MailGates推出APT防護模組大幅提升網路威脅攔截率

魏于寧／台北

近年APT攻擊事件猖獗，無論是惡意郵件、勒索病毒或是釣魚信件的威脅與日俱增，根據網路釣魚、網路詐騙等相關資安新聞不難發現，受害的產業以金融、製造及政府為駭客的首要目標，且普遍以電子郵件做為網路攻擊的前奏，進而入侵至企業網站達到目的。儘管駭客攻擊手法不斷變化更新，但多數企業用戶仍得仰賴電子郵件作為正式溝通管道，再加上組織的使用者才是最後一道防線，企業該如何透過郵件防護產品幫助使用者辨識郵件潛在威脅，是當前首要課題之一。

有鑑於此，Openfind MailGates郵件防護系統於今日正式推出APT防護模組，透過雲端沙箱行為分析及郵件內容各項防護等功能，協助企業在開啟郵件附檔及信件內容連結時，大幅提升網路進階威脅的偵測率，有效降低被駭風險。此模組整合SOPHOS防毒引擎及雲端沙箱技術，可即時更新全球惡意程式特徵碼，並因應各式不同環境組合，將可疑郵件附檔送到被隔離的沙箱環境中執行，分析是否有異常的行為，通過層層關卡後再將信件傳送至後端郵件伺服器。再者，亦針對郵件內容中的可疑網址，提供了郵件內容防護功能，系統可協助管理者制定防護政策，藉由點擊偵測並引導至警示頁面，減少使用者受到釣魚郵件詐騙的機率。

網擎資訊產品經理張峰銘表示：「MailGates運用了雲端沙箱技術，除了動態分析檔案執行狀態，迅速阻擋各式最新病毒攻擊外，還幫企業省下一筆可觀的硬體建置費用。此外，MailGates雲端沙箱更能偵側郵件附檔中進階的惡意程式，如Office巨集以及PDF中JavaScript，防護等級再添一層。」「面對郵件中的可疑網址，MailGates會顯示網址的完整內容，當使用者點擊時系統亦會同時提示連結的安全性，在雙重警示下給使用者更多時間思考，避免上當。」張經理指出。

面對層出不窮、變化莫測的各式進階攻擊行為，MailGates憑藉累積多年的豐富實戰經驗，加上客戶的需求回饋，進而推出APT防護模組；結合雲端沙箱動態分析技術及郵件內容偵測，再搭配圖形化報表、沙箱分析摘要及附檔威脅統計，協助企業隨時掌握攻擊脈絡，與駭客知己知彼、百戰百勝，進而提升網路威脅的偵測率，免於暴露於高度受駭風險。