駭客攻擊手法層出不窮,根據數位部資料指出,2022年中央與地方政府資安事件合計806件,較前一年733件增長近10%,顯見公私部門受到資安攻擊次數多、頻率高,更有逐年增加的趨勢。為確保企業的業務服務免於遭受偽造的惡意軟體攻擊、進階持續性滲透攻擊(APT)、零日攻擊、勒索軟體或釣魚攻擊,強化對資安威脅的偵測能力與防護,將有助保護各項服務不被病毒入侵、化解潛在危機。
客戶背景與需求
因應某政府機關A級單位的業務需求,內部員工作業時,經常需將訪客上傳的文件、或廠商施工申請的通行證等外部檔案,全數下載以進行審核。為了確保相關文件資訊受到妥善保護,避免日後面臨潛在的資安威脅與惡意攻擊,A級單位對此提出強化檔案傳輸、安全防護功能的需求,期望能確保各項業務檔案的可用性,並且能對文件有更詳細的分析、拆解與防護。
解決方案
A級單位長期與精誠團隊合作,在資安防護意識高漲下,便第一時間聯繫精誠尋求解決方案。考量資訊傳輸方式媒介與管道相當多元,精誠團隊由專業顧問協助評估與諮詢,在了解客戶系統的資安防護需求後,為了更全面把關所有檔案,以防止內部重要資料遭受危害,導致服務中斷或聲譽受損,便協助客戶規畫導入OPSWAT產品。
OPSWAT透過專業技術可以偵測各種有可能遭受感染的軟體及檔案,補足防毒軟體與防火牆的不足,並且針對檔案上傳與郵件附件的進階惡意軟體給予防護。其中,檔案清洗-CDR技術為OPSWAT建置項目之一,可以幫助訪客上傳檔案到官網時,交由網站自動進行流程管理,呼叫OPSWAT API開始清洗,最後透過API取回防毒掃描結果或消毒後檔案,再將清洗後的安全檔案搬移至業務區供人員使用,以確保文檔安全。
創造價值
精誠團隊的專業顧問團隊具備豐富資安防護規畫經驗,有助深入了解客戶的服務需求,打造最合適的解決方案。考量A級單位各種資料面向的安全需求,OPSWAT多元的產品模組,可藉由API串接或檔案傳輸的形式導入,在不打亂原作業流程的模式下,把各服務獨立導入系統架構中,整合既有業務服務流程,並達成檔案分析與防護,100%確認檔案安全。同時,在硬體設備或VM擁有足夠的效能與容量的前提下,只需購買一套產品即可授權套用在單位內所有系統,亦能幫助客戶有效降低導入成本,全面防護企業重要資產。
- 業務聯絡窗口
精誠集團
王叔銘
Email:jack_wang@systex.com