[信息安全日OPSWAT精华]实践零信任机制 OPSWAT补足最后拼图

面对骇客攻击手法日益多变，加上缜密的攻击计画，传统信息安全防护机制已无法防堵恶意程式入侵。以台湾某知名制造业遭到勒索软体入侵事件为例，即是因员工不小心打开夹带恶意附件的电子邮件，最终导致约 1.35 万台电脑被Conti勒索软体加密，而勒索赎金高达4.1亿元。鉴于此类事件频传，对任何网路连线都采取怀疑态度的零信任架构，已成为时下信息安全防御主流，美国NIST更认为零信任将是未来10年的信息安全显学。

因应此趋势，OPSWAT推出档案零信任解决方案-MetaDefender平台，对于任何来路不明的档案或文件，都会进行深度筛检、清洗或隔离。这套解决方案是结合Ahnlab、Avria、Bitdefender等30多个防毒引擎而成，可透过特徵码、启发式、AI/ML、模拟等多种分析机制提高检测率，达到检测优化、标准化的目的。其次，平台支援 120 种档案格式，如 WMF、CUR等50多种Window 档案格式、政府机关常用的ODT 格式、Webp 图档压缩格式等，能满足所有使用环境所需。

OPSWAT区域销售总监游承岳说，企业在打造零信任架构时，最困难之处莫过于档案净化工作，MetaDefender平台能因应客户各种架构及使用情境，部署在Web档案上传、下载平台，乃至于邮件传输、内网使用者的档案交换、USB交换平台，及其他可携式设备甚至是端点设备之中。此种弹性机制，可助企业轻松达成在零信任架构的要求，在档案交换时进行隔离、检疫，将恶意威胁风险降到最低。

达友科技副总经理林皇兴说，MetaDefender平台的Deep CDR 文件净化功能非常完整，首先是采用真实格式检查的方式，可识别档案的真正格式。其次，透过图片转换与政策，剔除不影响文件阅读的script、macro、OLE、DDE等元件，最后再进行档案重组，并保持可视内容/格式后，才允许档案所有人开启。以某部署此方案的大型金控公司为例，所有外部邮件都会透过OPSWAT Email Gateway Security平台进行清洗，最后才转送到内部使用者信箱之中，自然可杜绝垃圾邮件夹带恶意档案的事件发生。