電子郵件仍然是組織網路攻擊的中心焦點。 OPSWAT是一家專門從事關鍵基礎設施網路保護的公司,開發了基於 零信任技術的網路安全平臺。Itay Glick,產品副總裁 OPSWAT,介紹他們如何保護組織網路、工業控制級別和雲連接。
在研究過去 20 年的網路攻擊時,可以清楚地看到一幅圖景:電子郵件是用於攻擊組織的主要數字管道。大多數網路攻擊源於網路釣魚嘗試,通常利用它是進入組織的一種高度可訪問的方式這一事實。針對特定個人很簡單,因為您只需要知道他們的電子郵件地址,然後只需使用旨在竊取關鍵登錄憑據的隱藏良好的網路釣魚連結來欺騙他們。
“有無窮無盡的攻擊可能性,其中許多是防病毒軟體無法檢測到的。即使是基於機器學習的防病毒引擎也具有低準確性。對於網路防禦軟體開發人員來說,要跟上每年發佈的超過1億個惡意程式的步伐是一項艱巨的任務。
“攻擊者了解維護有效電子郵件安全的挑戰,並充分利用這種情況,”產品副總裁 Itay Glick 說 OPSWAT,專門從事關鍵基礎設施的網路保護。
“即使檢測到病毒,威脅行為者也會迅速適應,透過進行微小的代碼更改來生成新的、無法檢測到的版本,從而創建新的變體。防病毒引擎基於已知簽名運行,因此代碼中的更改會使特定簽名變得無關緊要,並且不會檢測到威脅。
透過這種方式,滲透組織成為可能,電子郵件作為端點的直接入口點,將威脅直接傳遞到用戶的電腦。
高階 Email Security 解決方案
這種情況極大地影響了全球的網路安全行業,這也是原因之一 OPSWAT 專注於 2024 年的 電子郵件安全解決方案 。儘管目前存在來自領先電子郵件保護供應商的競爭, OPSWAT 擁有戰略優勢,擁有 20 年的成功記錄,利用創新和屢獲殊榮的技術保護關鍵基礎設施。
“儘管傳統電子郵件安全提供者取得了發展,但 77% 的打開電子郵件仍然繞過了防禦解決方案,”Glick 指出。“單個或幾個防病毒引擎無法有效檢測不斷發展的網路釣魚或惡意軟體嘗試,因為它們的檢測率不夠高,無法全面,或者它們對更新穎的攻擊方法缺乏敏感性。
那麼如何做到這一點 OPSWAT 阻止此類攻擊?
「我們採用零信任方法,對每封電子郵件進行詳細分析,以便在威脅到達目標之前檢測到威脅。我們開發了一種名為Deep CDR™(檔案無毒化)的技術,該技術還可以阻止未知的電子郵件攻擊。 Multiscanning 使用 30 多個反惡意軟體引擎的技術。
與該公司開發的其他工具一樣,業內沒有同類產品。許多供應商開發安全產品,但大多數供應商創建一種或兩種類型。 OPSWAT 擁有一個完整的平臺,可以保護所需的一切,並透過整合滿足所需的相容性 - 對於提供關鍵基礎設施的組織來說,這是一個關鍵問題。
“我們的系統部署在本地或雲中,掃描內部或外部環境的傳入和傳出電子郵件,並對其執行多個程式:檢查 URL、寄件者的位址,以及即時點擊驗證是否是可疑連結。
使用各種防病毒引擎,檢查電子郵件中的每個元素,包括文本正文 - 一個不太常見的區域,但仍然是一個可以隱藏威脅的區域。如果未發現威脅,系統將執行Deep CDR(檔案無毒化) 過程並同時執行即時 沙箱 進程,用於運行檔並檢查任何可疑內容,例如訪問磁碟或網路的參數。
所有內容都在電子郵件中進行檢查。不僅僅是附件和文本正文,還有150多種不同的檔案類型。大多數使用者甚至不知道有這麼多存在,或者它們甚至是檔。例如,會議邀請是一種也需要檢查的檔案類型。這些檔在到達使用者的收件匣之前會被快速掃描 - 它們只有在被確認為已消毒後才會到達。
檢查每個電子郵件附件
OPSWAT 於 2002 年在美國成立,目標是在最終用戶工作站上運行的不同安全解決方案之間創建通用語言。他們創建的第一個網路安全解決方案是Multiscanning 技術,直到今天,該技術仍然是其所有產品的不可或缺的技術。作為其擴張的一部分,該公司還建立了以色列分公司,最初是在荷茲利亞的一個小辦公室,現在是在佩塔提克瓦的一個新的寬敞辦公室。
Glick 解釋說,新辦公室的主要特點是網路實驗室,您可以在其中瞭解如何 OPSWAT 網路安全解決方案填補了組織網路、工業控制網路、 IT 網路和雲端連接,跨越其路徑中的所有系統。
網路實驗室是一個互動中心,致力於繪製營運技術 (OT) 和資訊技術 (IT).該公司表示,它致力於其技術解決方案以應對現代網路挑戰。
實驗室演示 OPSWAT 解決方案,展示了我們識別、分析和彌補針對零時差攻擊的安全漏洞的獨特能力,提供了對潛在威脅的具體回應的見解,“Glick 解釋道。
“我們的目標是以互動式方式展示我們的產品,類比各個級別的即時攻擊場景。這使關鍵基礎設施組織能夠透過整合且使用者友好的網路防禦平台輕鬆查看我們所有的解決方案。有16個類別被定義為關鍵基礎設施,包括交通、銀行、政府機構和安全機構。
如今,網路安全零信任方法的實施有多普遍?
