Post:2015/03/25
為了讓客戶避免因檔案交換時,被駭客植入的惡意程式而導致發生資訊安全事件,資拓宏宇特別引入了檔案過濾解決方案,讓惡意程式無所隱藏。
檔案交換是資訊作業時無法避免的基礎工作,如辦公室同事之間常常應業務需求而進行檔案傳輸。事業體彼此之間亦因為業務往來需要,常常將檔案傳輸給對方。檔案傳輸可以透過電子郵件(email),也可透過網路傳輸 (FTP),亦可透過人工交換檔案媒體,達成檔案交換目的。而檔案具備不同的格式(如微軟的 Office、Adobe 的 PDF等),不同的檔案格式可以存在不同的附屬元件(例如微軟的 Office 系列可以包含 Macro、Image、Embedded files、Flashes等;Adobe PDF 可以包含 Action & Script、Flashes、Forms、Notes 及 Attach / Embedded等),駭客都可能在這些附屬元件中植入惡意程式,藉著這些不同的管道,駭客可以執行零時差攻擊(Zero Day Attack),或是進階持續性滲透攻擊(Advanced Persistent Threat)。
解決上述可能導致資訊安全問題的方法,就是過濾可能夾帶的附屬元件,以確保檔案的安全。資拓宏宇引入的解決方案可針對微軟 Office 系列(包含不同的版本的 Word、Excel、PPT)、Adobe PDF、HTML、XML、Image等檔案格式提供檔案過濾之功能,該解決方案更可與客戶自行開發之應用系統整合,達到落實檔案過濾消毒之作業規範。
除了上述的功能,該解決方案還有對檔案執行多重掃毒之功能。客戶可以在同一台伺服器中安裝多個防毒軟體,並對送入該伺服器之檔案執行所有防毒軟體掃毒之作業,降低客戶中毒之機率。因為只需於一台伺服器安裝多個防毒軟體,客戶無須再支出大量金額購買全公司之防毒軟體,有效將低客戶總體擁有成本(Total Cost of Ownership)。
此解決方案具備可以執行防毒多重掃描之外(其他作業僅能執行一種防毒軟體掃描),還可對檔案執行消毒作業,過濾可能夾帶惡意程式支元件,獲得客戶青睞,已經成功於客戶端導入。資拓宏宇會繼續引入各類資訊安全工具,致力於資訊安全相關工作,提供多元化之資訊安全服務,提升台灣資訊安全防護,確保資訊作業安全。