2018-07-16

隨著全球數位經濟迅速崛起，轉型已成為企業重拾競爭力的關鍵，其中角色至關重要的IT基礎架構，卻面臨著針對性強烈的網路安全威脅，促使過去「接收到告警或實際發生資安事件時才著手調查處理」的被動思維再進化，轉為以主動式回應來確保數位資產與商業模式安全性。

2018-07-09

自從出現了以YAML格式撰寫組態檔的Docker Compose，讓多個容器（Container）所組成的應用服務在Red Hat、Windows等作業系統皆可執行，可說真正實踐了過去Java陣營希望達成的跨平台目標。緊接著Google釋出的Kubernetes（以下簡稱K8s）可用於自動部署、擴展和管理容器化應用程式，使得「Docker+K8s」逐漸成為現代應用開發的主流架構。

2018-07-04

致力於自主開發商務應用軟體至今已超過三十年的本土廠商叡揚資訊，過去主要客群以大型企業為主，為了跟進雲端時代的腳步，近十年來叡揚資訊投入龐大資源研發Vital雲端服務家族，包含顧客管理系統（CRM）、知識管理、會計、表單簽核等雲端服務，皆架構在微軟Azure平台之上。

2018-06-25

內部員工不經意的疏忽導致惡意行為，抑或是擁有存取權限的帳密已被駭客竊取而不自知，皆是近年來造成重大資料外洩事件的重要因素。

2018-06-22

以自主研發使用者活動監看（User Active Monitoring）技術著稱的ObserveIT，本就是以「人」為核心設計的解決方案，近年來進一步擴展到使用者行為分析領域，用以協助達到內部威脅（Insider Threat）控管。

2018-06-21

針對內部威脅的異常偵測，微軟延伸既有內部部署的ATA技術所設計的Azure進階威脅防護（ATP）雲端服務，日前已正式上線，適用於現代企業普遍存在的混合雲應用環境。

2018-06-21

數位化資訊科技已深入到人們的日常生活與工作環境，對於資料的存取需求更是無所不在，然而，愈來愈多的網路攻擊導致資料外洩事件，恐削弱人們對於新興科技的信任，影響企業數位化商業營運的推展，對此Palo Alto Networks產品管理副總裁Alfred Lee認為，現代保護措施必須從整體性的應用框架（Application Framework）管理來思考，從而達到預防事故發生的目標。

2018-06-20

日前提出最新動態資料保護（Dynamic Data Protection）技術的Forcepoint，現階段已整合資料外洩防護（DLP）方案，加強數位資產風險控管能力，緊接著將擴展到次世代防火牆，讓對外溝通管道可藉由人、行為、檔案內容相關的資料予以串接，全面地建立自動化的防禦措施來降低風險。

2018-06-19

資安領域的不同解決方案供應商，近來陸續增添使用者與實體設備行為分析（UEBA或稱為UBA）平台，例如Forcepoint併購RedOwl推出的UEBA方案、Palo Alto Networks併購LightCyber推出的Magnifier雲端服務、微軟甫發布的Azure進階威脅防護（ATP）服務等，皆是藉由蒐集端點與IT基礎架構環境所產生的所有日誌，以及深度封包檢測網路流量，彙整不同資料來源，進而以機器學習分析，讓IT管理者得以透過統一儀表板，以科學數據深入查看，達到風險管控的目的。

2018-06-15

根據國際研究暨顧問機構Gartner於今年（2018）3月發布的物聯網安全調查報告指出，受訪企業過去三年間至少遭受過一次攻擊事件，為了確保新興應用場域安全無虞，預估全球對於物聯網安全的支出，將從2017年的12億美元，增長到今年的15億美元，並且預期2021年可高達31億美元。市場需求殷切可說是Aruba基於有線／無線網路解決方案，積極強化安全性機制的主因。

2018-06-14

近期甲骨文發布新世代資料庫的發展方向，主要圍繞在雲端平台所提供的自動化（Autonomous）服務，運用機器學習技術讓資料庫具備自主判斷與執行能力，藉此減少專業人力介入管理的需求。

2018-06-11

在政府大力推動下，資安幾乎成為今年（2018）IT產業最熱門的話題，然而其中最常被輕忽的威脅，當屬商業電子郵件詐騙（BEC，或為「變臉詐騙」），造成的金錢損失往往遠高於備受關注的CryptoLocker、WannaCry等加密勒索軟體。

2018-06-08

雲端運算發展近十年，如今已成為現代應用系統基礎架構的重要一環，在數位轉型浪潮下，許多企業已演進到混合雲、多雲的環境，但若欲建立有效的控管模式，以降低操作錯誤或資安事件帶來的營運中斷風險，則必須仰賴自動化機制協助控管。

2018-05-30

面對愈來愈多傳統偵測技術難以發現的未知型威脅，新式資安機制大多會搭配沙箱技術執行模擬執行取得入侵指標，甚至以近年來相當熱門的機器學習演算分析來輔助偵測。

2018-05-29

外部威脅不斷演進，驅動因素在於攻擊者可藉此獲取非法利益。為保護客戶免於遭受攻擊，思科Talos團隊集結了約280位專業研究人員，每天解析威脅相關情報，並且轉變成可採取行動的措施發布到全球客戶端，以提高偵測能力。

2018-05-28

新興資訊科技正在推動企業營運朝向數位化發展，安全性機制可說是影響成敗的關鍵要素。

2018-05-24

著眼於企業與組織長久以來建置許多防禦設備，仍無法避免被駭客滲透而發生重大資安事故，關貿網路於去年（2017）年底發布攜手法務部調查局、兆豐產險等合作夥伴共同打造的資安天網防禦服務（Skynet Defense Service），提供預警、防禦、監控、通報、應變、對策、分析、鑑識、保險，共九大功能項目的最佳建置案例，涵蓋事前防禦、事中調查、事後理賠，協助本土金融與企業有效地提高防護力。

2018-05-24

看重企業與組織對於資安服務需求提升，果核數位四年前從遊戲橘子獨立後，近年來持續發展服務能量，整合國內外威脅情資，並協同奧義智慧的技術能量，提供具備人工智慧的資安監控服務，運用機器學習演算法模型執行大數據分析，察覺未知型態攻擊活動的異常行為。

2018-05-23

針對缺乏充足技術、人員、程序的企業或組織，漢領國際代理引進SIEM領域中知名的LogRhythm，以協助降低導入門檻，藉此平台進行蒐集鑑識資料、探索威脅、確認風險程度，降低平均偵測時間。萬一出現高風險事件，亦可執行調查、消除威脅、回復常態，縮短平均回應時間，對抗手法多變的資安威脅。

2018-05-22

近兩年卡巴斯基實驗室（Kaspersky）在台灣的銷售策略轉變，以往較偏重於經營50人以下的中小企業採用B2C單機版，經過代理商轉換之後，卡巴斯基實驗室大中華區總經理鄭啟良表示，去年（2017）台灣市場呈現兩位數的成長，營收反而是來自以往較少著墨的「非端點」類型方案，例如威脅情資、資安人才培訓、APT防護、工業控制系統等應用。