[CIO杂志专访]OPSWAT Deep CDR技术获肯定抵御APT攻击最佳方案

 

保护供应链！OPSWAT 防护平台新增Supply Chain模组

       在市面上众多产品中，OPSWAT Deep CDR是全球第一个获得SE Labs 100％保护和准确度评分的技术，而采用此技术的OPSWAT MetaDefender平台，自然成为企业防堵APT档案式攻击的最佳方案。

        问世多年的APT（Advanced Persistent Threat）攻击一直是企业头疼的梦魇。骇客会针对特定目标进行长时间侦察，并利用复合式恶意程式发动攻击。骇客透过电子邮件、社群平台等管道，伪装成PDF、Word或Excel档案，暗藏恶意程式码。一旦用户警觉心不足不慎开启这些档案，端点设备便会中招。近期最知名案例，是北韩骇客组织「Lazarus」锁定全球多家航空和国防企业，利用APT档案式攻击窃取敏感资料，获取钜额经济利益。 鉴于骇客愈来愈频繁利用APT档案攻击突破信息安全防护机制、降低警惕，企业纷纷导入CDR（Content Disarm and Reconstruction，档案清洗）技术。而在众多CDR品牌中，OPSWAT Deep CDR是目前唯一获得SE Labs 100％保护及准确度评分的产品。而采用该技术的OPSWAT MetaDefender平台，自然成为企业防堵APT档案式攻击的最佳方案。

       OPSWAT北亚区销售总监游承岳指出，APT档案式攻击已成为主流手法之一，如2019年台湾总统府爆发信息安全事件也是类似手法，凸显出企业急需合适的信息安全防护工具。我们致力于提供预防式的信息安全解决方案，采用顶尖技术确保企业关键环境安全。在SE Labs严苛测试中，OPSWAT Deep CDR获得100% 保护和合法性准确度评分，展现强大的技术力，正是对抗APT档案式攻击的坚实后盾。 OPSWAT北亚区技术顾问周裕华表示，随著信息科技进步，档案型态越加多变容易被窜改伪造，逃脱传统信息安全防护设备的侦测，降低员工警觉，成为骇客入侵企业网路的新手法。因此，企业急需引入融合AI功能的信息安全工具，才能对抗变化多端的攻击手法，OPSWAT MetaDefender平台中的OPSWAT Deep CDR 技术，能够精准发现档案变种攻击，是企业力抗APT档案式攻击的最佳信息安全工具。

多元深度检测技术确保档案安全有效阻断APT攻击入侵

      因应骇客攻击频传，企业纷纷加大信息安全领域投资，除了部署防火墙、IPS等传统防护外，因应端点装置遭受攻击比重攀升，也引进EDR等方案，期望藉由多重防线阻挡各种威胁。然而，仅靠投资却难真正遏止信息安全事件根源。OPSWAT认为，多数信息安全防护设备欠缺深度检测能力，难以发现变种恶意程式入侵企图，往往事后才查觉已遭APT档案式攻击。 OPSWAT MetaDefender平台能在全球市场深受企业肯定的关键，正是根据「任何档案皆有被感染或利用漏洞发动攻击的风险」这一理念，以OPSWAT MetaDefender Platform 技术为核心，搭配Deep CDR、多种恶意软体侦测引擎、次世代Sandbox、Proactive DLP等技术，并融合多源威胁情资与信誉资料库等，协助企业全面检视档案安全性。

      游承岳表示，OPSWAT Deep CDR 技术支援超过150种以上的档案类型，涵盖PDF、Microsoft Office、HTML 、图片档等，能在极短时间内将档案拆解，消除可能有害或隐藏具有恶意威胁的物件，并在保持原有档案内容之外亦同时重建可用档案。因此，我们自然可在不影响整体流程运作的状况下，提供员工安全无虞的档案，阻绝恶 意档案攻击。不光如此，OPSWAT MetaDefender平台也提供30种以上恶意软体防毒引擎，企业也能依照营运需求弹性选配。

     「OPSWAT MetaDefender平台透过多种产品与技术之间的搭配，协助企业杜绝任何可能的伪装档案入侵。举例而言，我们拥有持续更新的威胁资料库，可用来比对档案的来源是否安全，若发现档案来源问题会立即在第一时间阻挡，也无需再用OPSWAT Deep CDR 技术进行清洗。」周裕华解释：「针对特定应用程式，平台也提供具 备独特威胁分析技术的次世代SandBox服务，可在数秒时间完成零时差异恶意程式侦测等。搭配获得SE Labs 100%肯定的OPSWAT Deep CDR 技术，自然能实践防止伪冒档案入侵的目的。」

防堵供应链攻击 新增Supply Chain模组

       近年来除了APT档案攻击外，骇客另锁定供应链进行渗透，藉此让恶意程式得以突破企业的信息安全防护机制，造成严重的信息安全风险。近来最知名案例，莫过于以企业管理软体闻名的SolarWinds，旗下SolarWinds Orion网管监控软体被植入恶意程式，受害企业涵盖财星500大企业、美国国防单位、国务院等政府机关，以及全球众多企业。

       鉴于软体开发复杂，可能会使用多种软体元件及开源软体等，成为软体生命周期管理上的漏洞。为强化供应链安全，美国联邦政府已正式颁布行政命令，要求与联邦政府合作的业者，必须提供软体物料清单（Software Bill of Materials，简称 SBOM），即供应商必须详列软硬体及版本更新情况，积极防范供应链入侵事件。

       游承岳表示，鉴于供应链攻击事件频传，各国也纷纷制定相关法规，我们在OPSWAT MetaDefender平台推出Supply Chain模组，提供涵盖软硬体、网路元件的多合一解决方案，为软体开发生命周期的每个环节把关。该产品具备易于部署并可与现有系统无缝整合，能检测原始程式码中的恶意软体、漏洞等威胁存在，确保应用程式安全。 周裕华指出， 藉由OPSWAT MetaDefender平台Supply Chain模组协助，企业可用最简单方式建立SBOM，符合SOC2、ISO/IEC、PCI DSS和美国总统行政命令14028等法规。此外，该模组整合30 多种防病毒引擎的扫描机制，可有效防堵恶意软体渗透容器化及原始码资料库，保障软体开发周期的安全。 面对信息安全威胁不断演进，OPSWAT除持续强化MetaDefender平台功能，也会深化与台湾夥伴的合作，协助台湾企业全面提升信息安全防护能力。

在 CIO Taiwan 官网阅读全文 : OPSWAT Deep CDR技术获肯定抵御APT攻击最佳方案 https://www.cio.com.tw/opswat-deep-cdr-technology-is-sure-to-defend-against-apt-attack-best/