熱門搜尋 :
2020-08-03
自從進階持續性滲透(Advanced Persistent Threat,APT)攻擊成為主流手法,駭客只要在社群媒體等公開平台掌握到特定人士的郵件位址,即可發動社交工程郵件,引誘點選惡意連結或附加檔案,來建立灘頭堡。
2020-07-24
有鑑於數位轉型發展趨勢下,資安將成為影響企業成敗的關鍵,遠傳電信旗下的數聯資安,近年來伴隨著市場需求持續增添服務項目,基於自主研發的UGuard平台,長期為政府、金融業提供資安監控中心(SOC)與相關檢測。
2020-07-23
長期以來在本土提供資安服務的供應商,除了電信業者以外,大多源自於IDC主機代管業者內部的資安部門,例如安碁資訊原本便是屬於宏碁雲架構(前稱為acer eDC),近年來隨著資安市場需求量增長,安碁資訊正可發揮長期累積的實戰經驗。
2020-07-22
近期台灣的能源領域遭受勒索軟體感染,思科與新創公司如梭世代(ZUSO)聯手以逆向工程從樣本中成功解析攻擊手法,受到資安界關注。2019年才成立的如梭世代,原本是一群專精於駭客攻防與威脅分析的技術人員所組成,成立初期就已協同刑事局調查人力銀行20筆萬筆個資外洩事件。
2020-07-21
自2019年資通安全管理法(簡稱資安法)上路後,明文要求政府單位與關鍵基礎設施業者必須設立資安長,使得近兩年來資安專業人力需求大幅增長。從日前震驚全台的能源領域內部身分驗證伺服器遭滲透成功,使得攻擊者得以藉由合法的政策派送勒索軟體到多台終端可發現,設立專責部門立即回應處置,才是降低損失的關鍵要務。
2020-07-20
在「資安即國安」政策發展之下,台灣不僅在2019年頒布史上首部資安專法開始實施,扭轉各產業高階管理層對於資安的態度,再加上每年接連爆發重大事故,例如日前屬於本土能源關鍵基礎設施的中油、台塑,以及高科技業紛紛傳出遭到勒索軟體感染,資安議題儼然成為眾所關注的焦點,同時也是新興數位化商業模式中必要的措施。
2020-07-13
當關鍵應用系統開始演進到微服務架構,部署到容器環境運行,既有的商業軟體勢必會受到影響,也必須轉型跟進,後端資料庫系統尤其如此。近期國際調研機構Forrester針對傳統資料庫系統市場提出新看法,認為交易分析資料庫(Translytical Database)將會顛覆既有模式,為現代化應用架構提供即時、高效能、可擴充、高度整合的資料庫平台,並且支援地端與雲端部署,運行機器學習、串流分析(Streaming Analytics),處理多種管道來源所餵入的資料或分析報表。
2020-06-22
數位化程度愈高,資安事件發生也愈頻繁,若能蒐集彙整大數據運行機器學習分析來輔助及早偵查發現異常,以便清查與修復漏洞、事件調查與回應、自動化工作流程協同跨領域方案執行保護,將可有效降低複雜手法滲透入侵風險。
2020-06-18
針對近日被立委指控具有中國背景疑慮,網路資安產品供應商Fortinet站出來嚴正聲明,在官網上發布一封由該公司執行副總裁,總法律顧問John Whittle致客戶與合作夥伴的公開信,澄清與保證依照台灣政府共同供應契約的採購規定,不允許中國製造的產品,強調Fortinet產品在台銷售完全符合台灣政府資安法令和相關採購法的規定,絕對合法。對於不實指控,Fortinet亦將保留法律追訴權。
2020-06-02
曾經引領實體伺服器演進為虛擬化(Hypervisor)風潮的VMware,在全球已建立超過半數以上佔有率的龐大帝國,近年來亦積極緊跟企業以數位化為目標的發展方向。面對開源陣營推動的雲端原生應用來勢洶洶,早在二年前,VMware除了攜手Google、Pivotal推出PKS(Pivotal Container Service),2018年更進一步併購Kubernetes新創公司Heptio,兩位Kubernetes專案共同創辦人Craig McLuckie與Joe Beda亦順勢加入VMware。
雲端平台設計多樣化的服務,皆有合適的應用場景,正確的選用搭配才可發揮效益。問題是各個企業關注的要點不盡相同,可能是效能、安全性、成本等因素,通常難以有最佳實踐案例,所幸主流公有雲平台在台灣皆有培養策略夥伴,例如銓鍇國際成為AWS策略夥伴已將近十年,累積相當多經驗,可提出現代化應用程式可行性較高的建議。
2020-06-01
