2017-08-01

自2015年起，各式變種的加密勒索軟體就已開始接連不斷地席捲台灣小型企業，今年更出現首度受到全球媒體大肆報導的WannaCry勒索蠕蟲，資安專家正嚴密追蹤可能發生變種的狀況，畢竟以獲利為主要目的的犯罪組織，勢必會再創新手法，無差別地攻擊防禦等級相對較脆弱的公司或工作室。

2017-07-27

看重台灣從晶片、IC設計到生產製造的完整產業結構，以及過去幾十年來所累積的厚實經驗，有助於發展更具智慧的連網裝置。

2017-07-19

看好台灣市場雲端服務商機，是方電訊本身同時擁有網路匯流中心、雲端服務的在地化優勢，繼去年（2016）發布以OpenStack架構為基礎打造的是方應用雲（Chief AppCloud），日前再提出「AppCloud應用雲商務服務」六大領域的發展策略，導入建置Oracle Cloud Machine平台，藉由高效能的境內資料庫雲平台，讓「是方應用雲」生態圈發展商務應用解決方案。

2017-07-12

憑藉著龐大IT技術團隊的能量，阿里巴巴旗下的雲端事業阿里雲近年來積極推向國際市場，於全球14個區域設立資料中心，包括中國、香港、新加坡、日本、澳洲、中東、歐洲及美國（東岸及西岸），以及不久前宣布興建的馬來西亞資料中心，發展之快速，直追AWS（Amazon Web Services）與Microsoft Azure等國際公有雲大廠。

2017-07-11

在台灣防火牆市場深耕已久，累積不少企業客戶的知名網路安全設備品牌SonicWall，自2012年被Dell併購後，發展到2016年，由於國際私募基金正式收購Dell旗下軟體事業群，使得SonicWall在2016年11月，已宣布成為獨立運作公司。

2017-07-10

日前勒索軟體WannaCry橫掃全球，台灣企業儘管看似未受嚴重波及，但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化，以防毒引擎為核心打造的端點安全保護平台（Endpoint Protection Platform，EPP），仍舊是企業最基本的資安建置要項，內建的個人防火牆、設備控管、入侵偵測等機制，讓IT人員得以透過單一介面整合控管員工設備安全性；針對已知特徵碼無法辨識的檔案，亦有沙箱等機制可進一步模擬分析，以便從中發現潛在威脅並實施攔阻。

2017-07-07

最新崛起的WannaCry加密勒索蠕蟲全球肆虐，在各國媒體大篇幅報導下，如今已是家喻戶曉的新型態威脅。儘管WannaCry並非零時差攻擊，而是利用Windows環境中已知的SMB（Server Message Block）通訊協定漏洞（CVE-2017-0144），仍受到全球資安廠商嚴密關注，主要原因即在於WannaCry是以蠕蟲（Worm）型態來進行擴散滲透，可說顛覆傳統勒索軟體感染模式。

2017-07-06

訓練機器學習演算法模型「學會」判別惡意軟體，再部署於端點引擎中輔助辨識未知型檔案，可說是眾家端點保護平台一致的方向，賽門鐵克於今年發布SEP（Symantec Endpoint Protection）第14版大改版中，也強調納入更多人工智慧與機器學習技術，藉此快速偵測新型態惡意程式。

2017-07-06

現代企業IT基礎架構、使用者行為模式的轉變，皆可能衍生資安威脅的推陳出新。就WannaCry事件來看，趨勢科技技術總監戴燊觀察，以往勒索軟體加密較少見利用作業系統漏洞擴散，也幾乎沒見過採用蠕蟲來發動。

2017-07-05

為了強化端點保護平台的防禦力，McAfee近年來把以往Endpoint Security（ENS）獨立運行的防毒引擎、防存取惡意網站的SiteAdvisor、主機入侵防禦、個人防火牆，以模組方式全數整合。

