在過往我們經常會誤認為在防火牆保護下的特定區塊，是相對安全的，因此對於一些驗證、警戒過程較為鬆懈，以換取更方便的作業環境。事實上對近年重大入侵的檢視，真正的威脅攻擊通常不是直接突破資安設備的防線，而是透過其他管道─特別是電子郵件，打入內部後橫向移動，並在企業內部長期潛伏及部署。2020 年突發的疫情事件，讓全球措手不及，許多企業倉促的實施遠端作業、在家工作及各種避免接觸的手段，這樣的轉變，不僅挑戰企業過去對內外環境的界線思維，也挑戰了作業用主機安全部署的方式。而在彼此避不見面的情況下，究竟是誰在收發電子郵件？更難提防的社交工程攻擊該如何防範，更是挑戰了對資訊安全固有的佈局及思維。

當惡意攻擊滲透到企業內部時，馬上會面臨生產用的電腦遭到加密、資料遭到外洩，或是藉由企業提供的信譽、軟體、服務以擴大攻擊面向等各種風險，而資訊安全的考量也不能像過去一樣，只對單一企業體作防護。在 2020 年末爆出的美國 Solarwind 入侵事件就是一個十分典型的案例，影響範圍包括了美國政府與企業。雖然目前的調查資料尚無法釐清真正的入侵來源，但可以確定的是，這個精心策畫的攻擊，在攻入 Solarwind 時，至少潛伏了 3 個月以上才被發現。您所在的企業是否面臨同樣的潛伏威脅呢？

中華數位提供重要缺口防禦，與資安事件鑑識與處理

中華數位科技專業的郵件安全防護與管理解決方案，掌握全球多元威脅情資，針對惡意威脅郵件攔截示警，並且進一步彙整並揭露釣魚、APT、詐騙郵件等攻擊的現況數據與遭受攻擊的高風險標的，提高企業內部潛在威脅的可視度，有助管理者掌握內部的攻擊情報。包括是否有郵件攻擊事件、存在什麼類型的攻擊、誰是駭客攻擊的目標、內部潛藏什麼漏洞…等，藉著資訊的披露讓企業得以提高警覺，及早反應並強化防禦。中華數位科技的專業安全防護不僅止於郵件缺口，也提供國際資安大廠網路流量監控、伺服器存取稽核、跨平台漏洞修補等重點缺口防禦方案，提供企業更完善的安全防禦環境。

除了各種重點缺口的事前防禦方案外，中華數位科技亦提供事後的資安事件處理與鑑識服務，如 IR Solution 資安事件處理服務、BEC 鑑識服務。在事件發生後或懷疑遭到入侵時，協助企業釐清內部攻擊事件背後所隱藏的風險與危機，以正確找到資安問題，改善並且避免再度受駭！