(中央社訊息服務20231205 09:35:18)隨著政府持續走在數位轉型的道路上,「國家資通安全發展方案(110 年至 113 年)」中明確要求政府單位屬於資通安全責任等級 A 級公務機關最需要優先導入零信任,並預計在三年內分階段逐年導入其 3 大核心機制:身分鑑別、設備鑑別,以及信任推斷。身為中央政府第一級機關、資通安全法分類的 A 級的公務單位,無論是自身業務需求,或是配合國家政策,對於資訊安全都是極其重視。該機關是優先需要完成導入身分鑑別的政府單位,而率先整合零信任的 Openfind 產品,立即滿足了其需求。
對於政府機關乃至一般企業來說,電子郵件時至今日依然是溝通與資訊交流的重要工具,因此網擎資訊 Mail2000 電子郵件系統一般來說會是公務單位首先選擇導入零信任的應用系統(PR)。事實上當國家資通安全研究院甫一公布政府零信任架構身分鑑別功能驗證通過廠商名單,Mail2000 就已於系統登入環節整合 FIDO 及生物辨識,並與全景 IDExpert、MOTP 等產品整合,加強登入認證的安全性與順暢度。網擎資訊透過與零信任架構供應商進行整合推廣,打破網路邊界防護的迷思,落實 3A 框架(Authentication 認證、Authorization 授權、Accounting 記錄),使政府機關能由裡至外清楚落實資安政策。
Openfind 協助核心公務單位依照零信任的要求與概念,提供相對應的功能建置與導入,其中導入的效益包含了提升使用者登入安全與系統安全性兩大方向:
1. 協助政府單位提升使用者登入安全機制 Mail2000 除了搭配裝置紀錄並提供 FIDO 生物辨識認證做為提升多因子認證機制之外,透過 FIDO、Windows Hello 及 Apple Passkey 等使用者熟悉的認證方式來登入 Mail2000 帳號,無疑是更兼具認證安全及高易用性的登入選擇。 網擎除了可整合全景 IDexpert 的零信任身分鑑別服務之外,也提供 OTP 雙重驗證機制,多樣的身分驗證方式能有效落實使用者登入安全機制。與此同時,Mail2000 V8 所新增的裝置紀錄功能,可以讓使用者得以隨時查看登入系統的裝置名稱、登入日期、登入地點及 IP,除了能更快速了解帳號是否有被盜用之虞,也能對應零信任的設備鑑別精神。
2. 協助政府單位提升郵件系統安全性監控機制 Mail2000 V8 異常登入 IP 警示機制功能可加強系統登入監控機制,因此在資安政策上會將台灣以外的 IP 或登入地點皆列為不合法登入行為,當系統監控到異常登入當下會即時通知管理者,管理者收到異常登入警示可決定要將使用者登出或是變更密碼,所有的異常行為分析都會有相完整的 Log 紀錄可以提供給管理者查看。管理者也可以依照不同的資安政策強度決定異常判斷條件,若有異常使用者行為需要進行監控皆可透過自訂異常登入警示方式作為條件通知,以及透過不同的等級直接強制控管使用者的權限與範圍。
零信任已逐漸成為政府所關注的要點,在面對資安及新興議題上,網擎的產品與服務也將持續跟進和遵循政府的資安發展方向,掌握零信任核心精神,協助政府單位能盡早落實零信任相關規劃。
關於 Mail2000 電子郵件系統
Mail2000 是一款結合訊息傳遞、協同作業、郵件安全、行動通訊、統計報表與分散式系統設計的全方位電子郵件管理系統,以提供穩定、安全、高效能的巨量郵件吞吐能力著稱。該系統提供獨家多網域分權管理界面,可讓管理者在雲端與虛擬化環境中進行順暢地多主機管理,同時使用者界面支援 AJAX 動態網頁拖放技術,內建個人化設定、動態標籤、訂閱出版、社群分享、智慧型行動裝置存取界面、訊息溝通整合等概念,全新打造屬於雲端新世代的電子郵件使用體驗,滿足個人電腦/筆記電腦/精簡電腦/智慧型行動裝置等不同溝通平台用戶的需求,為企業建構全方位行動通訊與安全訊息溝通環境。更多訊息,請瀏覽產品頁 https://www.openfind.com.tw/taiwan/mail2000.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com.tw