熱門搜尋 :
2019-11-18
當現代企業開始朝向數位化轉型邁進,運用現代科技的力量創造新形態應用模式的同時,也必須重新檢視伴隨而來的資安風險。Gartner提出持續自適應風險與信任評估(Continuous Adaptive Risk and Trust Assessment,CARTA),指出數位化營運業務開展之前,必須要掌握應用情境、持續進行監看與評估風險、運用自動化流程即時回應等方向,才能在資料外洩事故發生前、竊取者還在嘗試找到迴避偵測方法的階段,就搶先一步發現。
2019-11-11
新型態的數位化應用情境中,雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助,但是面對現代威脅行為變得相當難以辨識,甚至合法地存取竊取機敏資料,為了更深入地掌握工作流程、強化可視化能力,以確保應用場域安全性,趨勢科技日前提出以XDR雲端服務平台,統合來自端點、郵件、網路層,以及雲端工作負載所產生的資料來源到Data Lake(資料湖),搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析,輔助資安專家從細微的變化中挖掘出異常狀況。
2019-10-25
以零信任為基礎,針對所有進入到企業營運環境的檔案與裝置實施檢查,即是Opswat專注研發設計CDR解決方案的理念。除了檢查機制,必要時還得更嚴謹地執行重建,在安全無虞之下才可放行進入。其中防毒引擎的地位不容小覷,畢竟CDR主要用於辨識檔案格式,進而解構取出可能被利用的元件,完成後再封裝遞交給終端用戶,並不負責偵測威脅,亦無法盡數涵蓋全球眾多的檔案格式類型,對此Opswat內建8種不同防毒引擎來輔助執行。
2019-10-24
台灣近幾年爆發的資安事件,攻擊手法不外乎利用郵件附加檔、網頁連結下載取得的檔案內夾帶滲透程式。許多企業或組織不免覺得疑惑,為何已經部署了不同技術的防護措施,卻仍舊無法遏制威脅入侵?力悅資訊總經理彭國達觀察,根本原因在於惡意程式利用檔案型式發送的手法防不勝防,即便把檔案經過完整解析也未必能認定潛藏攻擊。
2019-10-23
資安產品線相當完整的Fortinet,在郵件、閘道端等實體設備皆採以相同FortiOS作業系統版本,在2018年發布6.0版本時,是以內建CDR(Content Disarm and Reconstruction)方式提供,既有Fortinet設備只要可安裝FortiOS 6.0版,無須額外授權立即可用。
2019-10-22
現代攻擊手法不論是針對式或無差別式,為了獲取最大利益避免被偵測發現,近年來慣用的伎倆是改以合法掩護來發動,利用辦公室環境經常用來交換資訊的PDF、Office、圖片等檔案格式內建元件,來夾帶執行攻擊滲透的程式碼,透過社交工程、釣魚郵件發送,抑或是直接在公開網站上提供免費下載。
2019-10-21
自從2015年發布R77.30版本就已內建CDR機制的Check Point SandBlast解決方案,如今已演進到R80.x,系統內部稱之為Threat Extraction(威脅萃取),並非獨立運行的功能,而是基於Threat Emulation(威脅模擬),也就是沙箱技術整合提供。
2019-10-18
隨著近年來眾多開源工具成為現代企業發展雲端原生應用不可或缺的技術,Linux作業系統主流商業發行版之一的SUSE,儘管近幾年經營權易主,仍舊維持既定的技術研發方向發展,繼去年(2018)正式發布SUSE Linux Enterprise(SLE)第15版本,日前再釋出Service Pack 1,可同時運行在公有雲平台、自建資料中心、邊緣運算等環境,讓雲端原生應用模式得以基於相同Linux技術核心來打造。
2019-10-14
全球網路技術供應商市場,在開放陣營相當活耀的Juniper,今年(2019)終於透過併購Mist System,擁有了自家無線網路產品線。事實上,Juniper更看重Mist擁有自主研發的晶片技術,基於原生雲端設計的控管平台,不僅具備微服務架構的自動化能力,亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據,藉此訓練出實用性高的資料模型,把人工智慧引進IT應用場域。
2019-10-01
面對雲端服務的興起,本土企業態度大多趨向保守,唯恐衍生無法掌握的資安風險,尤其是為數眾多的製造業。然而思科全球副總裁暨資安長Bret Hartman近日實際拜訪客戶卻觀察到,當前台灣高科技製造業正在積極地規畫,要把業務端的應用系統轉型由雲端平台來提供。
2019-09-26
有鑑於本土企業對於雲端服務相關應用接受度增長,卻疏於增添資安防護措施,自主研發郵件系統超過20年的網擎資訊(Openfind),日前重新整理旗下資安技術,提出新的OSecure雲端資安服務,不論是地端的Exchange、Mail2000等自建系統,或是雲端的Office 365、G Suite、MailCloud,皆可在收信前偵測防詐騙、APT、防毒,外寄時增添資料外洩防護、郵件代發等措施,並且提供備份歸檔、災難復原服務。
