本文擷取自資安人
邁達特選用Check Point Harmony Email & Collaborations不僅保護自我,也希望為客戶打造參考典範。
MetaAge邁達特(更名前:聚碩科技)為「IT 智能化最佳夥伴」,專注引進全球最先進的資訊服務軟硬體產品,全面滿足企業客戶在資訊系統領域的需求。基於在資訊服務領域累積的深厚底蘊,邁達特深知企業在推動IT轉型的過程中,面臨的最大阻礙便是資安威脅。
因此邁達特長期關注資安威脅發展態勢,也追蹤資安領導大廠發佈的專業研究報告。其中Check Point的分析報告指出,自2018年至2022年上半,經由郵件傳遞惡意程式的佔比從33%攀升至89%,讓邁達特有所警戒,認定郵件防護為當務之急。
邁達特採用 Microsoft 365,搭配微軟進階威脅防護(ATP)服務,已建立堅強的郵件保護力,為了更加滴水不漏地偵測釣魚信件、偽冒/惡意網址或惡意附檔,規劃建立第二道安全防線,與既有的ATP聯袂組成郵件的縱深防護機制;不僅保護自我,也希望為客戶打造參考典範。經過審慎的測試與評估,選用Gartner雲端郵件安全魔力象限的領導者Avanan解決方案,亦即現在的Check Point Harmony Email & Collaborations(HEC)。
直覺式UI介面,易於執行中/後調查
邁達特資訊長吳叩清表示,急欲建立雲端郵件的縱深防禦,一來是因應當前駭客慣用的攻擊模式,二來則是為了遵循臺灣證券交易所發佈的「上市櫃資通安全控管指引」,其中第18條的第3點要求設置電子郵件過濾機制,以及第6點要求設置進階持續性威脅攻擊防禦措施。邁達特身為上市櫃企業,自然必須恪遵主管機關的規範。
上述指引當中的第27條,要求針對人員使用電子郵件、即時通訊軟體訂定管控規則;這部份也牽動到邁達特後續的資安決策,只因HEC不僅保護郵件安全,也能有效防範經由Teams、OneDrive或SharePoint等管道衍生的內部威脅。
具體來說,邁達特選擇HEC,主要基於幾個關鍵理由。首先HEC,上線作業相對簡易,用戶無須執行繁瑣設定,只需輸入微軟管理員帳號,便能輕鬆啟動自動化上線程序,完全不會增加人力負擔。
其次HEC的UI介面直覺簡潔,管理者不必繁複點擊,即可透過單一頁面綜覽郵件解析結果,以及郵件來源位址、惡意附件和網址的偵測結果,有助提升事中/後調查效率。再者經過模擬測試,證實HEC可多偵測到約10~20%可疑郵件。
更重要的,HEC「躲藏」於原生郵件之後,攻擊者看不到它的存在,所以沒有任何嘗試Bypass的空間。
採取Prevention模式,大幅降低調查人員工時
不僅如此,HEC支援獨特的In-line Prevention Mode,迥異於其他方案慣用的Detection Mode,對資訊人員來說,是極為討喜的亮點。
我們做一個前提假設,某公司平均每週收到2,500封郵件,經ATP過濾後平均會認定900封可疑郵件,若採取Detection Mode,資訊人員須逐一複判,確認沒有問題才傳送給同仁。一方面,資訊部門需要投入可觀的調查人力工時,導致人員的負擔急遽升高;二方面,容易導致資訊人員不堪告警轟炸,索性放棄逐件調查,可能讓惡意信件乘隙潛入,對企業帶來重大危害。
反觀Check Point的Prevention Mode採取相反作法,會即時將900封可疑信件全數擋下,再將相關訊息發送給當事人;假設同仁認為遭到誤攔,可向資訊部門申請放行,這時資訊人員只需專注調查這些信件,以決定放行與否。調查數量通常僅剩原來的10分之1不到,大幅降低資訊部門投入事後調查與處理的負擔。
而HEC除支援In-line Prevention Mode外,也支援Mirror Mode。一般企業在上線之初,都會先採取Mirror Mode,利用AI/ML技術學習內部郵件行為樣態,以建立正常基線,完成學習後即可進入Prevention Mode。以邁達特為例,於2022年10月底上線啟用HEC後,先行採取Mirror Mode,之後歷經兩階段轉換(優先將技術同仁的郵件收發調整為Prevention Mode),迄至年底才全面開啟Prevention模式。
自啟用HEC以來,邁達特資訊部門投入郵件調查的時間,已較導入前驟降近99%,換言之經由HEC即時阻擋的可疑信件中,使用者回報誤攔的比例僅1%,代表資訊部門不需再耗時查驗大量信件。
另外在產品實證階段,邁達特悉心準備幾個特殊考題。譬如假設有人透過Teams、OneDrive或SharePoint,從A網域傳遞有害檔案或網址給B網域的同事,證實都能被HEC即時偵測,有效阻斷這些內部威脅。此外邁達特設計一封偽冒成CEO發出交辦信件,模擬BEC(Business Email Compromise)攻擊,結果HEC再次通過考驗,準確地攔下這個可能讓各個企業陷入財務危機的禍患。
藉由這次導入及測試,邁達特充分理解到,Check Point Harmony Email & Collaborations實在是因為憑藉高偵測率、低作業負擔、直覺式介面等優勢,果真讓企業從容應對層出不窮的雲端郵件攻擊。而邁達特也希望以本次導入經驗為基石,期許未來能為企業用戶提供更多相關雲端防護方案服務及資安研究報告;畢竟隨著攻擊型態趨於規模化與複雜化,已使資安防禦難度激增,邁達特期望協助企業持續引入新的技術能量,有效擴大資安診斷、評估、監控與分析範圍,藉此強化資安靭性、確保永續經營。
關於 MetaAge邁達特
MetaAge邁達特,舊名聚碩科技,蟬聯多年中華徵信社台灣地區電腦系統整合服務業第一名。擁有國際知名品牌之軟硬體產品線、原廠認證之技術人才、綿密廣佈之市場通路、堅實的諮詢與維護服務。MetaAge邁達特協助企業雲地整合、全方位進行數位轉型,以智動化提升企業人均產值,成為元宇宙世代IT智能化的最佳夥伴。歡迎至MetaAge邁達特官網瀏覽:www.metaage.com.tw