2024年度會員系列講座

熱門: 智慧城市  UX  物聯網 

APT 攻擊成主流 善用鎧睿 ArmorX 防堵竊取資料與攻擊


鎧睿全球科技榮獲2022 BC資安產品獎(圖為鎧睿全球科技林惠菁副總經理)

91% APT 攻擊利用電子郵件入侵,其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。獲選2022 BC資安獎之「資安產品獎」的鎧睿 「ArmorX APT惡意電子郵件防禦」具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理,可協助抵禦日益複雜的 APT 攻擊手法,杜絕各種潛在的威脅。

問世多年的 APT 攻擊,向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年,CVE 公布的漏洞數量接近 3 萬筆,約是 2010 年的 5 倍多,其中 57% 屬於高風險,攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺,市面上也有不少防護工具,因此新型態 APT 已改以未知釣魚誘餌誘騙,以及運用公有雲快閃網域租客攻擊,也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案,可防堵新型態 APT 攻擊的最佳方案。

鎧睿全球科技技術顧問暨副總經理林惠菁說,根據我們長期觀察與分析,91% APT 攻擊利用電子郵件入侵,9% 利用網站水坑與網路詐騙,18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙,防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段,其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。

鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案,有多項自主研發的特色,如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦,可針對 APT 釣魚內容攻擊防禦及滲透攻擊等,進行全方位的防護。此外,產品也有具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,當即寄件者信箱加上寄件者主機同時符合條件後,才順利可放行。正因如此,目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中,加上獲得歐盟專利及多個不同第三方驗證單位認可,具備國際市場競爭力之優勢。

林惠菁表示,BC 資安獎是台灣唯一針對資安產品設計的獎項,ArmorX APT 惡意電子郵件防禦方案能獲得此獎,對公司、研發團隊都非常重要的肯定與鼓勵,也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品,或多或少都會採用開源方案,所以也存在不少漏洞,而 ArmorX APT 則沒有上述問題,能夠有效杜絕 APT 攻擊入侵。

由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高,目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作,將會在當地進行銷售與推廣。


(發佈時間:2022-06-16)

上一則 下一則
回列表頁
轉寄   列印   分享
照片新聞
全力支持新創 本會何春盛常務理事出席InnoVEX 2024 Night Party
行政院長卓榮泰參訪2024 InnoVEX
本會在COMPUTEX、InnoVEX設置TCA 50展位 歡慶TCA 50周年
行政院長陳建仁參訪國發會「臺灣淨零願景館」
東京電玩展推手CESA來台 與本會共同為台日遊戲產業發展助力
大專資服競賽數位人才媒合會 獲企業和求職者肯定
專題報導
影音專區
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum_Full (中文)
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum_Full (English)
【COMPUTEX2024 Preview】Welcoming the AI PC Era Forum Highlight
COMPUTOUR 2023 - COMPUTEX 2023年度創新解決方案速覽 with BC Award
InnoVEX 2023 新世代歐美EV創新論壇
InnoVEX 2023 亞洲智慧移動新未來論壇