亞利安簽定Proofpoint代理權，藉由「以人為本」防護架構化解難纏威脅

現今不論網路安全、資料保護乃至合規性等議題，對企業皆是重中之重，因而驅使企業不斷追逐各種防護主題，購置不同產品。事實上各式防護需求的背後，都脫離不了「人」這個關鍵因子，因為人是驅動各種事物的媒介，亦是企業最大資產，自然成為安全風險、資料外洩及合規問題的主要來源。

鑒於大多數的攻擊皆以人為主要觸發點，Proofpoint領先資安業界提出People-Centric「以人為本」的防護架構，以人為中心建構完整防禦，確保企業的用戶與資料安全無慮。基於此一獨特理念，不管在對抗進階威脅、防止資料外洩、合規遵循等方面，都確實展現有別於一般解決方案的成效，因而讓Proofpoint解決方案贏得「財富500強」、「全球2000強」裡頭眾多企業的信任與採用，其中也包括一些舉世聞名的臺灣企業。

Proofpoint主張企業需建立以人為本的資安防護策略，臺灣企業也不例外，故決定將業務觸角延伸來臺，延攬長期深耕資安市場的亞利安科技為代理商，希冀引進Proofpoint以人為核心的資安方案，協助在地客戶與經銷夥伴解決資安難題。

亞利安科技總經理 范梓芳 Wilson Fan

隨著人類行為驟變，企業需要調整防護思維

亞利安科技總經理范梓芳表示，過去談到電子郵件安全，總是落入Anti-Spam刻板印象；而早年郵件安全領域的領導廠商，不管是Proofpoint或其他友商，都曾以Anti-Spam作為主軸。後來隨著資安威脅激增，Proofpoint便積極研發更多防禦功能，也併購多家公司，取得深具利基性的防護技術。

發展至今，Proofpoint早已從Anti-Spam格局，延伸至Phishing、Malware、URL Attacking、APT、BEC…等郵件威脅防禦構面，此外不僅併購了擅於內部威脅管理的Illusive公司，也發展員工安全意識培訓方案，使得以人為本的資安防線日趨壯大。今後亞利安將努力提供技術支援、在地服務，把Proofpoint產品推廣至各個領域。

Proofpoint亞太區域副總經理Evan Dumas指出，Proofpoint觀察到臺灣用戶的網路使用行為日益複雜，加上先前因應防疫、讓企業的工作環境變得更多元。這意謂企業單憑舊有防護已顯不足，應以人為為出發點，從人與電子郵件、資料、Web…等各種互動察覺資安風險，此即為Proofpoint的發展方向。

Proofpoint成立迄今20年，服務過許多大型企業，故累積豐厚的經驗與資料庫，深知需要結合哪些科技，才能讓防護構面更完善。因此儘管Proofpoint從郵件防護起家，但如今已不僅於此，不但涵括內部威脅管理、防止資料外洩…等更多功能，也引入AI/ML技術，建立使用者行為的智能化追蹤機制。

為何Proofpoint選擇投資臺灣？Evan Dumas解釋，臺灣擁有一些在全球舉足輕重的企業，因而被Proofpoint視為值得投資的重要市場；期望未來與亞利安合作，贏得更多夥伴的支持，共同拓展新的業務版圖。

Proofpoint 台灣總經理 謝宜庭 Fion Hsieh

Proofpoint臺灣區總經理謝宜庭說，近年來人類行為驟變，促使Proofpoint持續強化解決方案佈局，現已涵蓋端點DLP、企業DLP、內部威脅管理、CASB、智能分類與保護、瀏覽器隔離、Web安全等諸多面向，皆圍繞於「以人為本」的主軸。Proofpoint更連續多年獲得Gartner^® Magic Quadrant™ Report及Forrester Wave在「郵件資安Email Security」、「資安意識訓練Security Awareness Training」、資料丟失防護Data Loss Prevention」等多項方案指標市場指南報告中，被評為最佳代表性供應商。

因此，即便過去Proofpoint未經營臺灣市場，品牌知名度不算高，仍頻頻成為大型企業或金控集團的評估研究對象，顯見以人為核心的防護理念早已被許多先驅企業所接受。

Proofpoint 台灣資深技術顧問 吳清材 Lerence Goh

威脅防護、ITDR及資訊保護，聯袂破解駭客攻擊鏈

Proofpoint台灣資深技術顧問吳清材，闡釋Proofpoint「以人為本」安全平臺的內涵。他指出，駭客攻擊鏈涵蓋偵查、初始入侵、潛伏、提權、橫向移動、配置、影響等階段，Proofpoint能全面涵蓋整條鏈路：前段是威脅防護，防止從外部入侵的威脅；中段是Proofpoint最新產品ITDR （Identity Threat Detection and Response），偵測在內網潛伏的威脅；最後一段則由資訊保護方案來把關。

有關威脅防護，蘊含許多Proofpoint精心鋪排的技術。例如有專門引擎，偵查真偽難辨的BEC詐騙郵件。此外提供Post-Delivery預防機制，即便夾帶異常URL的郵件通過檢查而進入內網，當用戶點擊該網址時，會先經過沙箱檢測，若確認為惡意，不只阻斷該信件，還會透過Threat Response Auto-Pull技術，把同樣帶有該URL的信件悉數回收。另外提供Very Attacked Person（VAP），便於企業掌握哪些員工已遭駭客封鎖，亦知駭客從何而來。

在威脅防護範疇中也包含資安意識培訓，此方案奠基ACE（Assess、Change Behavior、Evaluate）框架，亮點在於根據最新威脅活動產生訓練素材；學員若未通過最終評核，系統會自動安排重新受訓，無需人為介入。

資訊保護包含保護、探索、調查三大功能，也擁有許多未見於一般DLP的特色。像是主動探索企業環境中有哪些敏感資料，也有能力產出正確細緻的調查證據，如判定出現資料外洩的員工，究竟是粗心用戶、受損用戶或惡意用戶。值得一提，藉由Proofpoint的Console，即可清楚呈現跨通路（端點、郵件、雲端、Web）的關聯分析成果，不需額外借助資深安全分析師來處理。

論及最新頴的ITDR方案，源自收購對象Illusive的身分威脅檢測及響應技術。一般資安方案著重存取控制，唯獨ITDR會探查環境中散落的Credentials，像是RDP、Root、Admin等帳戶資訊，並可藉由假資料為誘餌，假使偵測到可疑分子意圖下載這些資料，旋即發出告警。

總括來說，無論電子郵件、行動裝置或社交媒體，都是人們倚重的溝通管道，亦是駭客眼中的攻擊利器。透過Proofpoint以人為本的防禦，可藉由郵件防護、內部威脅管理、資安意識培訓多管齊下，使人不再淪為安全隱患，而是強而有力的防線。