強化租用公有雲SaaS服務的安全,已成為各家資安廠商的兵家必爭之地,今年有不少公司推出解決方案,例如,以網頁安全與郵件安全閘道聞名的Barracuda Networks,9月發表了Email Threat Scan(ETS) for Office 365的雲端服務,顧名思義,是針對微軟Office 365(Exchange Online)的企業電子郵件用戶而來,能協助偵測出信箱裡面潛藏的進階持續威脅(APT),並且提供修正的指引資訊,讓你能夠消除相關的威脅,將郵件APT防護納入整體安全策略。

而且,ETS在掃描企業雲端郵件資料時,會涵蓋所有的資料夾,包括收件匣、刪除信件、寄件匣,完成作業之後,企業會拿到詳細的統計報告,裡面會列出目前信箱內被辨識出來的進階威脅。對於這些威脅如何擴散到企業內部的情況,該份報告也會透過已感染使用者的項目而呈現出來,並且提出矯正威脅的處理動作建議。

整體而言,ETS報告所提供的資訊,包括威脅概要(Threat Overview)、危險使用者排行榜(User Snapshot),以及修復威脅的指南(Remediation Guidance)。

在威脅概要的報告裡面,ETS會列出受感染的郵件與發動攻擊的威脅,以及這些威脅的剖析,像是正在進行的動作,以及各種相關的情報,例如,郵件來源、送達時間、寄送者、郵件是否已被開啟等。同時,這裡還會列出是否在內部環境開始擴散。

至於User Snapshot,則會列出郵件信箱內最嚴重的威脅,以及發送感染信件的使用者身分,並且呈顯信件是否已經被讀取。

而所謂的修復指南,是指Barracuda Networks會針對所發現到的威脅,提出推薦的作法,協助用戶除掉這些惡意或可疑信件,進而減少後續的風險。

若需更多功能,這套ETS還可以整合另一套更完整的郵件安全代管服務,也就是Barracuda Essentials for Email Security,裡面具備可集中進行的細部控管機制,並結合偵測、預防、復原等多種功能,防禦勒索軟體與其他進階攻擊。

細部而言,ETS能察覺出可疑的郵件加密、資料外洩,以及夾帶惡意程式內容等行為,並予以阻擋;而在該服務的高階版本Advanced Email Security and Compliance Cloud Archiving,也包含了雲端歸檔服務的功能,以符合法規遵循要求的資料保存與電子蒐證(eDiscovery),使用者若要搜尋信件,也可透過外掛在電子郵件收信軟體Outlook的程式,或是執行在智慧型手機等行動裝置的App。

若需要雲端備份功能,在另一套Barracuda Essentials for Office 365當中,提供了最高階的版本選擇——Complete Protection and Compliance,而且,這裡所保護的對象,不只能夠針對Exchange Online的信箱,還涵蓋到檔案雲OneDrive for Busniness裡面的檔案,以及協同作業雲SharePoint下的文件庫與站臺等資料。

產品資訊

Barracuda Email Threat Scan
●原廠:Barracuda Networks
●建議售價:Barracuda的授權經銷商、代管服務合作商與用戶,均可限期免費使用
●網址:https://scan.barracudanetworks.com
●支援雲端服務:微軟Office 365
●掃描範圍:群組、身分風險事件資訊、目錄資料、使用者設定檔、郵件信箱、站臺集合
●偵測內容:惡意檔案、內部威脅、零時差漏洞濫用威脅

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容