鎧睿全球科技林惠菁副總經理於InnoVEX「零信任資安時代下的機會與挑戰」論壇介紹得獎產品 圖/BC資安獎主辦單位提供

91% APT 攻擊利用電子郵件入侵,其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。鎧睿 ArmorX 具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理,可協助抵禦日益複雜的 APT 攻擊手法,杜絕各種潛在的威脅。

近年來全球資安威脅延燒,對國家安全及社會經濟活動皆造成重大影響,台灣不僅將資安升級至國安等級,產業界亦致力於強化整體資安防護能量,全力提升資安產品及服務產業的發展。為協助我國資安產業開拓全球商機,台北市電腦公會特於COMPUTEX TAIPEI台北國際電腦展之官方獎項Best Choice Award (以下簡稱BC Award)中,針對資安類別規劃獨立評選機制(以下簡稱BC資安獎),COMPUTEX TAIPEI是全球第二大電腦展,希能藉由此平台行銷台灣優質資安產品及服務。BC資安獎今年首屆開辦,不僅獲得相關政府單位大力支持,資安廠商參與也相當踴躍,而鎧睿全球科技之資安產品「ArmorX APT惡意電子郵件防禦」,在眾多參選案件中脫穎而出,獲選本年度BC資安獎之「資安產品獎」。

問世多年的 APT 攻擊,向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年,CVE 公布的漏洞數量接近 3 萬筆,約是 2010 年的 5 倍多,其中 57% 屬於高風險,攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺,市面上也有不少防護工具,因此新型態 APT 已改以未知釣魚誘餌誘騙,以及運用公有雲快閃網域租客攻擊,也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案,可防堵新型態 APT 攻擊的最佳方案。 


鎧睿全球科技榮獲2022 BC資安產品獎(圖為鎧睿全球科技林惠菁副總經理) 圖/BC資安獎主辦單位提供

 
鎧睿全球科技技術顧問暨副總經理林惠菁說,根據我們長期觀察與分析,91% APT 攻擊利用電子郵件入侵,9% 利用網站水坑與網路詐騙,18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙,防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段,其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。

鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案,有多項自主研發的特色,如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦,可針對 APT 釣魚內容攻擊防禦及滲透攻擊等,進行全方位的防護。此外,產品也有具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,當即寄件者信箱加上寄件者主機同時符合條件後,才順利可放行。正因如此,目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中,加上獲得歐盟專利及多個不同第三方驗證單位認可,具備國際市場競爭力之優勢。 

鎧睿全球科技獲獎產品—ArmorX APT 惡意電子郵件防禦 圖/BC資安獎主辦單位提供
 
林惠菁表示,BC 資安獎是台灣唯一針對資安產品設計的獎項,ArmorX APT 惡意電子郵件防禦方案能獲得此獎,對公司、研發團隊都非常重要的肯定與鼓勵,也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品,或多或少都會採用開源方案,所以也存在不少漏洞,而 ArmorX APT 則沒有上述問題,能夠有效杜絕 APT 攻擊入侵。

由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高,目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作,將會在當地進行銷售與推廣。


熱門新聞

Advertisement