2019-09-24
近年來市場上大量湧現軟體定義廣域網路(SD-WAN)實作方案,不僅可讓企業透過廣域網路連接外部分公司的電路成本下降,同時藉此提高傳輸品質,正可滿足現代企業工作場域對於數位化應用的需求。Juniper旗下的軟體定義網路(SDN)解決方案,亦提供SD-WAN架構,主要由控制器CSO(Contrail Service Orchestration)擔任協同作業平台,外部據點則可選擇NFX系列或SRX系列執行控管政策,日前進一步發布最新策略,增添EX系列交換器與Wi-Fi,讓企業藉此建立軟體定義分公司(SD-Branch)。
2019-09-16
從商業價值切入,找到實務應用的新場景,正是各產業積極發展轉型的目標。腳步較快的本土企業,近兩年開始藉由成立DevOps團隊,從實踐的過程中累積經驗,逐步調整開放原始碼套件所組合而成的工具鏈,進而藉由自動化機制,減少人力介入操作,以成功達到及時回應市場與展現價值。
2019-09-12
隨著數位化應用需求興起所驅動的變革,傳統維運者較熟悉的ADC設備近年來亦隨之演進,幫助跨技術領域結合的DevOps團隊彼此之間降低隔閡,增進協作與溝通效率的同時,亦可把擅長的資安防護能力納入Pipeline流程,為原生雲端應用把關。
2019-09-11
在全球IT領域擁有最多專利技術的IBM,近年來積極輔助本土企業實踐數位化營運模式,基於IBM Cloud Garage方法論,為企業建立正確的DevOps文化、釐清營運業務遭受的挑戰,並且解決持續整合、持續交付的Pipeline過程中無效率的環節,幫助企業把既有應用系統現代化,甚至是邁向數位化轉型。
2019-09-09
為了因應外部市場的變化,在下一波數位化世代中贏得競爭力,資訊系統對於企業的意義也發生轉變,不僅用於提高營運效率,更是引領商業模式創新不可或缺的要角。以往軟體工程制定的流程、方法、工具,在業務需求驅動下加速演進,使得DevOps躍升為當代顯學,打破以往開發與維運壁壘分明的隔閡,促進團隊之間的協同合作,讓建構、測試、發布軟體的流程,更加地頻繁與可靠,以貼近業務需求。
2019-09-04
資訊科技高速發展下,產業轉型數位化的浪潮席捲全球,即使本土傳統製造業也無法迴避。過去職責固定明確的資訊部門,在企業展開步伐邁向數位化的路上,被賦予更多的期待,在有限的資源下,不僅得維持既有核心系統的穩定、可用,同時必須協同OT(Operational Technology),從廠區資料的蒐集、大數據平台彙整,經過分析產出對營運或製程有價值的知識,並建立自動化機制,三芳化學工業(以下簡稱三芳化工)資訊室主任徐微娟不諱言,「這可說是我現在面臨的最大挑戰。」
2019-08-12
儘管雲端運算應用發展至今已逾十年,直到近兩年本土企業在數位化轉型驅動下,陸續開始採納雲端平台部署新興應用服務,抑或是內部系統直接遷移上雲,多雲應用場景儼然成為現代IT必然的結構。對於一線IT人員來說,也是個不得不面對的課題。
2019-08-05
看重雲端服務將成為企業轉型的要角,屆時資安防護勢必得有所精進,Palo Alto Networks過去提出的應用框架日前正式發布演進到Cortex,主要由Cortex資料湖(Cortex Data Lake)、Cortex XDR機器學習演算分析大數據,搭配蒐集感知器的Traps 6.0所組成,用以防範遭受已知與未知威脅攻擊。
2019-08-02
著眼於物聯網應用場景將隨著5G上路後呈現爆炸性成長,Check Point日前宣布其安全架構邁向第六世代,既有的Infinity資安防護框架進化到2.0版,除了連網裝置可結合開源的NANO Agent來建立,藉由2018年底併購的Dome9強化了Infinity架構的多雲保護措施,輔助IT管理者跨多個公有雲平台確認組態設定與合規性,並且得以基於拓樸圖呈現操作,降低控管複雜度。
後量子密碼轉型啟動元年
Jamf 推出 Mac 原生的 AI 治理解決方案
F5 全新 AI Security Platform 助 CISO 掌控企業 AI 風險
資安平台轉型 集中治理AI代理
愛立信:AI 原生 6G 網路標準化 2028 年完成制定
臺網聯手三大電信啟動 MID Plus 建構全民數位信任生態系
金融AI技術轉型安全先行
戰爭打亂伺服器供應鏈 分散部署友岸外包增韌性
HPE 攜手 NVIDIA 提供 AI 工廠解決方案 打造 AI-Ready 資料中心
檔案無毒化守護供應鏈
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第246期
2026年7月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多