由左至右分別為 Proofpoint 台灣總經理 謝宜庭、台灣資深技術顧問 吳清材、亞太區域通路客戶經理 呂秀綺、台灣中小企業客戶經理 羅增峰、亞利安科技總經理 范梓芳、Proofpoint 亞太區域副總經理 Evan Dumas 及亞太區域通路業務總監 Sunil Kedaraji
現今不論網路安全、資料保護乃至合規性等議題,對企業皆是重中之重,因而驅使企業不斷追逐各種防護主題,購置不同產品。事實上各式防護需求的背後,都脫離不了「人」這個關鍵因子,因為人是驅動各種事物的媒介,亦是企業最大資產,自然成為安全風險、資料外洩及合規問題的主要來源。
鑒於大多數的攻擊皆以人為主要觸發點,Proofpoint領先資安業界提出People-Centric「以人為本」的防護架構,以人為中心建構完整防禦,確保企業的用戶與資料安全無慮。基於此一獨特理念,不管在對抗進階威脅、防止資料外洩、合規遵循等方面,都確實展現有別於一般解決方案的成效,因而讓Proofpoint解決方案贏得「財富500強」、「全球2000強」裡頭眾多企業的信任與採用,其中也包括一些舉世聞名的臺灣企業。
Proofpoint主張企業需建立以人為本的資安防護策略,臺灣企業也不例外,故決定將業務觸角延伸來臺,延攬長期深耕資安市場的亞利安科技為代理商,希冀引進Proofpoint以人為核心的資安方案,協助在地客戶與經銷夥伴解決資安難題。
亞利安科技總經理 范梓芳 Wilson Fan
隨著人類行為驟變,企業需要調整防護思維
亞利安科技總經理范梓芳表示,過去談到電子郵件安全,總是落入 Anti-Spam 刻板印象;而早年郵件安全領域的領導廠商,不管是 Proofpoint 或其他友商,都曾以 Anti-Spam 作為主軸。後來隨著資安威脅激增,Proofpoint 便積極研發更多防禦功能,也併購多家公司,取得深具利基性的防護技術。
發展至今,Proofpoint 早已從 Anti-Spam 格局,延伸至 Phishing、Malware、URL Attacking、APT、BEC…等郵件威脅防禦構面,此外不僅併購了擅於內部威脅管理的 Illusive 公司,也發展員工安全意識培訓方案,使得以人為本的資安防線日趨壯大。今後亞利安將努力提供技術支援、在地服務,把 Proofpoint 產品推廣至各個領域。
Proofpoint 亞太區域副總經理 Evan Dumas 指出,Proofpoint 觀察到臺灣用戶的網路使用行為日益複雜,加上先前因應防疫、讓企業的工作環境變得更多元。這意謂企業單憑舊有防護已顯不足,應以人為為出發點,從人與電子郵件、資料、Web…等各種互動察覺資安風險,此即為 Proofpoint 的發展方向。
Proofpoint 成立迄今20年,服務過許多大型企業,故累積豐厚的經驗與資料庫,深知需要結合哪些科技,才能讓防護構面更完善。因此儘管 Proofpoint 從郵件防護起家,但如今已不僅於此,不但涵括內部威脅管理、防止資料外洩…等更多功能,也引入AI/ML技術,建立使用者行為的智能化追蹤機制。
為何 Proofpoint 選擇投資臺灣?Evan Dumas 解釋,臺灣擁有一些在全球舉足輕重的企業,因而被 Proofpoint 視為值得投資的重要市場;期望未來與亞利安合作,贏得更多夥伴的支持,共同拓展新的業務版圖。
Proofpoint 台灣總經理 謝宜庭 Fion Hsieh
Proofpoint 臺灣區總經理謝宜庭說,近年來人類行為驟變,促使 Proofpoint 持續強化解決方案佈局,現已涵蓋端點DLP、企業DLP、內部威脅管理、CASB、智能分類與保護、瀏覽器隔離、Web安全等諸多面向,皆圍繞於「以人為本」的主軸。Proofpoint更連續多年獲得 Gartner® Magic Quadrant™ Report 及 Forrester Wave 在「郵件資安 Email Security」、「資安意識訓練 Security Awareness Training」、資料丟失防護 Data Loss Prevention」等多項方案指標市場指南報告中,被評為最佳代表性供應商。
因此,即便過去 Proofpoint 未經營臺灣市場,品牌知名度不算高,仍頻頻成為大型企業或金控集團的評估研究對象,顯見以人為核心的防護理念早已被許多先驅企業所接受。
Proofpoint 台灣資深技術顧問 吳清材 Lerence Goh
威脅防護、ITDR及資訊保護,聯袂破解駭客攻擊鏈
Proofpoint 台灣資深技術顧問吳清材,闡釋 Proofpoint「以人為本」安全平臺的內涵。他指出,駭客攻擊鏈涵蓋偵查、初始入侵、潛伏、提權、橫向移動、配置、影響等階段,Proofpoint 能全面涵蓋整條鏈路:前段是威脅防護,防止從外部入侵的威脅;中段是 Proofpoint 最新產品 ITDR (Identity Threat Detection and Response),偵測在內網潛伏的威脅;最後一段則由資訊保護方案來把關。
有關威脅防護,蘊含許多 Proofpoint 精心鋪排的技術。例如有專門引擎,偵查真偽難辨的BEC詐騙郵件。此外提供 Post-Delivery 預防機制,即便夾帶異常URL的郵件通過檢查而進入內網,當用戶點擊該網址時,會先經過沙箱檢測,若確認為惡意,不只阻斷該信件,還會透過 Threat Response Auto-Pull 技術,把同樣帶有該URL的信件悉數回收。另外 Proofpoint 提供 Very Attacked Person(VAP)功能,便於企業掌握哪些員工已遭駭客鎖定,亦知駭客從何而來。
在威脅防護範疇中也包含資安意識培訓,此方案奠基 ACE(Assess、Change Behavior、Evaluate)框架,亮點在於根據最新威脅活動產生訓練素材;學員若未通過最終評核,系統會自動安排重新受訓,無需人為介入。
資訊保護包含保護、探索、調查三大功能,也擁有許多未見於一般DLP的特色。像是主動探索企業環境中有哪些敏感資料,也有能力產出正確細緻的調查證據,如判定出現資料外洩的員工,究竟是粗心用戶、受損用戶或惡意用戶。值得一提,藉由 Proofpoint 的Console,即可清楚呈現跨通路(端點、郵件、雲端、Web)的關聯分析成果,不需額外借助資深安全分析師來處理。
論及最新的 ITDR 方案,源自收購對象 Illusive 的身分威脅檢測及回應技術。一般資安方案多著重存取控制,唯獨 ITDR 會探查環境中散落的 Credentials,像是 RDP、Root、Admin 等帳戶資訊,並可藉由假資料為誘餌,假使偵測到可疑分子意圖下載這些資料,旋即發出告警。
總括來說,無論電子郵件、行動裝置或社交媒體,都是人們倚重的溝通管道,亦是駭客眼中的攻擊利器。透過 Proofpoint 以人為本的防禦,可藉由郵件防護、內部威脅管理、資安意識培訓多管齊下,使人不再淪為安全隱患,而是強而有力的防線。
*本文同步刊載於 iThome
想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