2010-03-29

劉乙表示，未來除了看到市場上所需求的資安功能會持續累加在UTM設備中之外，還會因應IT雲端化來主推不同定位的產品。當企業IT採行雲端應用時，各種服務都將透過雲端及委外的方式取得，所需的應用程式、基礎架構等，由大型資料中心提供，但是並不代表企業內就此不需要建置資安設備，絕大多數企業還是需要在本地端配合雲端，部署易於管理的資安設備。

2010-03-29

2010-03-03

對許多人而言，IT技術領域可以說穩定平淡到有點枯燥乏味。然而也有人以勇於嘗試、積極進取的心態，把IT生涯玩得多采多姿，成為傑出的IT工作者。現在服務於國家高速網路與計算中心，擔任資訊與設施組組長的蔡一郎，求學階段雖然在外人看來一路顛簸，又持續接受不同領域的挑戰，但是卻能夠在程式設計及資訊安全工作上建立專業，甚至可以說是其中的佼佼者。

2010-03-03

眾至資訊（ShareTech）在農曆年前推出了新款郵件伺服器MS-6226，不僅大大提昇空間使用容量，也加速郵件處理速度。眾至資訊開發郵件伺服器系統行之有年，不斷在郵件伺服器功能上推陳出新，目的在於持續因應企業使用者所反映之需求功能，目前主要包含郵件代理、郵件稽核、多網域、郵件電子報、共享資料夾、Outlook外觀Webmail、雙機備援等，足以應付企業電子郵件之所需。

2010-02-26

日前Websense安全實驗室提出了2010年八大威脅預警，包括了未來Web 2.0威脅將會持續增加，且地下經濟組織及駭客集團的殭屍網路更氾濫，甚至出現不同Botnet互相競爭的荒謬情形。另一方面，攻擊者將E-mail垃圾訊息廣泛散佈的舊有模式，改變為針對性的惡意攻擊詐騙，會先行了解使用者的相關資訊，以利取得信任；此外，熱門的關鍵字搜尋結果中，越來越多網頁屬於不受信任的網站，但是卻能在搜尋頁面中排至前頁，種種惡意攻擊資訊都在在顯示Web 2.0時代，網頁及應用程式安全的重要與迫切性。

2010-02-03

網路安全解決方案公司StoneSoft於1990年在芬蘭赫爾辛基成立，是最早開始研發網路安全產品的公司之一，1999年在NASDAQ上市，主要開發資訊安全基礎建設的產品，包括高可用性防火牆（High Availability Firewall）、入侵偵測系統、SSL VPN、虛擬防火牆等，閘道端安全設備主力產品適合中大型等級的企業。

2010-02-03

由於資料外洩事件頻傳，帶給企業的除了金錢或資料外流的損失之外，造成的商譽損失更是難以估計。目前在亞太地區，資訊安全議題已經逐步邁向法規遵循以及稽核要求，由各國政府主動介入後，資料保護的需求將會提昇，台灣正在立法院三讀審議中的個人資料保護法，也迫使每個企業連帶都有保護資料的責任。

2010-02-03

以趨勢科技的DLP LeakProof的技術來說，是將所有來源資料以建立「數位指紋檔」的方式，當機敏資料透過權核長官放置共享管理資料夾內時，系統就會去對資料自動定義為密檔，這個動作將每個檔案數位指紋化後，以利於在每次資料傳輸時，進行檔案指紋辨別。「我們常跟企業IT部門或資安協作會議中，將DLP形容像是建立在每個使用者端的警衛，每個警衛會有一份通緝清單比對，如果有明確的外洩行為，或是有疑似的洩密行為，就可以做到封鎖、阻擋、備份、紀錄、告警。」他說。

2010-02-03

在法規遵循上，台灣很多的立法是參考日本的法案，一般來說，日本的法案會比台灣早五年，以個資法來說，時間差甚至將進6年，精品科技分享在日本市場成功協助落實防範資料外洩的經驗，再回頭來看台灣資安市場，精品科技技術總監賴頌傑指出，「因應日本個資法推動，我們將防資料外洩產品推入日本市場，成效良好，如果台灣個資法今年如期通過，對於防內部洩密的資安廠商會有很大的鼓舞。」

2010-01-30

網路基礎建設佈建越來越完整，各家電信服務或網路運營商除了既有的網路連線之外，也提供了許多符合企業進一步需求的加值服務。目前電信業者主要依據企業普遍的需求，提供各式不同網路應用，例如網路會議系統、網路傳輸加速、甚至資安解決方案等。網路服務運營商可以針對企業客戶不同的需求，透過結合不同的解決方案，提供以IT代管的概念，讓企業客戶經由網路運營商來租用服務，省去自建、維護與管理的成本負擔。

