解決方案

資安威脅政府單位首當其衝,Openfind 提供縱深防禦方案

2022 / 04 / 20
編輯部
資安威脅政府單位首當其衝,Openfind 提供縱深防禦方案
隨著 2021 年行政院頒布《資通安全管理辦法》子法修正條文,明文規定A、B級公務機關需部署「端點偵測及應變機制 (EDR)」以及完整介接「資通安全弱點通報機制 (VANS)」,證明網路威脅與日俱增情形下,完善的防禦工具與通報機制重要性絕對不容小覷。
 

政府單位向來是各種資安威脅首當其衝的目標,無論是疫情以來透過釣魚郵件或社交工程發動的攻擊,或是特定對象遭勒索軟體鎖定,甚至是產品漏洞造成的資安事件,公務機關都長期暴露在高風險之下。由於惡意威脅以及新型勒索病毒等攻擊手法不斷推陳出新,傳統的防毒程式或軟體早已不敷需求,此時EDR等事前主動偵測之實務做法,更能提早阻斷可疑來源並持續追蹤,大幅降低可能造成的損失。

端點偵測及應變機制(Endpoint Detection and Response, EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險,但對於大部分政府單位或企業組織來說,EDR往往需要大量的專業人力與金錢成本,縱使對資安高度重視,也經常力有未逮。有鑑於此,對關鍵系統導入資安監控服務MDR (Managed Detection and Response) 可即時警示異常登入、大幅降低風險,是許多管理人員選擇率先評估的原因。以企業溝通過程中扮演基礎卻關鍵的郵件系統為例:如果能仰賴專業廠商代為監控管理,盤點資安風險,並檢驗現行防護機制,以偵測代替事後處置、防範於未然的作法往往能帶來更高的效益。
 
郵件主機向來是中國網軍與國際駭客欲竊取帳密及重要資訊的首要目標,網擎Openfind擁有在地化經驗,透過大量郵件系統即時數據,深入剖析資安事件,並以 AI 分析出高品質威脅情資,在第一線做好企業郵件服務MDR的縱深防禦。
 
針對近年常見駭客手法,Openfind 的MailCloud雲端服務除了提供 APT 沙箱防護,更結合兩大資安機制:SEP 社交工程防護及 BEC 郵件詐騙防護,分別以 URL 動態解析及 AI 智慧判讀的方式擊破新興網路釣魚詐騙手法,有效減少政府機關受到變臉詐騙與勒索軟體等威脅。