2019-12-09

在數位化浪潮下，企業應用服務不論是部署在公有雲或私有雲，運行環境演進到雲端原生（Cloud Native）架構幾乎成為主流的發展方向。

2019-11-22

論及當前資安相關議題，台灣微軟亞太區技術支援中心資訊安全暨風險管理協理林宏嘉觀察，實際上並非技術問題，主要是企業高階管理層的思維尚未跟進威脅演進的腳步。當資安問題等同於犯罪，勢必跟人脫離不了干係，如此一來，就必須以人為核心來思考因應對策。

2019-11-21

本土自主研發文件控管系統的精品科技，主要是基於微軟作業系統環境進行開發，運用Hook技術來實作各式控管機制。為了符合現代工作者要求的便利性，同時又得兼顧安全性，精品科技將旗下的資料外洩防護（DLP）方案X-Fort電子資料控管系統，增添了SVS（Secure Virtual Storage）模組，讓檔案雖然可以新增、刪除、修改，但是無法被複製到受保護目錄以外的位置。

2019-11-20

為了遏止內部威脅導致資料外洩事件發生，現代企業不僅可用地端部署的DLP（資料外洩防護）方案協助，更可沿用至雲端應用平台，進而擴展提供UEBA（使用者與實體設備行為分析）技術，主動學習每個使用者存取檔案的模式，不用預先設定配置，當使用者開始產生竊取資料意圖時，資料演算分析行為模式的結果，會開始跟既有的存取習慣、相同部門的其他同事有所差異，IT管理者可及時介入判斷正常或異常。

2019-11-19

在資安領域中相當擅長於內部威脅防護的Forcepoint，整合旗下眾多展品線，依據現代企業在數位轉型的道路上，勢必得關注的三大主軸：雲端與網路安全、機敏資料與智慧財產、員工與內部安全防護，提出相關的資安控管策略與方法論，以人為核心解析風險等級，依據不同應用情境動態調整回應措施。

2019-11-18

當現代企業開始朝向數位化轉型邁進，運用現代科技的力量創造新形態應用模式的同時，也必須重新檢視伴隨而來的資安風險。Gartner提出持續自適應風險與信任評估（Continuous Adaptive Risk and Trust Assessment，CARTA），指出數位化營運業務開展之前，必須要掌握應用情境、持續進行監看與評估風險、運用自動化流程即時回應等方向，才能在資料外洩事故發生前、竊取者還在嘗試找到迴避偵測方法的階段，就搶先一步發現。

2019-11-11

新型態的數位化應用情境中，雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助，但是面對現代威脅行為變得相當難以辨識，甚至合法地存取竊取機敏資料，為了更深入地掌握工作流程、強化可視化能力，以確保應用場域安全性，趨勢科技日前提出以XDR雲端服務平台，統合來自端點、郵件、網路層，以及雲端工作負載所產生的資料來源到Data Lake（資料湖），搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析，輔助資安專家從細微的變化中挖掘出異常狀況。

2019-10-25

以零信任為基礎，針對所有進入到企業營運環境的檔案與裝置實施檢查，即是Opswat專注研發設計CDR解決方案的理念。除了檢查機制，必要時還得更嚴謹地執行重建，在安全無虞之下才可放行進入。其中防毒引擎的地位不容小覷，畢竟CDR主要用於辨識檔案格式，進而解構取出可能被利用的元件，完成後再封裝遞交給終端用戶，並不負責偵測威脅，亦無法盡數涵蓋全球眾多的檔案格式類型，對此Opswat內建8種不同防毒引擎來輔助執行。

2019-10-24

台灣近幾年爆發的資安事件，攻擊手法不外乎利用郵件附加檔、網頁連結下載取得的檔案內夾帶滲透程式。許多企業或組織不免覺得疑惑，為何已經部署了不同技術的防護措施，卻仍舊無法遏制威脅入侵？力悅資訊總經理彭國達觀察，根本原因在於惡意程式利用檔案型式發送的手法防不勝防，即便把檔案經過完整解析也未必能認定潛藏攻擊。

2019-10-23

資安產品線相當完整的Fortinet，在郵件、閘道端等實體設備皆採以相同FortiOS作業系統版本，在2018年發布6.0版本時，是以內建CDR（Content Disarm and Reconstruction）方式提供，既有Fortinet設備只要可安裝FortiOS 6.0版，無須額外授權立即可用。