2010-01-30

CPCNet在其「Trust CSI」資安解決方案中，主推的產品為資安控管平台，使用SIEM解決方案廠商ArcSight的系統，以設置在廣州和香港的SOC網管中心收集資安事件，且互相備援。

2010-01-29

交通大學計算機與網路中心針對目前產業界所面對Multi Vendor、資安、網路等問題，提出觀察見解，且透過隸屬於交大內部單位的工研院交大網路測試中心（Network Benchmarking Lab，NBL），觀察到未來各領域資安及網通設備發展的方向，提供企業用戶及IT部門大方向參考依據。

2010-01-29

資安廠商O2Security繼針對企業市場和某些教育市場所推出的SifoWorks U系列及D系列UTM後，再次推出SifoWorks DU系列UTM，此款產品是因應未來IPv6的趨勢，所開發出的中高階產品線，主要是針對進階的教育、政府專案及企業市場。

2010-01-04

目前擔任資策會專案支援處副處長，且同時擔任行政院國家資通安全會報技術服務中心主任的劉培文，在就讀成大電機碩士班時，由於對電腦科學產生興趣，因此研究領域選擇了電腦科學相關領域，專注於醫學影像分析式計算，並且一路念到博士班畢業，取得博士學位後便進入資策會開始了4年國防役研究員的工作，迄今已經任職10年。

2010-01-04

交通大學計算機與網路中心針對目前產業界所面對Multi Vendor、資安、網路等問題，提出觀察見解，且透過隸屬於交大內部單位的工研院交大網路測試中心（Network Benchmarking Lab，NBL），觀察到未來各領域資安及網通設備發展的方向，提供企業用戶及IT部門大方向參考依據。

2009-12-29

莊添發指出，在部署時，SSIM會先將Log收集器定義好所要收集的設備，目前SSIM支援超過250種設備，沒有支援的設備大部分也都能轉成標準的格式，例如txt或是Syslog，以標準的Connector做標準化讀取。「SSIM將有支援設備的Log直接放入平台的收集器中，可以清楚定義資料的每個欄位，不在支援清單內的設備，還是可將Log讀進來做標準化（Normalization），並且手動設定欄位，在自動匯入分析器中，也能進一步去比對事件關連性做分析。」

2009-12-29

莊添發表示，SSIM平台除了能夠將設備上的事件分析比對之外，賽門鐵克針對資訊安全事件雲端解決方案，專門建立了全球智慧網路（Global Intelligent Network，GIN），在全世界兩百多個國家部署了24萬以上的sensor，SSIM能跟GIN連結，將每天在GIN所得到新的資訊傳送到部署在企業的資安平台上，所以能夠不斷偵測到最新的攻擊IP、botnet IP、Worm IP，這些資訊跟企業建置的防火牆Log一比對，就能馬上知道是否有惡意連線，很容易即時地在第一時間就阻擋掉惡意存取連線。

2009-12-29

莊添發表示，以賽門鐵克協助企業的經驗來看，當開始做資安事件調查時，例如欲了解入侵行為是如何發生時，會先請企業的IT人員將防火牆的Log、IIS Log等全部提供過來，再用SIEM的工具開始做分析，這種手動的協助工作就是SIEM平常就自動在執行的解析，如果當企業有導入SIEM解決方案時，這些Log在平時就直接匯入到SIEM平台中，讓SIEM去分析，當發現有外部連線在掃描內部網路，或是有人惡意在做SQL嘗試，就可以馬上核對這些攻擊行為是否連線成功或失敗，並且能針對這些系統中的漏洞主動地做處理。

2009-12-28

當企業規模持續增加，營運模式逐漸複雜，對內部的IT投資不斷擴增部署，企業將會意識到所要管理的設備越來越多，且逐漸趨於複雜化。僅僅單純管理設備已經是繁雜的工作，但是真正帶給管理人員們的難題是每個設備所產出的日誌檔（Log）也不斷增加，並且當資料量龐大時，對相關日誌檔的交叉比對分析便極為複雜，更難以用人工閱讀的方式進行對維運有幫助的判斷，尤其是資訊安全相關日誌檔及事件分析，對企業在資安的事前預防和事後分析的處理上，更顯出必要性。

2009-12-28

觀察近幾年資安市場快速發展，產業供需的變化幅度也較大，並且無畏景氣環境持續成長。TippingPoint產品線管理總監James Collinge指出，綜觀去年至今年整體企業IT資安預算，並沒有受到金融海嘯太大的衝擊，主要因為三大趨勢，首要是法規遵循的驅動促使資安需求提升，企業組織主動地被要求遵循，因此資安建置成為必要投資。