捍衛組織安全,打造郵件安全大作戰
Ivan Liao
外在威脅加劇,我該怎麼辦?
國安局近日證實台灣受到網路駭客頻繁的攻擊,每天都遭到駭客攻擊一萬多次,網駭目標並從政府機關逐步轉向民間企業。加上日前南韓爆發史上最大駭客攻擊,駭客透過一封假冒南韓銀行交易記錄的信件,要求使用者打開附件,結果造成企業及個人電腦皆停擺,對當地造成股市大跌、嚴重影響金融社會秩序。對於政府與企業而言,資訊安全已經升高到國土安全與企業商戰的層次!
根據專家表示,所有駭客攻擊行為當中,幾乎一半以上都是利用電子郵件進行社交工程攻擊,進而取得管理員等級的權限來竊取個資與商業機密。正因為電子郵件系統的安全日益重要,四月份出刊的網管人雜誌更以郵件安全為主題做了專題報導,更一針見血地指出「企業IT水準從郵件見高下!」。
慎選夥伴,面對挑戰
Openfind自行研發的Mail2000電子郵件系統在台灣政府、教育、電信、金融市場累積相當高的市場佔有率,在日本市場更有 11 家電信暨雲端服務業者,超過 1 萬家企業採用。藉由Mail2000優異的資安防護設計,根據當地市場需求不斷精進的創新安全機制,以及協助客戶處理資安事件的實務經驗,我們有能力更有信心,永遠與客戶站在第一線,共同面對未來的挑戰。
過往以來,一旦客戶發現其系統遭受到駭客攻擊時,Openfind技術團隊都在第一時間協助客戶徹底檢查入侵途徑,進而協助客戶找尋可能發生問題的資安漏洞,並提供後續加強防護的建議。隨著駭客技術的提升,所有軟體產品都面臨相當嚴峻的挑戰。Openfind身為國內高市佔率的軟體原廠,在面對強大的駭客威脅下,我們責無旁貸、矢志持續提升本身的資安意識與產品安全等級,並從內部訓練計劃、系統開發、品質確保與技術支援的四大重點著手,嚴格把關產品安全。
環環相扣,由內而外提升資安等級
這幾年來,Openfind在產品開發前,先針對研發人員的訓練計畫開始,培養開發的資訊安全意識,並在系統開發階段時,針對需求提出多種的架構設計,對各種設計方式進行評估及安全性議題的討論,且定期使用知名原始碼檢測工具Klocwork,進行安全性掃描,避免設計上的漏洞產生。
在品質確保階段時,透過內部測試與參與工業局FY101資通安全產業推動計畫的外部測試,歷經Acunetix、HP WebInspect、Google Skipfish、McAfee MVM與Nessue等知名弱點掃描軟體的歷練,萃取出高品質且安全的軟體產品。
技術支援部分,也是我們最為重視的項目之一,當客戶遇到技術相關問題或是發現系統潛在威脅時,Openfind會在第一時間確認狀況,用最快速的方式處理,客戶只需要定期更新Patch與升級系統,甚至結合Openfind的主動式安全偵測服務,便可避免暴露於風險之中。
針對近期在市場上非常火熱的APT (Advanced Persistent Threat) 進階持續性威脅攻擊議題,Openfind也特別跟Sophos與艾斯酷博科技(Xecure Lab) 合作,可針對APT 攻擊郵件進行偵測、分析與阻擋,補足目前傳統防火牆與掃毒軟體的防禦缺口,讓客戶第一時間掌握駭客攻擊,徹底杜絕駭客攻擊與資料外洩問題。
快速反應在地法規與安全需求
Openfind成立已滿15週年,15年來我們秉持在地深耕、創新研發與優質服務的精神,以誠實正直的公司文化立足於台灣、放眼亞洲,迄今已經累積了超過兩萬家企業客戶。通過日本市場嚴格品質與安全考驗,我們也有超過一萬家企業客戶,11家電信業者使用Mail2000提供雲端郵件服務給數以百萬計的日本使用者。
面對日趨氾濫的駭客攻擊,Openfind除了有持續精進產品安全等級的能力與決心外,我們更是唯一可提供符合在地法規與資訊安全需求,並具備在地化服務團隊、可以快速反應資安事件的軟體原廠。Openfind永遠站在客戶身旁,與客戶一起面對資安威脅、建構優質、穩定、安全電子郵件平台的好夥伴。