2019-10-24

台灣近幾年爆發的資安事件，攻擊手法不外乎利用郵件附加檔、網頁連結下載取得的檔案內夾帶滲透程式。許多企業或組織不免覺得疑惑，為何已經部署了不同技術的防護措施，卻仍舊無法遏制威脅入侵？力悅資訊總經理彭國達觀察，根本原因在於惡意程式利用檔案型式發送的手法防不勝防，即便把檔案經過完整解析也未必能認定潛藏攻擊。

2019-10-23

資安產品線相當完整的Fortinet，在郵件、閘道端等實體設備皆採以相同FortiOS作業系統版本，在2018年發布6.0版本時，是以內建CDR（Content Disarm and Reconstruction）方式提供，既有Fortinet設備只要可安裝FortiOS 6.0版，無須額外授權立即可用。

2019-10-22

現代攻擊手法不論是針對式或無差別式，為了獲取最大利益避免被偵測發現，近年來慣用的伎倆是改以合法掩護來發動，利用辦公室環境經常用來交換資訊的PDF、Office、圖片等檔案格式內建元件，來夾帶執行攻擊滲透的程式碼，透過社交工程、釣魚郵件發送，抑或是直接在公開網站上提供免費下載。

2019-10-21

自從2015年發布R77.30版本就已內建CDR機制的Check Point SandBlast解決方案，如今已演進到R80.x，系統內部稱之為Threat Extraction（威脅萃取），並非獨立運行的功能，而是基於Threat Emulation（威脅模擬），也就是沙箱技術整合提供。

2019-10-18

隨著近年來眾多開源工具成為現代企業發展雲端原生應用不可或缺的技術，Linux作業系統主流商業發行版之一的SUSE，儘管近幾年經營權易主，仍舊維持既定的技術研發方向發展，繼去年（2018）正式發布SUSE Linux Enterprise（SLE）第15版本，日前再釋出Service Pack 1，可同時運行在公有雲平台、自建資料中心、邊緣運算等環境，讓雲端原生應用模式得以基於相同Linux技術核心來打造。

2019-10-14

全球網路技術供應商市場，在開放陣營相當活耀的Juniper，今年（2019）終於透過併購Mist System，擁有了自家無線網路產品線。事實上，Juniper更看重Mist擁有自主研發的晶片技術，基於原生雲端設計的控管平台，不僅具備微服務架構的自動化能力，亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據，藉此訓練出實用性高的資料模型，把人工智慧引進IT應用場域。

2019-10-01

面對雲端服務的興起，本土企業態度大多趨向保守，唯恐衍生無法掌握的資安風險，尤其是為數眾多的製造業。然而思科全球副總裁暨資安長Bret Hartman近日實際拜訪客戶卻觀察到，當前台灣高科技製造業正在積極地規畫，要把業務端的應用系統轉型由雲端平台來提供。

2019-09-26

有鑑於本土企業對於雲端服務相關應用接受度增長，卻疏於增添資安防護措施，自主研發郵件系統超過20年的網擎資訊（Openfind），日前重新整理旗下資安技術，提出新的OSecure雲端資安服務，不論是地端的Exchange、Mail2000等自建系統，或是雲端的Office 365、G Suite、MailCloud，皆可在收信前偵測防詐騙、APT、防毒，外寄時增添資料外洩防護、郵件代發等措施，並且提供備份歸檔、災難復原服務。

2019-09-24

近年來市場上大量湧現軟體定義廣域網路（SD-WAN）實作方案，不僅可讓企業透過廣域網路連接外部分公司的電路成本下降，同時藉此提高傳輸品質，正可滿足現代企業工作場域對於數位化應用的需求。Juniper旗下的軟體定義網路（SDN）解決方案，亦提供SD-WAN架構，主要由控制器CSO（Contrail Service Orchestration）擔任協同作業平台，外部據點則可選擇NFX系列或SRX系列執行控管政策，日前進一步發布最新策略，增添EX系列交換器與Wi-Fi，讓企業藉此建立軟體定義分公司（SD-Branch）。

2019-09-16

從商業價值切入，找到實務應用的新場景，正是各產業積極發展轉型的目標。腳步較快的本土企業，近兩年開始藉由成立DevOps團隊，從實踐的過程中累積經驗，逐步調整開放原始碼套件所組合而成的工具鏈，進而藉由自動化機制，減少人力介入操作，以成功達到及時回應市場與展現價值。

