資安是 IT 人員的責任也是負擔
最近跟一位在公司擔任資深 IT 工作的朋友聚餐,用餐沒多久就聽到他的手機持續傳來震動,我好奇問怎麼不接,也許是工作上重要的電話? 友人就回答說這是固定的系統監控告警,可以暫時不用處理。我就好奇詢問不處理是否妥當? 友人接著回答說,告警也會給其他同事,主要會是給值班同事處理。友人接著就開始對我吐了一些 IT 工作者的苦水。
提到公司最近很重視郵件資安,除了現在 Anti-Spam 之外,規劃第二道要阻擋 APT 攻擊與勒索病毒,對外要還需要規畫 DLP 防個資外洩。但現況平均每個 IT 人員要管理多個資訊系統跟設備外,還需要額外規劃軟體升級與硬體汰換。這些需求從規劃、建置到維運對 IT 人員的負擔很大。
加上公司都要求 IT 不能影響同事辦公,因此不論是升級或維護作業,都要利用下班或週末的離峰時間。過去還能要求廠商來協助,現在因應新的勞基法,廠商離峰時間協助都要額外支付作業成本。每個系統都要求監控,又不能全部放給新手處理,感覺現在 Call 機背不完。
把郵件安全交給雲端服務管理
「是否考慮網擎雲端資安服務?」我聽完除了安慰友人外,就直覺式的說出一個疑問,換友人就好奇問「網擎雲端服務我只聽說信箱,沒聽說有資安服務?」 我說「網擎雲端資安已經許多企業優先評估的新應用方式」接著就開始介紹雲端資安服務的優點,友人聽完覺得是個可行的方案,決定跟內部討論,進行正式提案報告。
網擎雲端資安服務有以下優點:
1.擺脫傳統疊床架屋的資安縱深防禦
過去強化資安作法要讓一套資安系統可以運作,先採購需要的硬體、儲存設備並安裝系統軟體,其次整合網路跟郵件路由,最後設定優化校調設定監控。當有多資安需求時,IT 人員就需要把不同品牌的資安系統,整合設定跟政策一致性。但不同資安領域有不同的知識基礎,經驗或技術到位的 IT 人員還能夠駕馭,反之就會是一件難度高的任務。
[郵件安全產生疊床架屋的管理成本]
雲端服務的優點,對用戶來說只要選擇需要的服務,僅需處理政策設定問題。不用管理多系統安裝佈署、版本更新、設備老舊汰換跟網路品質的定期檢整。
2.雲端整合多品牌核心提供最新的安全防護
郵件防護雲從企業需要的郵件安全需求為前提,提供防毒(Anti-Virus)、防垃圾信(Anti-Spam)過濾、零時差行為分析(Zero-Hour)、內容安全(Content Filtering)、防資料外洩 (DLP)、APT 防禦等機制。整合 SOPHOS、Cyren-Commtouch 等國際知名品牌以及自有品牌 MailGates 的過濾核心服務,定期提供功能更新、一致性的整合設定與進階分析報表。管理者不用再擔心過去採購閘道式設備衍生的大版本升級、新功能模組加購授權問題。
[網擎雲端資安服務整合多品牌過濾引擎]
3.雲端優先提供即時郵件防詐騙功能
駭客進行詐騙前,會先設法透過各種郵件惡意攻擊來騙取使用者帳密資料,進而偽冒使用者進行詐騙。因此針對常用手法,雲端優先提供偽冒寄件者的檢查,針對相似網域的判斷以及隱含詐騙關鍵字進行攔截,主動提供告警通知。
[郵件防詐騙分析功能]
4.混合雲架構不影響本地端郵件主機收發運作
用戶將 DNS-MX 設定指向雲端後,由雲端協助過濾所有外部信件後,再轉送回本地的郵件主機,不影響本地郵件主機與使用者收發設定,而且所有外部信件衍生的連線與頻寬成本都由雲端統一處理。外部信件可由本地端主機導向雲端提供防機敏資料外洩檢查與加密寄送服務。
[郵件主機不分品牌皆可使用郵件防護雲服務]
5.雲端提供 7*24小時維運服務 Call 機幫你背
網擎雲端資料中心在台灣,雲端服務提供 7*24 小時的營運服務,系統與設備維運權限 (System ADM) 轉由雲端維運工程師處理,當有任何緊急事件發生,會由雲端維運團隊第一時間處理,不僅減少 IT 人員管理負擔外,維運提供電話客服,管理者或使用者可以透過電話客服直接諮詢使用問題。
從置換現有閘道式資安設備開始
建議有相同困擾的客戶,可以先從替換現有的防垃圾信 (Anti-Spam) 過濾設備開始,尤其是新型態的垃圾信或詐騙信件層出不窮,過濾機制要即時能夠配合新型態的威脅提供最新功能或解決方案。
單靠單台防垃圾閘道器或設備,已不足以應付持續增加的資安危脅。透過雲端服務的即時性與功能更新的特性,可以強化安全防禦機制。建議完成 Anti-Spam 上雲端之後,就可以來評估使用其他稽核歸檔的進階資安服務。
面對持續不斷更新的郵件安全威脅,企業 IT 管理者面臨投入持續增加的各項郵件資安架構佈署的困擾,當您的資安系統設備面臨「功能不足或面臨版本升級、老舊汰換」,皆可以評估將資安交給值得信任的專業雲端廠商來處理,會是未來郵件安全管理的新趨勢。
相關解決方案
Openfind Secure 雲端資安服務 ─ 智慧安全與雲端安全的雲端服務