中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

2023創新資訊應用展示暨研討會系列報導十六:鎧睿全球科技ArmorX AI 主動式全面封鎖未知釣魚誘餌

發稿時間:2023/09/18 10:16:08

(中央社訊息服務20230918 10:16:08)由中華民國資訊軟體協會主辦的「2023創新資訊應用展示暨研討會」,預計在10月5日於高雄商務會議中心、10月13日於台中集思文心會議中心及10月19日於台北集思北科大會議中心盛大開展。參展廠商鎧睿全球科技股份有限公司(下簡稱鎧睿全球科技)將於北中二場次分享「ArmorX AI Mail APT 滲透及攻擊防禦」等相關資安議題,讓前來與會的政府機關採購、資訊人員對鎧睿全球科技的產品有更深入的了解及興趣!

2023創新資訊應用展示暨研討會-產品搶先報
2023創新資訊應用展示暨研討會-產品搶先報

Mail APT 滲透防禦與 Mail APT 攻擊防禦
是企業 APT 防禦的重中之重
 全球企業 APT 攻擊 80+% 透過 MX SMTP(S),規避 Spam、APT 閘道,鎖定攻擊資安意識較薄弱的使用者。20-% 透過 HTTP(S),攻擊 NAT 指向的第一順位閘道,例如 SSV VPN、VM 主機、Exchange HTTP(S) 閘道,或者利用 Load Balance、Firewall、防毒閘道等漏洞,XSS 跨站攻擊內部,例如 AD 主機、VM 主機等。極少數非透過網際網路,例如存取裝置 USB、無線傳輸、買收內應等。APT 電子郵件進階滲透攻擊 80+% 藉由入侵 MX SMTP(S),例如 BEC 商業詐騙、加密勒索、竊取情資(雙重勒索)、操控系統(ATM、匯款、網銀等)、癱瘓勒索。20-% 藉由滲透電子郵件系統或使用者信箱。BEC 商業電子郵件詐騙其營收佔整體 APT 攻擊 50% 以上,先滲透電子郵件系統,取得精準個資與情資,再穿透 Spam、APT 閘道,成功寄送詐騙郵件。

80% 釣魚網址快閃詐騙 (生命週期 15 分鐘至 44 小時)
後發性釣魚資料庫無法有效攔截
 利用市面上的 APT 解決方案,可有效防禦佔比 50%+- 的含有惡意程式或超連結的惡意郵件與勒索郵件,但對於佔比 50%+- 的釣魚誘餌郵件與商業詐騙郵件卻相當束手無策,因為藉由後發性(遲至性)的釣魚資料庫攔截,其成效只有 10~30%,遠遠趕不上快速變化的 APT 短期網域註冊與漂白。由於資安產品難防,因此改訴求強化員工警覺的社交工程演練,但若從電子郵件內容來看,當詐騙者和真的一模一樣時,這又讓資安防禦工作變得十分棘手。

ArmorX 主動式 APT 未知釣魚誘餌防禦
ArmorX APT 和其他廠商解決方案同時具備的 APT 防禦技術,包含流量清洗:駭客 IP、釣魚網址、惡意特徵碼,以及惡意程式行為解析:靜態程式特徵解析、動態程式沙箱行為解析,包含反偵測、加密演算、CVE 漏洞、隱藏包裝、文字命令、巨集腳本、加密附件嘗試解密、網址時差攻擊防禦(網址置換與排程網址解析),占整體 APT 攻擊防禦力 70%。ArmorX APT 獨家具備主動式未知釣魚誘餌防禦:包含假冒、匿名、濫發、非法、亂數、中間人、共用、公有雲、行為解析,占整體 APT 攻擊防禦力 30%。

用電子信箱放行會誤放 BEC 商業詐騙
全球獨家公有雲寄件者雙驗證白名單
 市面上 APT 解決方案的 SMTP 郵件日誌提供日期、寄件者、主旨、來源 IP、郵件標題、內文、附件。ArmorX APT 獨家提供來源路由(來源主機名稱 FQDN[來源 IP]),可避免誤設公有雲 IP 為黑名單,以及來源 IP 隸屬國家、SMTP 認證帳號、MTA 詳細傳輸資訊。市面上 APT 解決方案白名單設定方式提供來源 IP,O365、Google 等公有雲無法使用,以及 Email(信箱、網域名稱),由於寄件者 Email 可以假冒,成為 BEC 商業詐騙安全漏洞。ArmorX APT 獨家提供雙驗證白名單,可供 O365、Google 等公有雲設定,須 MTA 來源路由+Email 同時符合,例如 .google.com:abc.com。

ArmorX 全球獨家 Mail APT 滲透攻擊防禦
 ArmorX 解決方案可作為 Exchange 安全代理,適用版本:2010、2013、2016、2019,支援協定:OWA、ECP、ActiveSync,執行流量清洗、反駭客滲透偵測、帳號存取國別控管。上述自動學習黑名單可反饋至 APT 攻擊防禦閘道流量清洗,大幅降低新興駭客 IP 與釣魚網址的危害。

ArmorX 鎧睿全球科技簡介
成立於 2000 年,是「極智防護_資安防禦暨溝通協作」的研發製造商,營運模式涵蓋雲端服務 (SaaS)、專屬硬體 (Appliance)、軟體 (Software)、虛擬化 (VM)。ArmorX 總裁暨技術長鄭志文,美國前瞻資訊與資安技術的主導名校 CMU 卡內基美隆大學應用數學博士。ArmorX 自行編譯高效率封閉專用 ArmorX OS 與 MTA 金鑰安全與反滲透防護技術、不死運作 DB 資料庫與 Daeon 常駐程式、反滲透竄改與 7000+ 萬情資清洗。解決方案功能強大與彈性細膩,深獲千家重視資安用戶信賴,例如國泰人壽、台新銀行、交通部、警政署、各大知名集團等,連續多年通過 ISO/IEC 27001:2013 驗證、工業局 APP 資安檢測,每月落實弱點掃描強化、滲透測試強化、原碼檢測強化,開發環境具備本地 AA/HA 備援與異地 DR 備援,團隊具備 CEH 頂級駭客證照、ISO27001 證照、ISO27701 證照,榮獲 2022 COMPUTEX TAIPEI 第一屆 BC 資安產品獎(獲總統接見)、資訊月百大創新產品獎、金漾獎等。解決方案涵蓋:
ArmorX APT 惡意電子郵件防禦 / ArmorX Spam 垃圾電子郵件防禦
ArmorX Sandbox 動態沙箱程式鑑識 / ArmorX NetAudit 網路安全代理防護
ArmorX DLP 電子郵件稽核加密 / ArmorX Archive 電子郵件歸檔檢索
ArmorX Mail 電子郵件協同作業 / ArmorX MDM 裝置控管與資料不落地
ArmorX News 專業級行銷電子報 / ArmorX Meet 即時通與視訊管理
ArmorX NAS 文件儲存同步管理 / ArmorX Office 雲端文件共同編輯

欲了解更多鎧睿全球科技產品,請至:https://www.armorxgt.com

「2023創新資訊應用展示暨研討會」詳細資訊:https://www.cisanet.org.tw/Course/Detail/5124

更多活動【產品搶先報】:https://www.facebook.com/cisanet

【2023創新資訊應用展示暨研討會】報名DM
【2023創新資訊應用展示暨研討會】報名DM