隨著 2021 年行政院頒布《資通安全管理辦法》子法修正條文,明文規定 A、B 級公務機關需部署「端點偵測及應變機制 (EDR)」以及完整介接「資通安全弱點通報機制 (VANS)」,證明網路威脅與日俱增情形下,完善的防禦工具與通報機制重要性絕對不容小覷。
威脅攻擊日新月異 主動偵測降低資安風險
政府單位向來是各種資安威脅首當其衝的目標,無論是疫情以來透過釣魚郵件或社交工程發動的攻擊,或是特定對象遭勒索軟體鎖定,甚至是產品漏洞造成的資安事件,公務機關都長期暴露在高風險之下。由於惡意威脅以及新型勒索病毒等攻擊手法不斷推陳出新,傳統的防毒程式或軟體早已不敷需求,此時 EDR 等事前主動偵測之實務做法,更能提早阻斷可疑來源並持續追蹤,大幅降低可能造成的損失。端點偵測及應變機制 (Endpoint Detection and Response, 簡稱 EDR) 主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險,但對於大部分政府單位或企業組織來說,EDR 往往需要大量的專業人力與金錢成本,縱使對資安高度重視,也經常力有未逮。有鑑於此,對關鍵系統導入資安監控服務 MDR (Managed Detection and Response) 可即時警示異常登入、大幅降低風險,是許多管理人員選擇率先評估的原因。以企業溝通過程中扮演基礎卻關鍵的郵件系統為例:如果能仰賴專業廠商代為監控管理,盤點資安風險,並檢驗現行防護機制,以偵測代替事後處置、防範於未然的作法往往能帶來更高的效益。
雲端服務備受肯定,Openfind 從資安機制做好縱深防禦
網擎資訊身為台灣本土最大郵件資安廠商,已連續六年取得 EaaS 評選冠軍,優異的雲端服務實力早已廣受公務機關肯定!郵件主機向來是中國網軍與國際駭客欲竊取帳密及重要資訊的首要目標,Openfind 守護企業資安亦責無旁貸。網擎擁有豐富的在地化經驗,透過大量郵件系統即時數據,深入剖析資安事件,並以 AI 分析出高品質威脅情資,真正在第一線做好企業郵件服務 MDR 的縱深防禦。針對近年常見駭客手法,Openfind 的 MailCloud 雲端服務除了提供 APT 沙箱防護,更結合兩大資安機制:SEP 社交工程防護及 BEC 郵件詐騙防護,分別以 URL 動態解析及 AI 智慧判讀的方式擊破新興網路釣魚詐騙手法,有效減少政府機關受到變臉詐騙與勒索軟體等威脅。
相關解決方案
MailCloud 網擎雲端共契評選第一!廣受政府機關好評採用