會員登入 會員登入   加入TCA 加入TCA
2023智慧城市展(台北)

熱門: 智慧城市  UX  物聯網 

APT 攻擊成主流 善用鎧睿 ArmorX 防堵竊取資料與攻擊


鎧睿全球科技榮獲2022 BC資安產品獎(圖為鎧睿全球科技林惠菁副總經理)

91% APT 攻擊利用電子郵件入侵,其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。獲選2022 BC資安獎之「資安產品獎」的鎧睿 「ArmorX APT惡意電子郵件防禦」具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理,可協助抵禦日益複雜的 APT 攻擊手法,杜絕各種潛在的威脅。

問世多年的 APT 攻擊,向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年,CVE 公布的漏洞數量接近 3 萬筆,約是 2010 年的 5 倍多,其中 57% 屬於高風險,攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺,市面上也有不少防護工具,因此新型態 APT 已改以未知釣魚誘餌誘騙,以及運用公有雲快閃網域租客攻擊,也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案,可防堵新型態 APT 攻擊的最佳方案。

鎧睿全球科技技術顧問暨副總經理林惠菁說,根據我們長期觀察與分析,91% APT 攻擊利用電子郵件入侵,9% 利用網站水坑與網路詐騙,18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙,防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段,其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。

鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案,有多項自主研發的特色,如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦,可針對 APT 釣魚內容攻擊防禦及滲透攻擊等,進行全方位的防護。此外,產品也有具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,當即寄件者信箱加上寄件者主機同時符合條件後,才順利可放行。正因如此,目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中,加上獲得歐盟專利及多個不同第三方驗證單位認可,具備國際市場競爭力之優勢。

林惠菁表示,BC 資安獎是台灣唯一針對資安產品設計的獎項,ArmorX APT 惡意電子郵件防禦方案能獲得此獎,對公司、研發團隊都非常重要的肯定與鼓勵,也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品,或多或少都會採用開源方案,所以也存在不少漏洞,而 ArmorX APT 則沒有上述問題,能夠有效杜絕 APT 攻擊入侵。

由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高,目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作,將會在當地進行銷售與推廣。


(發佈時間:2022-06-16)

上一則 下一則
回列表頁
轉寄   列印   分享
照片新聞
本會彭双浪理事長參訪2022未來科技館
國發會龔明鑫主委參觀Best Choice Award專區
經濟部王美花部長參觀2022 COMPUTEX
理事長在英國COP26氣候峰會大會發聲
本會彭双浪理事長參訪未來科技館
多位產業名人與政府單位一起為台灣產業發聲!
專題報導
影音專區
植物會發光兼具減碳功能-發光植物進行二氧化碳固化技術
青蛙變王子!兩棲類皮膚啟發長效性表面防蝕 抗汙之滑液浸潤保護
絕症中尋找「仙丹」!治療多重系統退化症的新希望
凌誠科技-科技導入農事服務新商模
奎克生技-突破傳統及便利的精準醫療
敏鈞精密-高度數位化的航太新星