眾至資訊憑藉三道防線 助企業強化郵件安全
- 陳毅斌/台北
-
由於電子郵件深具高效率、跨國界及低成本等優勢,至今仍是企業高度仰賴的資訊溝通媒介,卻也因而面臨垃圾郵件、惡意攻擊等嚴峻挑戰;如何慎選有助提升郵件安全的郵件伺服器,並與防火牆、交換器、無線AP展開協防,實為重大課題。
3年多前,電腦大廠的資安研究團隊首度發現加密型勒索軟體CryptoLocker,然而此後該項軟體不僅未被殲滅,反而經由不斷變種,導致殺傷力日益壯盛,受駭範圍逐漸擴大,殃及眾多中小企業。
有鑑於高達九成勒索軟體經由電子郵件進行滲透,且除了勒索軟體外,不少有害的釣魚網站,甚至讓企業聞之色變的APT攻擊,同樣藉由電子郵件潛入企業,於是在硬體式郵件伺服器、UTM等市場饒富知名度的眾至資訊(ShareTech),自2015年第四季以來,持續協助用戶強化郵件安全,不僅在郵件主機產品加入細緻過濾功能,亦與知名網通大廠合勤科技攜手合作,藉由眾至的UTM,與合勤的交換器與無線AP,聯袂構築協防機制,並可交由眾至雲眼管理平台(Eye Cloud)集中管控,據此建立層層防護,大幅降低惡意程式入侵得逞機率。
過濾URL與壓縮檔 避免惡意軟體滲透
眾至產品經理王建忠表示,回顧近幾個月,不少中小企業用戶向該公司求援,詢問如何有效因應勒索軟體,促使其開始思索郵件安全進化之道,深覺過去幾年來不論APT攻擊或勒索軟體,滲透行徑都堪稱刁鑽,很難憑藉單一防護機制加以攔阻,因此眾至雖已提供多功能UTM(含防火牆、IDP、垃圾郵件過濾、防毒、即時流量分析、頻寬管理、負載平衡、內容過濾及IPSec VPN),可在用戶內外網交界處善盡第一道把關之責,但該公司自知仍有繼續強化的必要。
「據統計,逾90%勒索軟體潛進企業,皆經由電子郵件管道,因此意欲提升郵件安全,有必要從郵件伺服器著手,」王建忠說,著眼於此,眾至認為繼UTM扮演首要把關角色之後,郵件伺服器亦須挺身而出,撐起第二道防線。
據悉,由於眾至經營郵件伺服器品牌長達17年,一向對於軟硬體實施嚴格品質測試,致使故障率偏低,擁有不俗口碑,再加上隨機提供兩年備機服務、Eye Cloud雲眼管理平台,更大幅提升支援服務能量,對於用戶極具誘因,因此在2015年期間,其郵件伺服器產品銷售量扶搖直上,也順勢接收了許多源自於ODM郵件主機(原廠退出市場)或ISP-Email的用戶群。
而眾至的硬體式郵件主機,原本即已支援貝氏過濾法、黑名單、IP反解析、垃圾郵件學習資料庫等防護技術,可針對郵件的寄件者來源、主旨、夾檔或圖片進行有效過濾,然而深究勒索軟體等惡意程式的樣貌,在於上述特質條件皆屬正常,可閃避既有過濾關卡,異常之處其實落在郵件附加的URL連結、及壓縮檔,因此眾至決定針對這兩個環節,新增對應的檢查機制,期使有害的URL或蘊藏惡意程式的壓縮檔案,都將無所遁形。
UTM與網路設備協防 隔離與封鎖漏網毒害
然而世事無絕對,縱使已有兩道防線,企業仍不宜掉以輕心,必須假設仍有成功滲透的漏網之魚;因此眾至接續為用戶規劃第三道防線,即是經由UTM防火牆與企業的有無線網路連結(包括交換器、無線AP)共組而成的協防體系。
王建忠解釋,藉助UTM防火牆,依然有能力偵測內網的異常流量,但僅止於發覺,無法採取反制動作,必須結合交換器或無線AP,才可以發揮隔離與封鎖功效,避免異常流量橫向擴散。考量及此,眾至與合勤建立合作關係,期望發揮環環緊扣、優勢互補效應,全力協助用戶掃除網路攻擊的問題點。
值得一提的,經由眾至研究團隊努力,已將合勤交換器與無線AP相關資訊,一併納入Eye Cloud管控範疇,意謂中小企業不必擔憂網管人力不足,僅需透過單一介面,便可即時掌握企業網路所有可疑活動,以最快速度善加處理。
除此之外,目前眾至仍積極接洽第三方資料庫經營者,盼能藉此即時掌握更多惡意活動資訊,繼而與產品面的既有防護機制結合,達到深層防禦效果,使中小企業即便不追加預算支出,也能不斷強化郵件安全防護實力。
