2017-09-06

對於資安敏感度較高的企業或組織而言，隨時掌握IT環境中潛在的風險，以便採取因應的控管措施，已是IT治理項目中不可或缺的一環。大型企業過往通常借助資安事件控管平台（Security Information and Event Management，SIEM），來蒐集內網中所有IT設備產出的日誌（Log），進而正規化處理以便自動運行關聯分析，讓IT管理者得以透過即時統計分析儀表板，掌握IT運行軌跡與釐清資安事件。

2017-09-05

在IT業界以搜尋引擎技術處理機器資料著稱的Splunk，從大數據概念萌芽初期即已提供分析平台解決方案，運用MapReduce平行運算處理非結構化資料的架構，較常被應用於商業分析、維運管理等領域。

2017-09-05

隨著資訊科技發展日趨成熟，創新應用情境決定了現今的IT基礎架構模式，不僅維運思維須隨之調整，同時得因應以各式手段發動的攻擊威脅。

2017-09-04

在SIEM發展初期即已進入台灣市場的ArcSight，歷經2010年由HP收購，到2016年隨同自HPE拆分而出的軟體部門合併至Micro Focus，在市場上ArcSight品牌始終居於翹楚。

2017-09-01

數位經濟正在重塑全球各種產業結構，國內企業或組織為了接軌行動、雲端、萬物連網的新世代，莫不寄望新興人工智慧（AI）、雲端運算、區塊鏈（Blockchain）、分析演算方法等技術，以及鞏固網路資安防禦，打造安全、穩定的創新應用情境。

2017-08-21

一種稱為Serverless（無伺服器）的新興技術，正在改變軟體系統的建構與運行模式，強調開發過程不再需要管理底層伺服器資源，近來幾乎已是公有雲服務供應商兵家必爭之地。包含亞馬遜旗下的AWS（Amazon Web Services）Lambda、IBM Bluemix OpenWhisk、Google Cloud Function測試版、微軟Azure Functions，四大主流公有雲服務供應商皆已備齊。

2017-08-15

網路傳輸的良莠，可說是物聯網應用是否得以達到預期目標的關鍵因素之一。只是過去探討物聯網應用，多數著重於前端裝置產出資料上傳到雲端平台執行統一管理與分析，實際上，網路頻寬資源本就有限，並且各個連網裝置部署的環境狀態差異相當大，必須先解決連網傳輸品質問題，應用才可能快速普及。

2017-08-07

次世代防火牆（NGFW）部署建置在網路閘道，提供應用程式管控、URL過濾、防毒、入侵防禦偵測等機制，一直是企業確保網路安全的重要基石。無論被稱為NGFW或UTM，今日的先進機種設備，除了狀態檢查、運用深度封包檢測（DPI）技術偵測入侵威脅，還可針對終端用戶或應用服務進行機器學習來強化偵測能力，甚至整合端點安全軟體或危害偵測系統（BDS），及時阻止日益刁鑽的攻擊活動。

2017-08-04

針對資安產品的發展，思科主要是以自家擅長的網路技術為基礎，蒐集來自設備節點中產生的NetFlow資料，如此其實已可掌握各式行為資訊，再搭配端點部署AMP方案，可進一步以威脅為中心，勾勒出整起攻擊活動於事前、事中、事後的完整資訊。如此一來，再建立回應機制，才能發揮綜效。

2017-08-03

新型態加密勒索病毒接連在全球肆虐，已成為犯罪組織有效的獲利模式，類似WannaCry或Petya的勒索事件只會持續增加，甚至已開始結合APT手法發動，在單點被滲透成功後先行潛伏，並且橫向感染擴大控制範圍，待時機成熟，攻擊者再驅動全數爆發，迫使企業如同韓國主機代管業者Nayana般不得不支付贖金。

2017-08-02

全球各地近年來接二連三發生大規模網路攻擊事故，不僅是電影場景才會出現的關鍵資訊基礎建設（Critical Information Infrastructure，CII）被駭客入侵後切斷供應，還包含監控攝影機被滲透控制發出Tb級超高網路流量的癱瘓式攻擊，以及幾個月前在全球擴散的WannaCry勒索軟體等，每起事故皆創下新記錄，也使得現代企業IT規模無論大或小，皆不得不正視資安威脅議題。