2019-10-22

現代攻擊手法不論是針對式或無差別式，為了獲取最大利益避免被偵測發現，近年來慣用的伎倆是改以合法掩護來發動，利用辦公室環境經常用來交換資訊的PDF、Office、圖片等檔案格式內建元件，來夾帶執行攻擊滲透的程式碼，透過社交工程、釣魚郵件發送，抑或是直接在公開網站上提供免費下載。

2019-10-21

自從2015年發布R77.30版本就已內建CDR機制的Check Point SandBlast解決方案，如今已演進到R80.x，系統內部稱之為Threat Extraction（威脅萃取），並非獨立運行的功能，而是基於Threat Emulation（威脅模擬），也就是沙箱技術整合提供。

2019-10-18

隨著近年來眾多開源工具成為現代企業發展雲端原生應用不可或缺的技術，Linux作業系統主流商業發行版之一的SUSE，儘管近幾年經營權易主，仍舊維持既定的技術研發方向發展，繼去年（2018）正式發布SUSE Linux Enterprise（SLE）第15版本，日前再釋出Service Pack 1，可同時運行在公有雲平台、自建資料中心、邊緣運算等環境，讓雲端原生應用模式得以基於相同Linux技術核心來打造。

2019-10-14

全球網路技術供應商市場，在開放陣營相當活耀的Juniper，今年（2019）終於透過併購Mist System，擁有了自家無線網路產品線。事實上，Juniper更看重Mist擁有自主研發的晶片技術，基於原生雲端設計的控管平台，不僅具備微服務架構的自動化能力，亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據，藉此訓練出實用性高的資料模型，把人工智慧引進IT應用場域。

2019-10-01

面對雲端服務的興起，本土企業態度大多趨向保守，唯恐衍生無法掌握的資安風險，尤其是為數眾多的製造業。然而思科全球副總裁暨資安長Bret Hartman近日實際拜訪客戶卻觀察到，當前台灣高科技製造業正在積極地規畫，要把業務端的應用系統轉型由雲端平台來提供。

2019-09-26

有鑑於本土企業對於雲端服務相關應用接受度增長，卻疏於增添資安防護措施，自主研發郵件系統超過20年的網擎資訊（Openfind），日前重新整理旗下資安技術，提出新的OSecure雲端資安服務，不論是地端的Exchange、Mail2000等自建系統，或是雲端的Office 365、G Suite、MailCloud，皆可在收信前偵測防詐騙、APT、防毒，外寄時增添資料外洩防護、郵件代發等措施，並且提供備份歸檔、災難復原服務。

2019-09-24

近年來市場上大量湧現軟體定義廣域網路（SD-WAN）實作方案，不僅可讓企業透過廣域網路連接外部分公司的電路成本下降，同時藉此提高傳輸品質，正可滿足現代企業工作場域對於數位化應用的需求。Juniper旗下的軟體定義網路（SDN）解決方案，亦提供SD-WAN架構，主要由控制器CSO（Contrail Service Orchestration）擔任協同作業平台，外部據點則可選擇NFX系列或SRX系列執行控管政策，日前進一步發布最新策略，增添EX系列交換器與Wi-Fi，讓企業藉此建立軟體定義分公司（SD-Branch）。

2019-09-16

從商業價值切入，找到實務應用的新場景，正是各產業積極發展轉型的目標。腳步較快的本土企業，近兩年開始藉由成立DevOps團隊，從實踐的過程中累積經驗，逐步調整開放原始碼套件所組合而成的工具鏈，進而藉由自動化機制，減少人力介入操作，以成功達到及時回應市場與展現價值。

2019-09-12

隨著數位化應用需求興起所驅動的變革，傳統維運者較熟悉的ADC設備近年來亦隨之演進，幫助跨技術領域結合的DevOps團隊彼此之間降低隔閡，增進協作與溝通效率的同時，亦可把擅長的資安防護能力納入Pipeline流程，為原生雲端應用把關。

2019-09-11

在全球IT領域擁有最多專利技術的IBM，近年來積極輔助本土企業實踐數位化營運模式，基於IBM Cloud Garage方法論，為企業建立正確的DevOps文化、釐清營運業務遭受的挑戰，並且解決持續整合、持續交付的Pipeline過程中無效率的環節，幫助企業把既有應用系統現代化，甚至是邁向數位化轉型。