(台北訊 —2011年8月26日) — 電子郵件是一個危險的資料外洩管道,並已站上今年針對性攻擊海嘯的中央舞台,例如"Kate Middleton in bikini"、"Real Osama bin Laden death pics"、"Your tax return cannot be processed"等。誘人的郵件主旨和偽裝的送信人地址,很容易就說服那些沒有警覺心的員工開啟郵件。駭客知道這點,而且也知道如何成功的利用魚叉式網路釣魚(spear phish)手法,誘騙主管人員以竊取機密資料。
經營管理和IT資安人員正積極尋求最能保護他們防範這些威脅的電子郵件安全產品,並非僅是預防惡意程式,同時也要防止資料竊盜。IT研究機構Enterprise Management Associates (EMA)分析師為了提供專家建議,最近評估了多項代管(以雲端為基礎)訊息安全方案,並提出"EMA Radar? for Hosted Message Security Services"報告。Websense方案在這項評比獲得最佳混合策略(Best Hybrid Strategy)榮譽以及價值領導者(Value Leader)評價。
EMA研究總監Scott Crawford表示:「今天的威脅往往利用多重向量,透過訊息傳輸以達到成功的攻擊。基於此一事實,Websense以深度的策略贏得優異的評分,強調相容性與跨技術整合以維護訊息安全性,不論是代管或本機端(on-premise)訊息方案。Websense Email Security Gateway Anywhere是最彈性且完備的混合策略,維護機密資料安全並阻斷攻擊威脅。Websense TRITON方案為IT安全團隊提供包括本機端、雲端或二者混合部署選擇,建構電子郵件和Web內容過濾以及資料外洩預防能力。這種混合能力為希望結合本機端外送內容過濾與代管方案內傳訊息優勢的公司提供一項強力的競爭方案。」
EMA採用五種準據以評估廠商方案,包括部署和管理、成本優勢、架構與整合、功能性、以及廠商優勢。EMA認為這些評估準據有助於企業組織選擇EMA Radar Reports列舉的市場最佳產品與服務。
Websense產品行銷總監Tom Clare表示:「每一封進出組織的電子郵件都代表一個惡意程式暴露或資料外洩機會。Web安全性、電子郵件安全性和資料安全性不能各自為正,他們需要結合在一起利用安全情資有效保護組織。因此,我們開發了Websense TRITON方案,它統合並結合我們的Web、電子郵件與資料安全性,避免系統重複,同時在這三大關鍵通道之間共享情資。我們的電子郵件方案提供整合的企業層級資料外洩防護(DLP),讓企業組織有一種簡單且有效的方法可以保護此一敏感的通道,防範資料竊盜而無需訴諸一個完整的DLP專案。電子郵件客戶也能受惠於Web分析,即使他們沒有使用Web產品。」
Websense Email Security Gateway Anywhere奠基於Websense超過10年業經驗證的電子郵件與雲端安全專業。這項獨特且高效率的電子郵件安全性是建立在TRITON架構之上,並且具備企業級的DLP、先進加密和電子郵件歸建功能。
不同於其他公司輕量級DLP的是,Websense TruEmail DLP採用Websense領先市場的DLP技術,正確辨識機密資料,實質上排除誤報和漏報,並且提供完整工作流程與報表。它也依照地區和行業預先定義政策,協助加速遵循法規標準。使用者也受惠於Websense TruHybrid部署能力。垃圾郵件在侵入客戶網路之前,將先行在雲端接受過濾以保護頻寬(因為超過80%電子郵件屬於垃圾郵件),而機密資料在離開網路之前也同樣在本機端獲得安全確保。