眾所皆知,自農曆年以來武漢肺炎(COVID-19)快速地擴散感染,造成民眾恐慌,產業紛紛啟動防疫因應在家工作(Work From Home)新措施,才開始體認到IT資源實際上無法完整支援,例如系統存取回應速度過慢導致效率低落,欲解決此問題,台灣微軟雲端平台事業部副總經理李啓後認為,可評估部署到雲端平台的可能性,此時新世代的雲端原生應用勢必成為首選。
整合Kubernetes(K8S)調度工具發展的平台,無法避免必須跟進社群快速地發布新版本,但多數企業應用環境根本難以支應如此頻繁的異動,因此能否讓原生社群發布的K8S版本無縫銜接到既有應用服務,對於企業用戶來說至關重要,以免隨需遷移到異質平台時出現阻礙。
隨著企業營運業務愈來愈仰賴資訊科技,IT管理者一方面借助雲端平台發展新型態服務,另一方面也擔心關鍵技術被特定供應商所綁定。
2020-05-30
在數位化趨勢浪潮下,企業採用雲端平台來建構現代化應用系統的數量正逐年增長。根據IDC發布的2020台灣ICT市場十大趨勢指出,2019年全球已有八成的企業導入混合/多雲環境,台灣則有46%的企業正在試行,並且預測到2022年,全球將有45%企業把應用程式部署在容器化的多雲環境,屆時台灣亦有74%的企業採行混合/多雲的環境部署。整體架構中,Kubernetes(K8S)將成為跨多雲部署及管理容器的主要平台互通標準。
2020-05-14
著眼於國際間採用雲端服務的數量逐年增長,Fortinet提出的安全織網(Security Fabric)也持續演進,為多雲應用環境增添可視性與防護機制,搭建動態雲端安全(Dynamic Cloud Security)策略,協助企業解決逐階段採用雲端平台時不可忽視的資安問題。
2020-05-13
雲端原生生態系與以往認知的IT領域差異較大,廠商已經不只是要持續研發可解決問題的功能,包含部署模式也必須跟上腳步,除了提供虛擬化版本,還衍生可支援主流公有雲平台的商業模式。
2020-05-12
看重雲端平台已成為企業發展數位化應用部署的首選,實體設備製造商Radware不僅陸續把旗下應用交付控制器(ADC)、應用程式防火牆(WAF)等產品線部署到公有雲平台,日前透過收購ShieldSquare取得API與惡意機器人防護技術,並且針對時下最夯的Kubernetes設計提供WAF機制,以及自主研發Alteon Cloud Control(AC2)多雲管理平台,讓DevOps團隊得以藉此協同工作建立安全措施。
在全球部署邊緣伺服器,提供應用加速與安全性服務的Akamai,面對近年來雲端原生應用服務成為趨勢,Akamai建構的雲端運算平台,可幫助企業應用服務上線部署到公有雲平台之前,先基於金絲雀發布(Canary Deployment)、A/B測試等方法,驗證前端操作介面的接受度,並且透過API閘道器負責上線、撤銷、變更。針對日漸嚴峻的惡意機器人攻擊,除了開始採用工作量證明(Proof of Work,PoW)機制提高準確度,預計下半年發布網頁完整性管理(Page Integrity Manager)服務,可用於檢測第三方資源的安全性。
2020-05-11
新世代的數位化應用服務,採用雲端平台因應瞬間爆量的工作負載已成常態,為了確保安全性,除了部署已相當成熟的WAF(網頁應用防火牆)來保護雲端服務,同時還需要API防護、DDoS攻擊緩解、惡意機器人攻擊防護措施,以免對外提供營運業務的服務被攻擊者伺機滲入。國際市調機構Gartner亦於2017年開始將整合提供雲端安全防護命名為WAAP(Web Application and API Protection)。
後量子密碼轉型啟動元年
Jamf 推出 Mac 原生的 AI 治理解決方案
F5 全新 AI Security Platform 助 CISO 掌控企業 AI 風險
資安平台轉型 集中治理AI代理
愛立信:AI 原生 6G 網路標準化 2028 年完成制定
臺網聯手三大電信啟動 MID Plus 建構全民數位信任生態系
金融AI技術轉型安全先行
戰爭打亂伺服器供應鏈 分散部署友岸外包增韌性
HPE 攜手 NVIDIA 提供 AI 工廠解決方案 打造 AI-Ready 資料中心
檔案無毒化守護供應鏈
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第246期
2026年7月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多