安內攘外持續進化 雲端郵件防護成為大勢所趨

網擎資訊雲端服務副總經理張嘉淵(圖左)表示，該公司取材共享經濟概念，斥資建立高階防護機制，並將其中核心功能予以在地化調適、融入Openfind雲端服務，造福廣大的中小企業；圖右為網擎資訊企劃處協理張世鋒。

回顧過去幾年，一些重視資安的人士，普遍對雲端服務存疑，總認為在自家建置防護系統，會來得相對安全；綜觀多數企業的自建情況，說好聽是「縱深防禦」，說難聽是「疊床架屋」，但更大的盲點是，購進一套防護，往往習慣用到壞為止，此等做法恐難有效應付日新月異的威脅；現今，企業上雲已蔚為大勢所趨，多數企業逐漸體認到與其自建拼裝式防禦架構，不如直接引用安全可信的雲端服務，惟如何選擇適當標的，依然是一大課題。

網擎資訊(Openfind)雲端服務副總經理張嘉淵指出，該公司深耕雲端郵件服務已長達20年，對於箇中的防護要領，早有深刻認知；他認為資安防護必須涵蓋兩大面向，一是「安內」，意在滿足稽核、歸檔備份、法遵等需求；另一是「攘外」，務須隨著威脅趨勢的演進，完整滿足防毒、反垃圾郵件、防APT(進階持續性威脅)、防勒索軟體、防詐騙等種種需要；而網擎所設計的防護機制，便是順應前述兩大脈絡而持續進化。

他進一步說明，表面看來，若干極負盛名的國際級服務供應商，似乎都宣稱具備完善服務機能，然而企業不妨用心觀察一些細微之處，比方說因應個資法，業者有無精準辨識台灣中文姓名或偵測條件符合多類型中任1類或3類個資達單筆或多筆的分析能力？再者是否出現郵件資料備份上雲便宜，但日後移轉地面卻昂貴不堪之虞？凡此種種，網擎MailCloud企業雲端服務挾在地優勢，擅於依台灣企業文化做最佳化調適，又兼具雲端服務、On-Premise套裝系統的雙重開發實力，自然相對容易解決這些難題。

網擎企劃處協理張世鋒則表示，綜觀近一年多來該公司於雲端服務品質乃至防護機制的精進過程，注入了許多適合台灣企業的獨到特色。首先是服務計價模式的彈性化，已嚐試推動彈性空間、按流量而非傳統按帳號授權的計費方式。例如以郵件帳號空間來說明，企業用戶的A、B兩帳號各有50GB信箱容量，前者僅使用40GB，可將剩餘10GB空間資源挪予B帳號使用，幫助企業降低總體成本；而按郵件流量計價的方案現階段處於試水溫階段，先針對大型代理經銷夥伴進行推廣，獲得不錯迴響。

落實共享經濟，降低用戶投資成本換取最先進防護

其次在雲端防護方面，網擎積極落實共享理念，考量一般中小企業無力自建防APT之高階引擎，又擔心遭受APT襲擊；有鑑於此，該公司特別斥資引進Cyren、Sophos等兩套知名的APT偵測引擎，一舉涵蓋行為分析、特徵值分析、沙箱分析等雙重防護機制，並將箇中核心功能予以在地化調適，融入Openfind雲端服務提供給用戶；平均單一使用者帳號每天僅需負擔新台幣1元，無需自建、更不必憂心自建軟體版本升級或閘道式設備老舊汰換等問題，便可時時享有最新防禦機能。

張嘉淵補充，同樣取材共享經濟概念，透過網擎APT偵測引擎，用戶不僅能有效抵禦郵件型勒索軟體，另可藉助網擎取自和沛的ArkEase Pro專利技術，經由特殊的釣餌方式，巧妙防範檔案型勒索病毒，堪稱是業界少見能全面抵擋郵件跟檔案兩大類勒索攻擊的供應商。

至於威脅態勢不斷升高的郵件詐騙議題，網擎可透過行為與特徵值比對分析，針對可疑信件做適當處理，但該公司認為詐騙問題相對複雜，無法完全倚靠技術來化解，於是取材政府的165反詐騙機制，動員客服力量貼心提醒客戶留意可疑標的，克服人性弱點；與此同時，網擎也搭上AI分析熱潮，期望將之用於剖析寫信與收信習慣，盡最大努力協助企業消弭商業詐騙案件的侵擾。

[ 網擎資訊張世鋒先生，將於7/19舉辦的2018雲端資安論壇發表「All in one郵件防護雲，企業內外防禦一次到位」，活動完全免費，欲進一步了解郵件安全防禦如何與時俱進，歡迎MIS、資料庫、營運E化、稽核與法遵等資訊人員報名參加！]