“整個資訊安全領域現在正朝著零信任模式邁進,組織規範也在採用它,甚至對於端點也是如此。最近,這種方法已經得到了電子郵件安全界的認可,並且人們越來越意識到,每個到達的檔都應該被檢查而不是信任。
電子郵件中的每個元素,從文本正文到 附件,都需要經過一系列必要的過程進行徹底檢查,只有這樣,如果一切都是乾淨的,它才會傳遞給最終使用者。採用零信任方法可以顯著增強組織的安全狀況。
例如,傳統上不掃描加密檔。如今,它們也不被信任,而是被掃描。在此之後,可以合理地假設離開組織的電子郵件是乾淨的。但是,如果它們包含不必要的個人訊息怎麼辦?或者如果使用者不小心發送了病毒?因此,即使在這種情況下,現在也有一種零信任方法。
除了攻擊的複雜性之外,攻擊的種類也在增加,其中許多攻擊可以以不同的複雜形式隱藏起來,以防止傳統安全機制檢測到。最近, 有許多使用QR code的攻擊。如果使用者用手機掃描,他們可以輕鬆進入網路釣魚網站。使用者可能會被要求輸入他們的密碼,然後該密碼將到達攻擊者。
有眾所周知的惡意程式可以很容易地被識別並在端點上運行,但也有休眠程式。它們位於端點上而不會造成傷害,可能會蒐集資訊,並且無法透過正在運行的進程進行檢測。他們很好地隱藏自己,等待合適的時機被啟動。
例如,如果攻擊者在組織內傳播了大量此類威脅,所有威脅都設置為在特定日期啟動 - 直到該日期才會被識別,當它到達時,它們將同時運行並可能破壞目標組織。
最大限度地提高內部電子郵件安全性
諸如此類的網路挑戰導致組織根據其對更安全的方法和解決方案的看法來改變其安全方法。許多組織將其大部分活動轉移到雲中,其中應用程式受到供應商安全性的保護。
85% 的組織目前使用 Microsoft 365 電子郵件安全包 – E1/E3/E5。其他組織選擇本地保護,認為這樣可以更好地抵禦電子郵件傳播的攻擊。“關注 電子郵件安全挑戰或要求他們遵循特定行為的法規的組織傾向於選擇本地電子郵件安全,”Glick 解釋道。
他們想要一個具有全面電子郵件安全措施的獨立網路。這是 OPSWAT,因為我們的許多反惡意軟體引擎都在雲中運行,並確定電子郵件中的附件是否是惡意的。因此,我們建構了一個解決方案,該解決方案可以在與雲斷開連接的情況下運行,並提供一組選項來創建內部電子郵件安全,其中包括所有防禦協定,而不會妥協。
即使是更具安全意識的組織也可以遷移電子郵件或遷移到雲中的 Microsoft 365,我們可以輕鬆地將保護從本地更改為雲。
如何解決在信箱中仍然構成威脅的休眠惡意軟體?
“識別和消除此類惡意軟體的理想方法是使用深度CDR解決方案。例如,如果攻擊嵌入到 Word 檔案中,則該解決方案會創建一個安全副本,用於打開檔案,而無需其他元件。它只從檔案中獲取文本和圖像,並且基本上從頭開始重建它。
在第二階段,檔案進入自適應 沙箱 並根據最廣泛的惡意軟體類型更深入地檢查惡意行為。當我們比較我們的 沙箱 對於電子郵件安全市場的其他參與者來說,我們看到我們是領導者。
OPSWAT 目前擁有數千名客戶,其中大多數是處理能源、安全和政府等關鍵領域的大公司和機構。
透過電子郵件風險評估發現安全漏洞
透過揭示繞過防禦的網路釣魚、惡意軟體或漏洞,全面瞭解組織現有的電子郵件安全態勢至關重要。
OPSWAT 提供可操作的電子郵件風險評估,旨在識別電子郵件安全框架中的安全漏洞。透過尖端的電子郵件安全技術獲得有價值的見解,這些技術將:
- 使用即時反釣魚查找網路釣魚嘗試,檢測率為99.98%。
- 識別惡意軟體Multiscanning ,使用 30 多個反惡意軟體引擎,偵測率高達 99.20%。
- 透過即時揭示未知惡意軟體 沙箱,比傳統沙箱快 10 倍。
- 使用Deep CDR(檔案無毒化) 檢測檔案型的攻擊,該 CDR 支援 150 多種檔案類型。
透過評估您當前的電子郵件安全措施以應對現代威脅,您將能夠採取有效措施來加強您的安全態勢。
