部落格來源網址:Inside the Integration: What GravityZone + Mesh Means for Bitdefender Customers
GravityZone × Mesh:雙層 Email 防護正式啟動,重新補上企業最弱的一環
Bitdefender 近期完成對 Mesh Email Security 的收購,並正式將其整合至 GravityZone 平台。
透過這項整合,企業可在單一平台中同時取得 CAPES(雲原生、API 驅動)郵件防護 與 SEC(Secure Email Gateway)郵件閘道防護,形成更完整的電子郵件安全框架。
原文指出,這套「雙層防護」
整合專訪重點:來自 Mesh 與 Bitdefender 產品副總的第一手觀點
Q1:電子郵件安全市場競爭激烈。Mesh 的作法與其他方案有何不同?
A:Brian Byrne
在最高層次上,Mesh 的作用,
就是防止惡意與不必要的電子郵件到達全球各類型企業的員工。
當初我們創建 Mesh,是因為多數電子郵件安全產品都專注於 API 式的防護。在那樣的情境下,郵件必須先進到收件匣,產品才能看到它、掃描它,並在危險時阻止它。 這會造成潛在的安全風險。
因此,一些組織開始使用雙層工具。他們會同時採用 Secure Email Gateway,再疊上一層 API 解決方案,認為可以同時取得兩者的優點。
但缺點是,他們需要管理兩套不同的電子郵件安全工具:兩套使用者界面、兩個用來上線及離線使用者的位置、 兩個供應商需要付費、每次支援票證都要在兩個地方調查。
『例如員工說預期收到的郵件沒有出現在信箱時,IT 需要先登入其中一個系統確認,再登入第二個系統尋找或釋放它。』
Mesh 透過在單一方案中同時提供 Secure Email Gateway(SEG)與藉由 API 部署的信箱層偵測,解決了傳統架構下的安全缺口。現在,這項功能已經整合至 Bitdefender GravityZone 中。
♦小編補充:
- API-only 工具屬後置偵測:信先進信箱再處理,風險已在使用者面前。
- SEG-only 能擋入口,但看不見信箱內的後續行為。
- 兩套系統疊加造成極高維運負擔。
Mesh 的核心價值是:
用一套方案完成「入口防護 + 信箱內行為偵測」的雙層防護。
Q2:Mesh 與 GravityZone 整合後,對企業的安全性帶來哪些具體效益?
A:Daniel Daraban
Mesh 整合進 GravityZone 之後,Bitdefender 客戶將能在單一方案中同時取得先進的 CAPES(雲原生、API 驅動)防護與 Secure Email Gateway(SEG)。這能帶來更佳的安全成果,協助組織抵禦高度複雜的電子郵件攻擊,包括勒索軟體、釣魚攻擊與商務電子郵件詐騙(BEC)。但整合帶來的效益遠不止於此。
在每個事件中,脈絡(context)是關鍵。透過這項整合,GravityZone 客戶可以藉由更多脈絡迅速擴展他們對電子郵件攻擊的可視性。
舉例來說,當我想了解某個事件在組織層級發生了什麼時,我原先從端點、雲端與網路取得的資料,現在可以與來自 Mesh 的資訊結合。這讓我能以 360 度的角度理解事件發生的原因與觸發點。
我可以快速回答像是:『這是否在組織內部擴散?若有,是如何擴散?』或者『攻擊者是否嘗試做了某件事,而該行為穿過第一層防護,但在下一層被攔阻?』
這大幅簡化了威脅緩解與事件回應流程,並減少切換不同控制台(console hopping)或不同工作情境(context switching)的需要。
IT 與資安團隊也能立即獲得安心,因為整合後的 GravityZone 平台在開箱即用(out-of-the-box)的狀態下,就能執行更多動作。整合 Mesh 後的 GravityZone,比以往更為強大。
♦小編補充:
- Email × 端點 × 雲端 × 網路的「單一事件脈絡」:企業第一次能看到完整威脅路徑。
- 事件調查與回應顯著簡化:不需跳多個 console、不需人工拼湊事件資料
- 開箱即用的更強安全能力:不需自行整合工具、系統預設就比過去更有能力阻擋與調查事件
Q3:Gartner 預測整合式 Workspace Security 是未來,Mesh 整合如何實現這項方向?
Gartner 報告:
「到 2027 年,將電子郵件安全、端點安全與 SSE 工具整合至單一 Workspace Security 平台的企業,其成功遭受攻擊的機率,
將比使用分散式方案的企業減少 50%。」
A:Daniel Daraban
為客戶建立這樣的可視性,並擁有所有這些與電子郵件相關的資料點,讓我們處於能實現 Gartner 所建議願景的最佳位置。我們將在單一整合平台 GravityZone 中,提供深度脈絡(deep context)與雙重電子郵件防護機制。期待 Bitdefender 客戶與合作夥伴在未來看見整合帶來的強大成果。
♦小編補充:
Gartner 的觀點與 Mesh 整合的方向完全一致:
- 傳統「工具分散」造成脈絡破碎 → 攻擊更容易成功
- Mesh 的雙層防護 + GravityZone 的端點/雲端/網路遙測,形成單一平台
- 為企業打造真正的「整合式 Workspace Security」
換句話說:Mesh 是 GravityZone 走向整合式資安平台的重要關鍵。
結語
Mesh 的加入,使 GravityZone 從端點安全平台進化為能提供雙層郵件防護、完整事件脈絡、統一調查流程的整合式安全平台。
透過 CAPES + SEG 的結合、Email 與端點資料的聯動、以及開箱即用的強大防護能力,企業能更有效地降低攻擊風險、加速事件調查,並朝 Gartner 所推動的「整合式資安架構」邁進。
如需進一步了解 Bitdefender GravityZone 進階電子郵件安全防護 如何在單一平台提供端到端的電子郵件防護,以及它如何透過整合先進的 CAPES(雲原生、API 啟用)防禦機制於單一整合平台 ,提供全面防護,歡迎隨時與我們聯繫,了解雙層防護如何補強既有架構。
作者:Bruce Sussman 現任 Bitdefender 內容行銷與傳播總監
