[資安日OPSWAT精華]實踐零信任機制 OPSWAT補足最後拼圖

面對駭客攻擊手法日益多變，加上縝密的攻擊計畫，傳統資安防護機制已無法防堵惡意程式入侵。以台灣某知名製造業遭到勒索軟體入侵事件為例，即是因員工不小心打開夾帶惡意附件的電子郵件，最終導致約 1.35 萬台電腦被Conti勒索軟體加密，而勒索贖金高達4.1億元。鑑於此類事件頻傳，對任何網路連線都採取懷疑態度的零信任架構，已成為時下資安防禦主流，美國NIST更認為零信任將是未來10年的資安顯學。

因應此趨勢，OPSWAT推出檔案零信任解決方案-MetaDefender平台，對於任何來路不明的檔案或文件，都會進行深度篩檢、清洗或隔離。這套解決方案是結合Ahnlab、Avria、Bitdefender等30多個防毒引擎而成，可透過特徵碼、啟發式、AI/ML、模擬等多種分析機制提高檢測率，達到檢測優化、標準化的目的。其次，平台支援 120 種檔案格式，如 WMF、CUR等50多種Window 檔案格式、政府機關常用的ODT 格式、Webp 圖檔壓縮格式等，能滿足所有使用環境所需。

OPSWAT區域銷售總監游承岳說，企業在打造零信任架構時，最困難之處莫過於檔案淨化工作，MetaDefender平台能因應客戶各種架構及使用情境，部署在Web檔案上傳、下載平台，乃至於郵件傳輸、內網使用者的檔案交換、USB交換平台，及其他可攜式設備甚至是端點設備之中。此種彈性機制，可助企業輕鬆達成在零信任架構的要求，在檔案交換時進行隔離、檢疫，將惡意威脅風險降到最低。

達友科技副總經理林皇興說，MetaDefender平台的Deep CDR 文件淨化功能非常完整，首先是採用真實格式檢查的方式，可識別檔案的真正格式。其次，透過圖片轉換與政策，剔除不影響文件閱讀的script、macro、OLE、DDE等元件，最後再進行檔案重組，並保持可視內容/格式後，才允許檔案所有人開啟。以某部署此方案的大型金控公司為例，所有外部郵件都會透過OPSWAT Email Gateway Security平台進行清洗，最後才轉送到內部使用者信箱之中，自然可杜絕垃圾郵件夾帶惡意檔案的事件發生。