2019-09-12

隨著數位化應用需求興起所驅動的變革，傳統維運者較熟悉的ADC設備近年來亦隨之演進，幫助跨技術領域結合的DevOps團隊彼此之間降低隔閡，增進協作與溝通效率的同時，亦可把擅長的資安防護能力納入Pipeline流程，為原生雲端應用把關。

2019-09-11

在全球IT領域擁有最多專利技術的IBM，近年來積極輔助本土企業實踐數位化營運模式，基於IBM Cloud Garage方法論，為企業建立正確的DevOps文化、釐清營運業務遭受的挑戰，並且解決持續整合、持續交付的Pipeline過程中無效率的環節，幫助企業把既有應用系統現代化，甚至是邁向數位化轉型。

2019-09-09

為了因應外部市場的變化，在下一波數位化世代中贏得競爭力，資訊系統對於企業的意義也發生轉變，不僅用於提高營運效率，更是引領商業模式創新不可或缺的要角。以往軟體工程制定的流程、方法、工具，在業務需求驅動下加速演進，使得DevOps躍升為當代顯學，打破以往開發與維運壁壘分明的隔閡，促進團隊之間的協同合作，讓建構、測試、發布軟體的流程，更加地頻繁與可靠，以貼近業務需求。

2019-09-04

資訊科技高速發展下，產業轉型數位化的浪潮席捲全球，即使本土傳統製造業也無法迴避。過去職責固定明確的資訊部門，在企業展開步伐邁向數位化的路上，被賦予更多的期待，在有限的資源下，不僅得維持既有核心系統的穩定、可用，同時必須協同OT（Operational Technology），從廠區資料的蒐集、大數據平台彙整，經過分析產出對營運或製程有價值的知識，並建立自動化機制，三芳化學工業（以下簡稱三芳化工）資訊室主任徐微娟不諱言，「這可說是我現在面臨的最大挑戰。」

2019-08-12

儘管雲端運算應用發展至今已逾十年，直到近兩年本土企業在數位化轉型驅動下，陸續開始採納雲端平台部署新興應用服務，抑或是內部系統直接遷移上雲，多雲應用場景儼然成為現代IT必然的結構。對於一線IT人員來說，也是個不得不面對的課題。

2019-08-05

看重雲端服務將成為企業轉型的要角，屆時資安防護勢必得有所精進，Palo Alto Networks過去提出的應用框架日前正式發布演進到Cortex，主要由Cortex資料湖（Cortex Data Lake）、Cortex XDR機器學習演算分析大數據，搭配蒐集感知器的Traps 6.0所組成，用以防範遭受已知與未知威脅攻擊。

2019-08-02

著眼於物聯網應用場景將隨著5G上路後呈現爆炸性成長，Check Point日前宣布其安全架構邁向第六世代，既有的Infinity資安防護框架進化到2.0版，除了連網裝置可結合開源的NANO Agent來建立，藉由2018年底併購的Dome9強化了Infinity架構的多雲保護措施，輔助IT管理者跨多個公有雲平台確認組態設定與合規性，並且得以基於拓樸圖呈現操作，降低控管複雜度。

2019-08-02

在數位化的推展下，以往封閉場域開始增添連網能力，可便於大量資料的蒐集與遠端控管，甚至發展創新應用，問題是，惡意攻擊者亦可藉此管道滲透入侵，企業必須有所防範。Fortinet針對台灣企業的所需，整合旗下FortiGate、FortiAP、FortiSwitch，共同組成資安鐵三角解決方案。

2019-08-01

從全球企業資安現況來看，現階段最大的缺口當屬專業人才。思科大中華區服務事業群資深顧問游証硯引述2018年Gartner Security Summit發布的資安人力調查指出，全美國至少短缺25萬名Cyber Security人員。台灣也不例外，短期內為補足資安人力，仍是以既有的網路與系統工程師轉換職務來遞補，以減少管理衝突。

2019-08-01

當各行業積極運用資訊科技發展未來應用模式的同時，必須留意原本僅發生在資料中心與辦公室環境的攻擊手法也正在改變。惡意人士為了獲取金錢利益，攻擊手法持續地演進，根據思科最新發布的網路安全報告系列所整理的重大威脅，原本專門針對銀行業的Emotet木馬程式，經過多年發展已演進為模組化惡意工具，不僅只是竊取機敏性資料，亦包含竊取電子郵件認證與瀏覽器中儲存的帳密、散布其他惡意程式等功能。