2022 年

2022-06-27

化危機為新商模,從被動防護技術到主動情資聯防
網擎資訊 執行長 廖長健

根據國內外資安研究機構顯示,超過 90% 的惡意威脅來自於 Email 傳遞,而電子郵件伺服器也因為保存組織內外往來的溝通訊息,成為駭客覬覦攻破的優先標的。如何從源頭攔截惡意電子郵件?如何保護郵件系統不被駭客入侵?如何在不幸被入侵時第一時間發現並處置?都是負責各單位資安管理者首要的課題。

Openfind 提供電子郵件產品與雲端服務長達 20 多年的時間,持續與惡意郵件與網路駭客奮戰。長久以來,時時刻刻站在資安攻防的第一線,透過開放式創新引進國內外先進的技術,迭代進化多層次的防護機制,並以符合安全的軟體發展生命週期 (Secure Software Development Life Cycle) 的研發流程,盡全力推出更安全、防護效果更全面的產品與雲端服務。

然而,面對 24 小時全年無休的國家級駭客威脅,儘管借助許多資安生態圈的力量,持續交戰的過程仍是應接不暇,高市佔率下帶來危機,對於人力需求與服務品質都是一大考驗。隨著雲端服務逐漸受到更多企業與重要客戶採用,Openfind 不僅要負起更大的資安責任,更因為網路、資安、軟硬體架構都掌握在雲端資料中心,對於 IT 環境掌握與資安強化的自主性變高,開啟了化危機為轉機的契機,更藉此建立了全新的商業模式。

為確保使用雲端服務的所有客戶得到最佳防護,除了持續提升產品防護功能之外,首先是建立更嚴密的監控機制。採取零信任資安策略,從最底層開始到最上層的應用服務,設計環環相扣的主動式監控,務求第一時間察覺異常連線與異常行為。經過長時間的觀察與累積,著手開發分析程式,透過行為分析與特徵值探勘,智慧判斷可能異常行為,再配合資深人員確認後,回饋到智慧學習的機制。

三年下來,雲端服務團隊不僅設法守護雲端客戶的郵件安全與資訊安全,更建構出一套以人工智慧自動挖掘所有記錄中的惡意情資,源源不絕提供最新資安情報的服務,稱之為 OSecure MailMDR 電子郵件威脅偵測應變服務。藉由 MailMDR 的擴大部署,可獲取更多即時且有效的資安情資。而這些寶貴情資透過區域聯防的設計,不僅可以提供給 SOC 業者整合到防護體系中,更能轉化成威脅分析情資服務,幫助一般企業加強防禦並發覺資安事件。

                                               

從 2019 年甫推出 OSecure 郵件資安服務以來,歷經 3 年多來的持續精進,衍生出多重商業模式,並成功推廣到海外市場。特別值得開心的是,OSecure 在今年 COMPUTEX TAIPEI 台北國際電腦展中,榮獲 Best Choice Award Cyber Security 之殊榮。對於長期站在資安最前線的雲端服務團隊而言,無疑是最大的鼓勵,更是對 Openfind 建立資安品牌形象的一大肯定。

電子郵件為惡意攻擊的主要來源之一,是提升組織資安防護的灘頭堡。OSecure 郵件資安服務提供完整的郵件防護技術、動態沙箱分析及託管式偵測與應變 (MDR) 服務,不需更換既有郵件系統,即可以公有雲或混合雲的方式導入。輔以 OSecure 持續產生的情資,協助組織評估面臨何種威脅、需強化哪些弱點,提供企業客戶合適的防護架構,幫助企業打造更全面的資安防禦縱深。