2017-08-01

資訊科技正在改變企業營運形態，同時也帶來不同層次的資安威脅。近年來重大資安事件接連發生，合勤科技台灣暨香港營運總部資深經理薄榮鋼以去年台灣發生轟動全球的銀行盜領案舉例，駭客組織利用進階持續性攻擊（APT）手法，先透過釣魚網站散佈病毒，讓使用者連線下載進行滲透，藉此搜集弱點、通信、帳密等資料，並且深入分析研究，針對性地設計攻擊手法，有效牟取非法利益。

2017-08-01

自2015年起，各式變種的加密勒索軟體就已開始接連不斷地席捲台灣小型企業，今年更出現首度受到全球媒體大肆報導的WannaCry勒索蠕蟲，資安專家正嚴密追蹤可能發生變種的狀況，畢竟以獲利為主要目的的犯罪組織，勢必會再創新手法，無差別地攻擊防禦等級相對較脆弱的公司或工作室。

2017-07-27

看重台灣從晶片、IC設計到生產製造的完整產業結構，以及過去幾十年來所累積的厚實經驗，有助於發展更具智慧的連網裝置。

2017-07-19

看好台灣市場雲端服務商機，是方電訊本身同時擁有網路匯流中心、雲端服務的在地化優勢，繼去年（2016）發布以OpenStack架構為基礎打造的是方應用雲（Chief AppCloud），日前再提出「AppCloud應用雲商務服務」六大領域的發展策略，導入建置Oracle Cloud Machine平台，藉由高效能的境內資料庫雲平台，讓「是方應用雲」生態圈發展商務應用解決方案。

2017-07-12

憑藉著龐大IT技術團隊的能量，阿里巴巴旗下的雲端事業阿里雲近年來積極推向國際市場，於全球14個區域設立資料中心，包括中國、香港、新加坡、日本、澳洲、中東、歐洲及美國（東岸及西岸），以及不久前宣布興建的馬來西亞資料中心，發展之快速，直追AWS（Amazon Web Services）與Microsoft Azure等國際公有雲大廠。

2017-07-11

在台灣防火牆市場深耕已久，累積不少企業客戶的知名網路安全設備品牌SonicWall，自2012年被Dell併購後，發展到2016年，由於國際私募基金正式收購Dell旗下軟體事業群，使得SonicWall在2016年11月，已宣布成為獨立運作公司。

2017-07-10

日前勒索軟體WannaCry橫掃全球，台灣企業儘管看似未受嚴重波及，但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化，以防毒引擎為核心打造的端點安全保護平台（Endpoint Protection Platform，EPP），仍舊是企業最基本的資安建置要項，內建的個人防火牆、設備控管、入侵偵測等機制，讓IT人員得以透過單一介面整合控管員工設備安全性；針對已知特徵碼無法辨識的檔案，亦有沙箱等機制可進一步模擬分析，以便從中發現潛在威脅並實施攔阻。

2017-07-07

最新崛起的WannaCry加密勒索蠕蟲全球肆虐，在各國媒體大篇幅報導下，如今已是家喻戶曉的新型態威脅。儘管WannaCry並非零時差攻擊，而是利用Windows環境中已知的SMB（Server Message Block）通訊協定漏洞（CVE-2017-0144），仍受到全球資安廠商嚴密關注，主要原因即在於WannaCry是以蠕蟲（Worm）型態來進行擴散滲透，可說顛覆傳統勒索軟體感染模式。

2017-07-06

訓練機器學習演算法模型「學會」判別惡意軟體，再部署於端點引擎中輔助辨識未知型檔案，可說是眾家端點保護平台一致的方向，賽門鐵克於今年發布SEP（Symantec Endpoint Protection）第14版大改版中，也強調納入更多人工智慧與機器學習技術，藉此快速偵測新型態惡意程式。