
Cellopoint 提供 SEG(Secure Email Gateway) 提供 Anti-spam、Anti-virus、Anti-APT-Attachment、Anti-APT-URL、Anti-BEC 等五層縱深防禦,同時還可延伸Email UTM 選購模組擴充郵件歸檔檢索(Mail archive & Search)、稽核(Audit)和加密(Encryption)模組以達成 Email DLP 資安策略,此解決方案除了自建方式(On-Premises)之外,亦提供 COP 雲端服務(CelloCloud Service),及落地和雲端並存的混合雲解決方案。