2016-11-17

隨著企業朝向數位化轉型，既有資料中心不論是維持以往三層式運行架構，抑或是新興的兩層式枝葉（Spine-Leaf）架構，東西向傳遞的網路封包流量均激增，若僅以傳統的管理維運模式，將無法具備完整的可視化能力，對IT維運而言可說是相當大的挑戰。

2016-11-14

令企業聞之色變的新型態未知攻擊之所以難以防禦，有時並非因為入侵者使用的技術過於先進，相反地，往往都是以社交工程、網路釣魚等傳統手法來打開企業的防禦缺口。

2016-11-11

原為遊戲橘子集團旗下資訊技術與安全部門的果核數位，可說是國內極少數由企業內部培養白帽駭客後獨立營運的IT廠商，除了擁有二類電信執照，可提供IDC服務，更基於在遊戲產業與黑帽駭客交手超過十?年的實戰經驗，跨足資安健檢服務，包含滲透測試、原始碼檢測、社交工程郵件測試等服務項目。

2016-11-10

面對防不勝防的外部資安威脅，政府針對敏感度較高的公務機關及金融業，正逐步推動更嚴謹的法規，強制要求相關單位定期實施資安健診。

2016-11-09

不論是加密勒索軟體無差別地攻擊防護能力相對弱勢的中小企業、運用中間人攻擊概念發動企業電子郵件詐騙（Business Email Compromise，BEC），抑或是針對防禦等級較高的大型企業組織，設計縝密的滲透入侵策略，竊取具經濟價值的機敏資料，再透過地下犯罪市場販售變現，今日的資安威脅型態早已轉向以謀取利益為目的。

2016-11-07

不論社交工程演練、弱點掃描、滲透測試等資安服務，目的皆是強化資安體質，但安資捷執行長陳勇君認為，資安健檢並非僅止於找到問題，還必須更進一步協助回復正常運行，以及後續管理，測試才有意義。因此安資捷不只提供檢測服務，亦有自行研發弱點案件管理系統（VMS），協助客戶得以有系統地控管資安問題。

2016-11-04

雖身為ISP業者，中華電信亦有提供獨立的資安健檢服務，例如滲透測試、弱點掃描、社交工程演練等項目，以協助客戶強化自身能力來因應外界攻擊的變化，非網路接取用戶也可採用。

2016-11-03

不論IT基礎架構如何改變，對資訊部門而言，平時維持正常運作的三大重點，不外乎：發現問題、分析根源、處置回復。若以資安的角度來看，不論是採用靜態特徵碼比對，或動態沙箱模擬，皆屬於發現問題的範疇，也是廠商們角力的主要戰場。

2016-11-02

國內少數基於長期研究黑帽駭客攻擊手法，提供滲透測試服務的戴夫寇爾（DEVCORE），公司成立五年來逐漸在企業端打響名號，以產出真正具參考價值的報告著稱。

2016-10-28

在以往專業分工思維下，資訊部門職掌開發（Development）與維運（Operations），通常配置兩組不同團隊，各自擁有不同專業技能。但對於公司營運以行動應用為主軸、或業務模式必須轉型提供終端用戶更方便使用的App，面對的是需求快速轉變的市場型態，亟需仰賴開發與維運人員密切合作來協助企業發展。

2016-10-20

從企業運營者的角度來看，雲端服務就如同是電力網路，只要插頭接取即可使用。現今的雲端服務業者，則等同於電力公司，不同的是提供運算、儲存、網路等資源，以及相關所需的工具鏈，讓以前辦不到的事，有機會實現。

2016-10-17

隨著企業商業型態的轉變，以往主要提供高層管理決策參考所建置的商業智慧與分析工具，開始逐漸轉向基於大數據平台，提供自助服務分析（Self-Service Analytics），讓第一線的業務單位（Line-of-Business）也能藉此快速掌握市場脈動，以便及時因應。

2016-10-05

在有利可圖的強大驅動力之下，網路犯罪形成的地下黑市日漸蓬勃，舉凡惡意程式的製作工具、入侵攻擊服務、金流等商業模式皆已成形，從這兩年加密勒索軟體（Ransomware）的肆虐、今年初孟加拉央行盜轉資金，以及日前國內爆發的第一銀行ATM盜領案，網路犯罪之猖獗可見一斑。

2016-10-05

自從進階持續性滲透攻擊（Advanced Persistent Threat，APT） 的外部威脅型態興起，這種目的性強烈、低調精密的滲透方式，便成為企業資訊安全的心腹大患，各種刁鑽迂迴的手法讓資安人員防不勝防。

2016-10-04

本土極少數具有自主研發APT防禦方案的艾斯酷博（Xecure Lab），在2014年被以色列公司威瑞特（Verint）收購，成為該公司唯一境外的研發中心，原本的核心技術XecProbe，已被納入威瑞特今年（2016）推出的TPS（Threat Protection System）防禦設備之中，藉此提供企業用戶建構涵蓋網路監控、端點事件偵測與調查的統一平台。

2016-10-04

為防範網路犯罪攻擊，資安人力、分析工具、事件回應對策，皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線，近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資，包括在事件回應（IR）服務領域知名的Mandiant，以及今年初連續買下的iSIGHT與Invotas兩家公司。

2016-10-03

基於代理產品AlienVault統一資安管理（Unified Security Management，USM）平台開發加值應用的新創公司竣盟科技，有鑑於現代企業內部逐層建立防禦體系後，一旦發生資安事件往往難以具全面性地彙整查看資訊，於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組，從資安實務的角度重新設計儀表板，讓IT管理人員即便未學習高深資安專業技能，也能藉由統計分析數據清楚掌握內部受駭狀況。

2016-10-03

相較於近來四處橫行的加密勒索軟體，另一種足以影響營運的攻擊手法，則是以低調隱匿迴避偵測為核心設計的APT攻擊，駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察，多數企業確實會擔心被APT攻擊而不自知，但卻少有實際作為。對此，Fortinet今年開始在台灣提供資安健檢服務，透過網路封包的解析，察覺異常連線行為。

2016-10-03

從各式新聞媒體報導可發現，自去年（2015）起，資安領域最熱門的議題，非加密勒索軟體莫屬，例如專門鎖定醫療業JBoss伺服器滲透攻擊的Samsam勒贖軟體；在報稅期間透過郵件發送勒索程式偽裝的報稅軟體；入口網頁嵌入的Flash廣告含有CrypZ勒索軟體。

2016-09-26

藉由蒐集IT基礎架構中的Log檔案，加以關聯與分析事件狀態，並依照威脅嚴重等級主動提出告警，協助IT管理者或資安人員從儀表板呈現的資訊掌握問題要點，以及定期產出稽核所需的各式報表，可說是傳統SIEM（Security Information and Event Management，資安事件控管平台）的主要工作。