2018-01-17

在外部攻擊威脅的震撼教育之下，近年來本土大型企業已驚覺到資安事件與營運業務密切相關，但是許多中小企業主仍未意識到危害程度，面對已成形的勒索軟體生態鏈勢必將再透過漏洞組合變換滲透手法來獲取利益，至今卻仍認為自家公司不具備重要營運資料而輕忽資安威脅，即非常可能成為被勒索的主要標的。

2018-01-16

各行各業正致力於即將到來的數位化創新商業模式之際，地下數位犯罪經濟體卻也已然成形，在暗網中不僅可買得到漏洞攻擊工具、用戶個資，甚至是連年危害本土中小企業的勒索軟體，攻擊者也可在暗網中找到RaaS（Ransomware as a Service）勒索服務供應商，例如知名的撒旦（Satan），允許訂閱者自行產生變種的勒索病毒，亦可定義比特幣贖金與帳戶，服務供應商再從收益中分潤三成。由此可發現，只要犯罪者願意付費取得工具，根本不需要建置系統與駭客技術，隨即可發動攻擊。

2018-01-10

新興科技正在引領企業發展數位化營運業務，IDC（國際數據資訊）日前最新發布2018年台灣市場的預測報告中指出，預計到2021年，台灣將有超過55%的GDP貢獻來自數位服務產品與技術，其中以人工智慧（AI）、機器人、物聯網在亞太市場的應用占比最高。

2018-01-08

在台灣開源社群中，論及Docker技術領域，鄭淳尹（Philipz）於許多人心目中堪稱第一把交椅，不僅翻譯過多本暢銷書例如《Docker錦囊妙計》、《基礎架構即程式碼》等，平時工作之餘亦樂於參加COSCUP開源人年會等各種社群活動分享所學，也是目前《網管人雜誌》Docker技術專欄的作者。

2017-12-29

資訊科技持續引領全球產業創新發展，打破傳統涇渭分明的產業分野與商業模式，影響所及，各種行業皆難以迴避，須盡快擬定未來數位化的發展策略，以免失去競爭力。

2017-12-12

二十年來IT產業發展出新技術，改善無效率的工作流程，讓企業得以提升核心競爭力，在市場中立於不敗之地。時至今日，市場經濟快速變遷，商業模式的創新正在促使發展已屆成熟的IT技術重新整頓，大幅縮短新產品或服務推向市場的時間，讓企業得以成為領頭羊，從而搶占市場先機。

2017-12-11

雲端應用服務興起後，衍生出「影子IT（Shadow IT）」的問題。為協助企業控制可能因此而造成的資料外洩風險，國際資安市場上自2012年開始陸續出現許多新創公司，提出現今統稱為雲端存取安全代理（Cloud Access Security Broker，CASB）的產品或服務，強調可在不影響使用者操作體驗之下，達到安全控管的目的，以降低資安風險。

2017-12-07

有鑒於當前外部攻擊入侵手法，經常利用人們較疏於警覺的文件檔來內嵌惡意程式碼，對端點系統進行滲透，導致資料外洩、勒索病毒等事件持續不斷，資安業者OPSWAT近期進入台灣推廣Metadefender解決方案，以文件檔清洗技術抵禦不易偵測的惡意攻擊。

2017-12-07

企業採用雲端服務已經是必然的趨勢，既然運用更多雲端應用與儲存空間服務有助於提升工作效率，自然會被廣泛採用，資料保護控管需求也將因此增長。

2017-12-06

隨著雲端服務已逐漸成為現代企業評估選用的項目，相關安全性議題也格外受關注。Forcepoint北亞區技術總監莊添發觀察，會將全部IT轉向雲端的中大型企業，各個產業的考量不大相同，人員分散且高移動性，則是重要的驅動力，例如保險業、跨國企業，外部據點較多，最適合採用雲端應用環境。

2017-12-05

持續以併購方式擴展雲端安全能量的思科，主要是以協助企業建構多雲（Multi-cloud）環境為方向，因此安全機制涵蓋範圍除了雲端應用服務以外，亦包含底層的基礎架構服務，皆可監看與控管。

2017-12-04

進入雲端時代後，前線業務單位（LOB）為了因應市場急速變化，往往自行採購新興的雲端應用服務（SaaS）輔助，例如常見的Salesforce，甚至是消費端的Dropbox、Google雲端硬碟等，藉以快速地提升生產力，省去以往須提出需求申請，經IT部門評估後建置的冗長程序。

2017-12-01

近年來持續投入擴展雲端相關服務方案的Palo Alto Networks，對於雲端應用服務安全性問題，早在兩年前就已透過收購取得CirroSecure於雲端存取代理（CASB）領域技術，也就是現在的Aperture服務，可說是資安市場上較早教育市場的供應商之一，並且仍持續發展中。

2017-11-30

Linux基金會推動的Hyperledger Fabric 1.0仍持續發展改善拜占庭容錯（Byzantine Fault Tolerant）、整合其他Hyperledger專案（例如Sawtooth、Iroha、Indy等）、支援Java或其他可用於開發鏈碼（Chaincode）的程式語言，以及提供可部署於Kubernetes的配方（Recipe）。

2017-11-27

除了可協助事後調查與鑑識以外，EDR解決方案供應商亦陸續納入次世代防毒（NGAV）機制，延伸擴展事前偵測、事中攔阻的產品線，成為完整的端點保護平台。

2017-11-24

有鑑於未知型惡意程式攻擊經常造成損失慘重的資安事故，精誠資訊近期引進以色列端點偵測與回應（EDR）領域廠商Cyberbit，母公司Elbit Systems在以色列為相當知名的防禦系統供應商，主要協助國家政府、軍方單位建置大型防禦系統，以往未曾推出過商業產品，直到近兩年才設立Cyberbit以四大解決方案，包含EDR、SOC 3D、SCADAShield、Cyberbit Range，在全球推廣。

2017-11-23

人工智慧與機器學習技術被應用在資安領域，以協助提升偵測率，可說是端點安全廠商重要的發展趨勢。

2017-11-21

儘管IT資源充足的企業會建立可搜集內網環境資料的機制，像是Log管理、SIEM平台，藉此整合關聯事件與分析，問題是產出的報告必須是經驗豐富的資安專家，才有能力從中發掘出異常，因此達友正在推廣重新看待端點安全防護的觀念，以降低人力門檻、預算可負擔為前提，運用新興技術工具提升資安等級。

2017-11-17

隨著資安事件持續爆發，既有專精於網路安全防禦方案的供應商，近年來大多已補足端點方案，例如FireEye收購Mandiant取得EDR產品線，整合原本擅長的沙箱技術成為Endpoint Security（HX系列）解決方案，在今年新發布的4.0版本中，更首度整合內建了合作夥伴的防毒引擎，強化Endpoint Security的偵測與預防能力。

2017-11-16

自從外部攻擊威脅的動機轉向以獲利為目的之後，國際間重大資安事故便每年翻新，在台灣最重視資安治理的金融業也屢受波及。繼去年（2016）第一銀行發生史上頭一遭ATM系統入侵盜領案件之後，日前遠東銀行的國際匯款系統SWIFT驚傳遭駭客入侵盜轉，再次震撼金融業。