2017-07-04

外部資安威脅手法變化多端，企業往往防不勝防，像是近期眾所周知的WannaCry蠕蟲，雖然蠕蟲形態並不稀奇，但是應用在加密勒索卻是首見，因而引起全球資安廠商嚴密關注。面對現代攻擊威脅，卡巴斯基實驗室台灣技術總監謝長軒認為，企業首要必須強健資安體質，先擬定安全策略規畫，以便定義優先順序，再逐步建置適合的解決方案實施政策，才是因應之道。

2017-07-04

多營業據點或分佈兩岸三地的企業，常會租用MPLS-VPN建立總部與外點的區域網路，來確保連線品質。自從進入行動化應用時代，即時協同工作已成為常態，員工生產力工具愈來愈傾向採用SaaS取代內部自建，再加上企業普遍導入VoIP、視訊會議等應用，都使得廣域網路連線頻寬需求量大增。

2017-07-03

日前Palo Alto Networks發布最新的作業系統版本PAN-OS 8.0，以及型號為PA-220、PA-800、PA-5200的一系列新世代防火牆（NGFW）設備，不論是大型資料中心、小型分支辦公室，皆可藉此建立混合雲應用安全和威脅預防能力，且全數解決方案都可透過Panorama網路安全管理系統進行統一控管。

2017-06-30

以自家UCS伺服器為基礎，思科新推出多核心處理器架構的新世代防火牆（NGFW）Firepower 2100系列。

2017-06-28

WannaCry事件才剛落幕，又爆發同樣利用永恆之藍（EternalBlue）漏洞迅速感染的Petya變種勒索病毒！昨日（27日）突然從歐洲國家開始大規模發作後，各家資安廠商所屬的威脅情報研究中心，立即陸續揭露Petya攻擊資訊，並發現這個最新的變種勒索軟體增加了許多複雜陰險的手法，提高擴散的成功率。

2017-06-28

成立於2013年的新創公司ForceShield，為了補足多數傳統防禦機制無法辨識的機器人與DNS中間人攻擊，自主研發DAP（DynaShield Active Protection），運用動態安全保護機制，藉由破壞攻擊活動執行程序，來防範網站交易、行動App遭受未知型攻擊威脅。

2017-06-26

對企業營運管理者而言，資料外洩防禦始終是無法被忽視的議題之一，尤其是高科技製造業，常見離職員工因利益誘使竊取專利、製程等營業機密文件。儘管長期以來藉由資料外洩防護、SIEM、加密等相關技術，可針對文件存取、傳送、靜態存放，建立偵測、攔阻政策規範，來防止因疏忽或意外洩漏的風險，但畢竟人的竊取行為多變，往往是防不勝防。

2017-06-23

從幾起重大資料外洩事故新聞中不難發現，即使企業有能力導入最先進的資安技術，仍舊無法杜絕有心人士違法行為，尤其是擁有合法存取權限者。近一年來，台灣微軟亞太區技術支援中心資訊安全暨風險管理經理林宏嘉實際參與許多重大資料外洩案件調查發現，企業對於營業秘密保護措施的重點，應從資安問題，拉高到犯罪預防。

2017-06-21

近兩年來在兩岸三地積極地教育營業秘密保護法的中華數位，已累積不少實務經驗，也從中發現，多數的案例最後都不易被問罪，無法如同台積電28奈米製程遭竊取案，在短時間內即可調查終結，並予以起訴。中華數位企業資料保護研究小組專案顧問吳毅勛觀察，主要原因仍舊是企業通常在出事之後才會驚覺自身對於營業秘密的管理實在過於欠缺。

2017-06-19

在雲端服務、行動化的應用趨勢推動下，IT整體架構已隨之改變，對外連線的出口與商業運營模式都變得更多元，企業營運核心命脈的資料諸如在高科技製造業為營業秘密，對銀行、流通業而言則是客戶的隱私資料，皆無法忽視保護措施的重要性。