OPSWAT助企業打造零信任架構 擊破駭客日新月異攻擊手法

鑑於駭客攻擊手法多元，打造零信任架構已成為資安主流趨勢。OPSWAT推出Deep CDR、MetaAccess SDP，能在不改變原有資訊架構下，快速建立以零信任為核心的新世代資安防護機制，同時保護遠端辦公機制的安全，正是企業最需要的資安解決方案。

在全球疲於應付COVID-19衝擊，企業被迫採用遠端辦公機制下，很容易讓原本資安防護網產生破口，成為駭客發動攻擊的新管道。根據多家資安公司調查顯示，駭客在疫情期間反而強化攻擊力道，如多家臺灣知名高科技製造業都遭攻陷，造成極為龐大的營運損失，凸顯出打造零信任架構的重要性。在資安領域耕耘多時的OPSWAT，其Deep CDR深度檔案清洗方案、MetaAccess SDP軟體定義邊界方案，可助企業以最輕鬆方式打造零信任架構。

OPSWAT區域銷售經理Ethan 說，傳統採取檢測機制的資安設備，準確率不可能達到百分百，駭客組織只要成功突破資安防護網一次，就可能造成企業難以承受的傷害。OPSWAT的Deep CDR能讓企業在無需變動原有資安架構下，快速進化成防護能力更高的零信任架構。在進入後疫情時代，遠端辦公機制可能成為日常，MetaAccess SDP能延伸零信任架構的範圍，強化VPN連線的防護力。

深度分析與清洗檔案 可阻斷勒索軟體入侵

物聯網時代來臨後，過去壁壘分明的OT與IT架構逐漸模糊，國際間不時傳出關鍵基礎設施被攻擊的事件，也讓發展多時的零信任架構正式被重視。2020年NIST （美國國家標準暨技術研究院）針對零信任架構，制定SP 800- 207 標準，作為企業建置零信任架構時的參考依據。目前各家資安解決方案業者均有推出零信任方案，不過多半資安架構需大幅調整以及費用昂貴等問題，成為企業導入時的障礙。相較之下，OPSWAT Deep CDR提供多元部署方式，如郵件主機、USB檔案過濾、檔案分享與傳輸過濾等，更貼近企業的實務需求。

隨著一般民眾資安意識提升，許多惡意程式都會偽裝成無害的Office檔案、圖片等格式，誘使用戶在不知情狀況下點閱，導致電腦被感染或加密。因此，可辨識超過100種檔案格式的OPSWAT Deep CDR，主打可對檔案進行深度解析與清洗，再提供給用戶使用，能避免用戶端電腦被綁架或入侵。

Ethan指出，OPSWAT Deep CDR提供超過200種檔案清洗方式，即便附件是屬於壓縮檔案，軟體也會強制引導用戶輸入密碼，針對該檔案進行深層解析與清洗。此外，OPSWAT Deep CDR可配合公司政策，直接將高風險的PPT檔案轉換成PDF，避免陷入被勒索軟體感染疑慮。

多元部署機制 Deep CDR滿足不同應用需求

在可辨識超過百種檔案格式、清除檔案中的巨集，以及將檔案轉換成PDF之外，OPSWAT Deep CDR還有多種模組可搭配使用，助企業阻擋無孔不入的資安威脅。首先，OPSWAT Deep CDR有超過30種以上掃毒引擎可選用，透過多套防毒軟體之間搭配，可將偵測率提升到99%以上。其次，鑑於眾多資安事件是源自於軟體或作業系統漏洞所致，所以OPSWAT提供U.S. 9749349 B1專利的弱點資料庫比對，可找出針對特定弱點設計的惡意檔案。最後，產品亦內建DLP功能，有助於企業保護重要機密或個資。

「根據統計，由於有超過90%惡意攻擊源自於電子郵件入侵，若能防堵此事件發生，即可有效提高資安防護力。OPSWAT Deep CDR能搭配各種郵件系統使用，並依照預先設定的清洗流程，自動進行檔案辨識與清洗工作，完全不需人工介入。」Ethan解釋：「針對駭客慣用的零時差攻擊手法，我們也能監控與分析放在儲存設備、雲端平台上的檔案，在確認無安全疑慮之後，才開放給員工或特定人士使用。」

最後，因應高科技產業對USB設備的管理機制， OPSWAT計畫與臺灣資訊業者合作，推出內建OPSWAT Deep CDR的KIOSK機台，透過自動針對檔案進行深度解析與清洗的功能，可確保USB設備中的檔案安全性。

保護遠端辦公安全 MetaAccess SDP功能最完整

現今多數企業設計的資安防護機制，大部份無法將資安防護延伸到遠端辦公環境，在此模式可能成為日常下，所以強化資安防護架構是資安人員必須克服的重要挑戰。儘管VPN技術已相當成熟，但仍然存在管理上的盲點，加上無法辨認設備的合法性，往往成為駭客入侵的最佳破口。OPSWAT MetaAccess SDP可將零信任網路架構延伸到遠端辦公機制上，同時還能在每個遠端連線前建立虛擬防火牆，有效過濾與阻擋惡意程式散播，能強化VPN架構的防護力。

Ethan表示，OPSWAT MetaAccess SDP功能非常完整，如設備安全合規檢查、應用程式修補檢查、使用者身份認證、惡意程式偵測、USB設備偵測與管控，以及端點存取控制（NAC）等。如當發現連線的設備沒有事件註冊，或沒有安裝最新修補程式，軟體會自動限制存取公司內部資料的能力。因此，這套解決方案不光適用於遠端辦公機制，也可應用於企業內部微隔離，乃至於搭配遠端桌面、遠端連線等軟體使用。如此一來，若公司不幸爆發遭惡意程式入侵事件，也可將威脅隔離於單一設備上，不用擔心其他設備遭到感染，可避免重要商業機密被竊取。

面對詭譎多變的攻擊手法，傳統以檢測為主的資安防護機制，早已無法防堵惡意程式入侵。OPSWAT的Deep CDR、MetaAccess SDP，可助企業免去大幅調整資安架構，即以最簡便、快速方式打造零信任架構，還能滿足遠端辦公的需求，是後疫情時代的最佳選擇。